Для регистрации сервера vRealize Orchestrator на сервере vCenter Single Sign-On используется режим проверки подлинности vSphere. Проверка подлинности vCenter Single Sign-On поддерживается в vCenter Server 6.0 и более поздних версий.
Необходимые условия
- Загрузите и разверните последнюю версию vRealize Orchestrator Appliance. См. раздел Загрузка и развертывание vRealize Orchestrator Appliance.
- Установите и настройте vCenter Server, предварительно запустив vCenter Single Sign-On. См. документацию по vSphere.
Если планируется создать кластер, выполните следующие действия.
- Настройте подсистему балансировки нагрузки для распределения трафика между несколькими экземплярами vRealize Orchestrator. См. Руководство по балансировке нагрузки для VMware vRealize Orchestrator 8.x.
Процедура
- Откройте центр управления, чтобы запустить мастер настройки.
- а. Перейдите по адресу https://FQDN_оркестратора/vco-controlcenter.
- б. Войдите в качестве пользователя root с помощью пароля, который использовался в процессе развертывания OVA.
- Настройте поставщика проверки подлинности.
- а. На странице Настройка поставщика проверки подлинности выберите vSphere в раскрывающемся меню Режим проверки подлинности.
- б. В текстовом поле Адрес узла введите полное доменное имя или IP-адрес экземпляра Platform Services Controller, содержащего vCenter Single Sign-On, и нажмите Подключить.
Примечание: При использовании внешнего контроллера Platform Services Controller или нескольких экземпляров Platform Services Controller с подсистемой балансировки нагрузки необходимо вручную импортировать сертификаты всех этих контроллеров, имеющих доступ к домену vCenter Single Sign-On.Примечание: Чтобы интегрировать с настроенной средой vRealize Orchestrator другой клиент vSphere Client, необходимо настроить в vSphere использование того же контроллера Platform Services Controller, зарегистрированного в vRealize Orchestrator. Для сред vRealize Orchestrator с высокой доступностью необходимо реплицировать экземпляры PCS, используемые с сервером подсистемы балансировки нагрузки vRealize Orchestrator.
- в. Ознакомьтесь со сведениями о сертификате поставщика проверки подлинности и нажмите Принять сертификат.
- г. Введите данные учетной записи локального администратора для домена vCenter Single Sign-On. Нажмите ЗАРЕГИСТРИРОВАТЬ.
В качестве учетной записи по умолчанию используется administrator@vsphere.local, а в качестве имени арендатора по умолчанию — vsphere.local.
- д. В текстовом поле Группа администраторов введите имя группы администраторов и нажмите ПОИСК.
Например, введите vsphere.local\vcoadmins
- е. Выберите группу администраторов.
- ё. Нажмите СОХРАНИТЬ ИЗМЕНЕНИЯ.
Появится сообщение об успешном сохранении конфигурации.
Результаты
Настройка сервера vRealize Orchestrator была выполнена успешно.
Дальнейшие действия
- Перейдите на страницу Лицензирование и убедитесь, что поставщиком лицензии является CIS.
- Перейдите на страницу Проверить конфигурацию и убедитесь, что узел настроен правильно.
Примечание: После настройки поставщика проверки подлинности сервер vRealize Orchestrator будет автоматически перезагружен через 2 минуты. Если проверить конфигурацию сразу после проверки подлинности, можно получить недопустимое состояние конфигурации.