Использование прокси-сервера расширяемости vRealize Automation позволяет управлять центрами обработки данных из одного экземпляра vRealize Automation.

Используйте прокси-сервер расширяемости vRealize Automation, если серверы vCenter находятся в географически распределенных центрах обработки данных или в центрах обработки данных, которые не подключены друг к другу. Центрами обработки данных можно управлять из одного образа vRealize Automation, а не развертывать отдельный образ vRealize Automation для каждого сервера vCenter. Прокси-сервер расширяемости vRealize Automation также называется прокси-сервером vREX.

Можно создать или преобразовать учетную запись vCenter в vRealize Automation для доступа к удаленному агенту vSphere, например в отдельных центрах обработки данных, которые не подключены друг к другу посредством сети. Вместо создания полного независимого развертывания vRealize Automation в удаленном центре обработки данных можно использовать агент vSphere в указанном прокси-сервере расширяемости vRealize Automation, который будет действовать как прокси-сервер vCenter. В этом сценарии использование прокси-сервера, обеспечивающего расширяемость, в vRealize Automation может повысить надежность сети, оптимизировать процессы подготовки vSphere и подсчета в центрах обработки данных, которые не могут быть подключены иным образом.

Удаленный агент vSphere — это программный компонент на прокси-сервере расширяемости vRealize Automation. Прокси-сервер расширяемости vRealize Automation — это виртуальное устройство, которое развертывается и настраивается. Агент vSphere, запускаемый на корректно настроенном прокси-сервере расширяемости vRealize Automation, выступает в качестве промежуточного устройства обмена данными между vRealize Automation и vSphere. При развертывании виртуального устройства прокси-сервера расширяемости vRealize Automation агент vSphere настраивается автоматически.

Учтите, что у прокси-сервера расширяемости vRealize Automation должна быть возможность подключения к порту 443 удаленного компьютера vRealize Automation по протоколу HTTPS. Этот доступ можно включить, настроив и поддерживая прокси-сервер HTTP. На порте 443 данного прокси-сервера должны быть разрешены прием и передача трафика по протоколу HTTPS для полного доменного имени удаленного компьютера vRealize Automation или соответствующей подсистемы балансировки нагрузки, если настроена высокая доступность. При использовании мультитенантной среды прием и передача трафика должны быть разрешены для полного доменного имени арендатора, к которому должно иметь доступ виртуальное устройство прокси-сервера расширяемости vRealize Automation.

Чтобы настроить и использовать прокси-сервер расширяемости vRealize Automation, выполните следующие последовательные действия.

  1. Разверните прокси-сервер расширяемости vRealize Automation на одном или нескольких серверах vCenter в одном или нескольких центрах обработки данных.
  2. Настройте параметры vRealize Automation для поддержки удаленных серверов vSphere с помощью прокси-сервера расширяемости vRealize Automation.
  3. Подключите прокси-сервер расширяемости vRealize Automation к удаленному экземпляру vRealize Automation.
  4. Создайте или отредактируйте облачную учетную запись vCenter в vRealize Automation и свяжите ее с прокси-сервером расширяемости vRealize Automation в указанном центре обработки данных для доступа к серверу vCenter на удаленном объекте.

Шаг 1. Развертывание прокси-сервера расширяемости vRealize Automation на одном или нескольких серверах vCenter в одном или нескольких центрах обработки данных.

Чтобы развернуть необходимый OVA-файл прокси-сервера расширяемости vRealize Automation, выполните следующие действия.

  1. Для vRealize Automation откройте страницу загрузки продукта в Customer Connect, выберите версию продукта vRealize Automation, а затем откройте страницу загрузок.
  2. В соответствии с выбранной версией загрузите файл OVA для сервера расширяемости vRealize Automation на целевой сервер vCenter в удаленном центре обработки данных.

    На странице загрузок файл OVA отображается как виртуальное устройство VMware vRealize Extensibility версия.

    Файл OVA доступен для vRealize Automation 8.8.1 и более поздних версий.

  3. Чтобы развернуть файл OVA в качестве прокси-сервера расширяемости vRealize Automation, выберите Расширять локальную среду vRA.
  4. Для упрощения изоляции сети между vRealize Automation и целевым центром обработки данных настройте прокси-сервер HTTP.

    Прокси-сервер HTTP позволяет службам, работающим в удаленном центре обработки данных, связываться с vRealize Automation. Например, это важно в сценариях изоляции сети, в которых один прокси-сервер HTTP настроен как единственный способ доступа к удаленным сетевым расположениям (таким как экземпляр vRealize Automation) из центра обработки данных.

Шаг 2. Настройка vRealize Automation для поддержки удаленных серверов vSphere с помощью прокси-сервера расширяемости vRealize Automation

Администратор облачных служб включает удаленный агент vSphere в vRealize Automation с помощью командной строки vracli.

На этом шаге необходимо открыть сервер vCenter, на котором развернут экземпляр vRealize Automation, и использовать пользовательский интерфейс клиента vSphere для выключения всех узлов кластера vRealize Automation.

После выключения узлов можно открыть каждый узел в кластере и добавить дополнительные 6 ГБ памяти. Размер памяти по умолчанию обычно составляет 42 ГБ. Добавьте еще хотя бы 6 ГБ памяти для каждого узла, чтобы разместить дополнительные службы, необходимые для поддержки удаленного агента vSphere.

После добавления дополнительной памяти на каждом узле в кластере снова воспользуйтесь пользовательским интерфейсом клиента vSphere для включения всех узлов, связанных с экземпляром vRealize Automation.

Общая процедура выглядит следующим образом.
  1. Выключите узлы. Используйте протокол SSH, чтобы открыть среду узла и остановить службы vRealize Automation с помощью следующей команды.

    /opt/scripts/deploy.sh --shutdown

  2. Добавьте память (не менее 6 ГБ) для каждого узла vRealize Automation на сервере vCenter с помощью клиента узла vSphere.

    Сведения о работе с клиентом vSphere для добавления памяти к узлу см. в таких разделах, как Конфигурация виртуальной памяти в документации по продукту vSphere.

  3. Включите узлы.
  4. Дождитесь восстановления виртуального устройства vRealize Automation после перезапуска. Используйте следующую команду, чтобы подождать до 10 минут (600 секунд), пока не будет выполнена проверка перезапуска.

    vracli status first-boot --wait 600

    Если команда возвращает сообщение First boot complete, можно перейти к этапу настройки.

  5. В командной строке среды узла выполните следующую команду vracli, чтобы включить поддержку удаленного агента (прокси-сервера).

    vracli capabilities remote-proxy --enable

    По умолчанию этот переключатель функций отключен.

  6. Перезапустите службы vRealize Automation, выполнив следующую команду.

    /opt/scripts/deploy.sh

Шаг 3. Подключение прокси-сервера расширяемости vRealize Automation к удаленному экземпляру vRealize Automation

Администратор облачных систем настраивает прокси-сервер расширяемости vRealize Automation на целевом сервере vCenter в указанном центре обработки данных с помощью следующей процедуры.

  1. Откройте командную строку среды узла с помощью SSH и воспользуйтесь командой vracli join для подключения экземпляра vRealize Automation с конкретной организацией, а именно организацией, в которой указанный администратор облачных систем является администратором.
    Примечание: Это командная строка прокси-сервера расширяемости vRealize Automation, а не командная строка vRealize Automation, которую мы использовали в процедуре на шаге 1, описанной выше.

    При выполнении этого действия прокси-сервер расширяемости vRealize Automation (с которого выполняется команда join) подключается к экземпляру vRealize Automation. Таким образом, прокси-сервер расширяемости vRealize Automation подключается к vRealize Automation и связывается с заданной организацией vRealize Automation.

    Ниже приведен пример командной строки для клиента по умолчанию и именованного клиента.

    • Клиент по умолчанию (среда с одним клиентом)
      В этом примере передается полное доменное имя подсистемы балансировки нагрузки vRealize Automation, чтобы связать прокси-сервер расширяемости vRealize Automation с арендатором по умолчанию системы vRealize Automation.
      vracli vra join vra.my-company.com -u admin_user@org_domain
    • Именованный клиент (среда с несколькими клиентами)
      В этом примере передается полное доменное имя конкретного арендатора (организации), чтобы связать прокси-сервер расширяемости vRealize Automation с именованной организацией.
      vracli vra join my-tenant.vra.my-company.com -u admin_user@org_domain

    При использовании мультитенантной среды необходимо создать интеграцию для каждого клиента. В частности, необходимо развернуть отдельный прокси-сервер расширяемости vRealize Automation для каждого арендатора (организации). Прокси-сервер расширяемости vRealize Automation можно одновременно связать только с одной организацией vRealize Automation.

  2. Приведенная выше команда join возвращает сертификат для удаленного экземпляра vRealize Automation. Если появится запрос на доверие к сертификату, введите yes, как предлагается.
  3. Прежде чем продолжить, подождите примерно 5 минут, чтобы прокси-сервер расширяемости vRealize Automation смог развернуть необходимые компоненты программного обеспечения.

Шаг 4. Создание или редактирование облачной учетной записи vCenter в vRealize Automation для подключения к учетной записи удаленного сервера vCenter с помощью прокси-сервера расширяемости vRealize Automation

Сведения о создании облачной учетной записи vCenter в vRealize Automation см. в Создание облачной учетной записи vCenter в vRealize Automation.

Сведения о преобразовании существующей облачной учетной записи vCenter см. в Преобразование традиционной облачной учетной записи vCenter в облачную учетную запись на основе прокси-сервера, обеспечивающего расширяемость vRealize Automation (vREx).

Модернизация виртуального устройства прокси-сервера расширяемости vRealize Automation (vREx)

Прокси-сервер расширяемости vRealize Automation был впервые реализован в vRealize Automation 8.8.1.

Двоичные файлы модернизации можно скачать на портале VMware Customer Connect. Найдите и откройте требуемую версию продукта vRealize Automation. Двоичные файлы модернизации отображаются как Устройство расширяемости VMware vRealize Automation на странице с нужной версией продукта. Загружаемый файл может быть предназначен для определенной последующей версии vRealize Automation, например vRealize Automation 8.9.1.

Необходимые условия
  1. Перейдите на страницу «Загрузки» на портале VMware Customer Connect и найдите название и версию продукта. Нажмите Загрузить в разделе Виртуальное устройство расширяемости VMware vRealize Automation <версия> для скачивания нужного файла OVA для виртуального устройства расширяемости VMware vRealize <версия>. Дополнительные сведения см. в статье KB 80305.
  2. Подключите устройство чтения компакт-дисков к виртуальной машине прокси-сервера расширяемости vRealize Automation vSphere. См. раздел Администрирование виртуальных машин vSphere в документации по продукту.
    Примечание: После подключения устройства чтения компакт-дисков перейдите на страницу параметров виртуальной машины прокси-сервера расширяемости vRealize Automation и убедитесь, что параметр Подключать при включении активирован.
  3. Подключите образ ISO к устройству чтения компакт-дисков виртуальной машины прокси-сервера расширяемости vRealize Automation в vSphere. См. раздел Администрирование виртуальных машин vSphere в документации по продукту.

Процедура

  1. Войдите в командную строку прокси-сервера расширяемости vRealize Automation как пользователь root.
  2. Выполните команду blkid и запишите имя устройства чтения компакт дисков для прокси-сервера расширяемости vRealize Automation.
  3. Подключите устройства чтения компакт-дисков, выполнив следующие действия.
    mount /dev/xxx /mnt/cdrom
  4. Создайте резервную копию прокси-сервера расширяемости vRealize Automation, сделав моментальный снимок виртуальной машины. См. раздел Создание моментального снимка виртуальной машины.

    Прокси-сервер расширяемости vRealize Automation не поддерживает моментальные снимки памяти. Прежде чем создавать моментальный снимок, убедитесь, что параметр Выполнять моментальный снимок памяти виртуальной машины деактивирован.

  5. Чтобы инициировать модернизацию, выполните следующую команду с учетом версии, с которой выполняется модернизация.
    При модернизации с vRealize Automation 8.8.1 или 8.8.2 выполните следующую команду.
    vracli upgrade exec -y --repo cdrom://
    При модернизации с vRealize Automation 8.9.0 или более поздней версии выполните следующую команду.
    vracli upgrade exec -y --profile lcm --repo cdrom://

    Во время модернизации автоматически выполнится выход из-за перезагрузки прокси-сервера расширяемости vRealize Automation.

  6. Войдите в командную строку прокси-сервера расширяемости vRealize Automation как пользователь root и выполните следующую команду.
    vracli upgrade status --follow

    Результаты

    Прокси-сервер расширяемости vRealize Automation успешно обновлен до последней версии.

Следующие шаги

Убедитесь, что модернизация виртуального устройства прокси-сервера расширяемости vRealize Automation выполнена успешно, запустив команду vracli version в командной строке устройства. Эта команда позволяет проверить версию продукта и номер сборки виртуального устройства прокси-сервера расширяемости vRealize Automation.