Устройство vRealize Automation — это частично настроенная виртуальная машина, на которой размещаются сервер vRealize Automation и веб-портал пользователей. Необходимо загрузить и развернуть шаблон устройства в формате OVF на сервер vCenter Server или в иерархию ESX или ESXi.

Необходимые условия

Процедура

  1. Выполните вход в интерфейс управления устройства vRealize Automation, которое требуется настроить, как пользователь root.

    https://vrealize-automation-appliance-FQDN:5480

    Проигнорируйте все предупреждения о сертификате.

  2. Если появится мастер установки, отмените его, чтобы перейти к интерфейсу управления.
  3. Выберите раздел Администратор > Настройки времени и задайте источник синхронизации времени.

    Параметр

    Описание

    Время узла

    Синхронизация с узлом ESXi устройства vRealize Automation.

    Сервер времени

    Синхронизация с одним внешним сервером протокола NTP (Network Time Protocol). Введите полное доменное имя или IP-адрес сервера NTP.

    Необходимо синхронизировать устройства vRealize Automation и серверы Windows инфраструктуры как услуги с одним и тем же источником времени. Не используйте разные источники времени в одном развертывании vRealize Automation.

  4. Выберите vRA > Настройки узла.

    Параметр

    Действие

    Решать автоматически

    Выберите параметр Решать автоматически, чтобы указать имя текущего узла для Устройство vRealize Automation.

    Обновление узла

    Для новых узлов выберите Обновление узла. Введите полное доменное имя Устройство vRealize Automation, vra-hostname.domain.name, в текстовом поле Имя узла.

    Для распределенных развертываний, в которых используется подсистема балансировки нагрузки, выберите Обновление узла. Введите полное доменное имя сервера подсистемы балансировки нагрузки, vra-loadbalancername.domain.name, в текстовом поле Имя узла.

    Примечание.

    Если для задания имени узла используется функция Обновление узла, настройте параметры единого входа, как описано далее в этой процедуре.

  5. Выберите нужное действие в меню Действие с сертификатом.

    Если используется сертификат в кодировке PEM, например для распределенной среды, выберите Импорт.

    Импортируемые сертификаты должны быть доверенными. Убедитесь, что их можно применить ко всем экземплярам устройства vRealize Automation и любой подсистеме балансировки нагрузки при помощи сертификатов с альтернативным именем субъекта (Subject Alternative Name, SAN).

    Если необходимо создать запрос CSR на новый сертификат, который можно будет отправить в центр сертификации, выберите Создать запрос подписи. CSR позволит вашему центру сертификации создать сертификат с правильными значениями, который затем будет можно импортировать.

    Примечание.

    Если используются цепочки сертификатов, укажите сертификаты в следующем порядке:

    1. сертификат клиента или сервера, подписанный промежуточным сертификатом центра сертификации;

    2. промежуточные сертификаты (один или несколько);

    3. корневой сертификат центра сертификации.

    Параметр

    Действие

    Сохранить существующую

    Сохраните текущую конфигурацию SSL. Выберите этот параметр, чтобы отменить изменения.

    Создать сертификат

    1. Значение, отображаемое в текстовом поле Обычное имя, является именем узла, которое отображается в верхней части страницы. Если существуют дополнительные экземпляры устройства vRealize Automation, их полные доменные имена включаются в атрибут SAN сертификата.

    2. В текстовом поле Организация введите название организации, например название своей компании.

    3. В текстовом поле Организационная единица введите организационную единицу, например название отдела или расположение.

    4. В текстовом поле Страна введите двухбуквенный код страны ISO 3166, например RU.

    Создать запрос подписи

    1. Выберите Создать запрос подписи.

    2. Проверьте значения в текстовых полях Организации, Организационная единица, Код страны и Обычное имя. Эти значения подставляются из существующего сертификата. При необходимости эти значения можно изменить.

    3. Щелкните Создать CSR для создания запроса на подпись сертификата, а затем щелкните ссылку Загрузить созданный CSR здесь, чтобы открыть диалоговое окно, с помощью которого CSR можно будет сохранить в расположении для отправки в центр сертификации.

    4. При получении подготовленного сертификата щелкните Импортировать и выполните процедуру импорта сертификата в vRealize Automation.

    Импорт

    1. Скопируйте значения сертификата, начиная с заголовка BEGIN PRIVATE KEY до нижнего колонтитула END PRIVATE KEY включительно, и вставьте их в текстовое поле Закрытый ключ RSA.

    2. Скопируйте значения сертификата, начиная с заголовка BEGIN CERTIFICATE до нижнего колонтитула END CERTIFICATE включительно, и вставьте их в текстовое поле Цепочка сертификатов. Для нескольких значений сертификатов добавьте заголовок BEGIN PRIVATE KEY и нижний колонтитул END PRIVATE KEY в каждый сертификат.

      Примечание.

      В цепочках сертификатов могут быть доступны дополнительные атрибуты.

    3. (Необязательно.) Если сертификат использует парольную фразу для шифрования ключа, скопируйте ее и вставьте в текстовое поле Парольная фраза.

  6. Щелкните Сохранить настройки, чтобы сохранить сведения об узле и конфигурацию SSL.
  7. Настройка параметров единого входа
  8. Щелкните Сообщения. Отобразятся параметры конфигурации и состояние обмена сообщениями для устройства. Не изменяйте эти настройки.
  9. Перейдите на вкладку Телеметрия, чтобы выбрать, присоединяться к программе улучшения качества программного обеспечения (CEIP) от компании VMware или нет.

    Сведения о собранных в CEIP данных и целях их использования в VMware изложены в разделе Trust & Assurance Center на странице http://www.vmware.com/trustvmware/ceip.html.

    • Выберите Вступить в программу улучшения качества программного обеспечения (CEIP) от компании VMware, чтобы принять участия в этой программе.

    • Отмените выбор Вступить в программу улучшения качества программного обеспечения (CEIP) от компании VMware, чтобы не принимать участия в этой программе.

  10. Щелкните Службы и убедитесь, что службы зарегистрированы.

    В зависимости от конфигурации сайта, это может занять около 10 минут.

    Примечание.

    При этом можно войти в устройство и запустить tail -f /var/log/vcac/catalina.out, чтобы следить за запуском служб.

  11. Введите сведения о лицензии.
    1. Щелкните vRA > Лицензирование.
    2. Щелкните Лицензирование.
    3. Введите действительный лицензионный ключ vRealize Automation, загруженный вместе с установочными файлами, и щелкните Отправить ключ.
    Примечание.

    Если произошла ошибка подключения, возможно, возникли проблемы с подсистемой балансировки нагрузки. Проверьте сетевое подключение к подсистеме балансировки нагрузки.

  12. Убедитесь, что можете войти в vRealize Automation.
    1. Откройте в веб-браузере URL-адрес интерфейса vRealize Automation.

      https://vrealize-automation-appliance-FQDN/vcac

    2. Примите сертификат vRealize Automation.
    3. Примите сертификат единого входа.
    4. Войдите, используя учетную запись administrator@vsphere.local и пароль, указанный при настройке единого входа.

      Интерфейс откроется на странице «Арендаторы» на вкладке Администрирование. В списке отобразится один арендатор с именем vsphere.local.

Результат

Развертывание и настройка Устройство vRealize Automation завершена. Если после настройки конфигурации устройство не работает надлежащим образом, повторите развертывание и настройте конфигурацию устройства снова. Не вносите изменения в существующее устройство.

Дальнейшие действия

См. раздел Установка компонентов инфраструктуры.