При обновлении или изменении Устройство vRealize Automation или сертификатов инфраструктуры как услуги необходимо настроить в vRealize Orchestrator доверие к новым или обновленным сертификатам.
Данная процедура относится ко всем развертываниям vRealize Automation, в которых используется встроенная копия vRealize Orchestrator. При использовании внешнего экземпляра vRealize Orchestrator см. раздел Включение во внешнем vRealize Orchestrator доверия к сертификатам vRealize Automation..
Сведения об обновлении и замене сертификатов vRealize Orchestrator см. в документации vRealize Orchestrator.
join-cluster
для основного узла на каждом узле-реплике устройства
vRealize Automation.
vco-configurator
на всех узлах-репликах вплоть до завершения процедуры, чтобы избежать нежелательной автоматической синхронизации центра управления.
При замене или обновлении сертификатов vRealize Automation без выполнения этой процедуры центр управления vRealize Orchestrator может оказаться недоступен и в файлах журнала vco-server
и vco-configurator
могут появиться ошибки.
Кроме того, ошибки при обновлении сертификатов могут появиться, если vRealize Orchestratorнастроен на аутентификацию для иного арендатора и группы пользователей, нежели vRealize Automation. Дополнительные сведения см. в статье базы знаний VMware об исключении цепочки недоверенных сертификатов после замены сертификатов vRA (2147612.
Описанный здесь синтаксис команды настройки доверия приведен для примера и не является исчерпывающим. Несмотря на то что такой синтаксис подходит для большинства типичных развертываний, в отдельных случаях может потребоваться поэкспериментировать с различными вариациями команд.
- Если задан параметр
--certificate
, необходимо указать путь к допустимому файлу сертификата в формате PEM. - Если задан параметр
--uri
, необходимо указать URI, от которого команда может получить доверенный сертификат. - Если задан параметр
--registry-certificate
, необходимо указать, что запрашиваемый сертификат должен обрабатываться как сертификат для реестра компонентов, а доверенный сертификат добавляется в доверенное хранилище под псевдонимом, который используется сертификатом реестра компонента.
Также можно управлять сертификатами с помощью рабочих процессов диспетчера доверия SSL в vRealize Orchestrator. Информацию см. в разделе Управление сертификатами Orchestrator в документации по vRealize Orchestrator.
Процедура
Дальнейшие действия
Можно проверить, обновлены ли отношения доверия в кластерной системе.
- Выполните вход в интерфейс управления виртуальным устройством с учетными данными пользователя root.
- Перейдите на страницу «Службы» (Services).
- Убедитесь, что в списке нет дублирующихся служб vCO.
Если в списке есть дублирующиеся службы vCO, выберите Отменить регистрацию, чтобы удалить службы, которым не назначено состояние Registered.
- Убедитесь, что служба
vco-configurator
запущена на всех узлах виртуального устройства. - Войдите в центр управления vRealize Orchestrator и перейдите на страницу «Проверка конфигурации» (Validate Configuration), чтобы проверить конфигурацию.
- Перейдите на страницу «Поставщик проверки подлинности» (Authentication Provider) и убедитесь в том, что параметры проверки подлинности заданы правильно.
На этой странице также можно протестировать учетные данные для входа.