現在,您可以使用 Automation Orchestrator 命令列介面 (CLI) 來設定 Automation Orchestrator Appliance 選項,例如驗證提供者。這不會取代控制中心中的現有組態選項。若要使用這些命令,必須以 root 使用者身分來登入 Automation Orchestrator Appliance。
設定驗證提供者的必要條件
若要使用 CLI 命令來設定
Automation Orchestrator 驗證提供者,必須啟用
db-configuration 設定檔。您可以執行以下指令碼,來啟用設定檔:
備註: 套用
db-configuration 設定檔時,會從控制中心中移除用來設定驗證提供者的選項。
vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'
進行任何驗證變更後,您必須執行 /opt/scripts/deploy.sh 指令碼,以便套用對 Automation Orchestrator Appliance 所做的變更。
擷取目前的驗證提供者
您可以執行以下命令,來擷取目前的驗證提供者:
vracli vro authentication
使用引導式精靈來設定驗證提供者
若要使用引導式組態精靈來設定驗證提供者,請執行以下命令:
vracli vro authentication wizard
執行驗證精靈命令後,系統會提示您提供必要的驗證提供者資訊,例如驗證提供者的類型、主機名稱和密碼。
使用預先定義的參數設定驗證提供者
若要使用預先定義的組態參數來設定驗證提供者,請執行 vracli vro authentication set 命令。命令可以具有以下參數:
| 參數 | 重要性 | 說明 |
|---|---|---|
-p 或 --provider |
必要 | 此參數會定義驗證提供者類型。參數值可以是 vsphere 或 vra,具體取決於您要設定的驗證提供者:vSphere 或 VMware Aria Automation。 |
-hn 或 --hostname |
必要 | 您要設定的驗證提供者的主機名稱或 URL。這兩個選項都適用。 |
-u 或 --username |
必要 | 與驗證提供者相關聯的管理員使用者名稱。 |
--password-file |
選用 | 包含驗證提供者的管理員帳戶密碼的檔案路徑。如果留空,會提示您新增密碼資料。密碼檔案必須儲存在 Automation Orchestrator Appliance 的 /data/vco/usr/lib/vco 目錄中。在命令中新增此參數時,請排除檔案路徑中的 /data/vco 部份。 |
--admin-group |
若為 vSphere 驗證提供者,則必須提供。若為 VMware Aria Automation 驗證提供者,則會忽略。 | 此參數用來新增指定 vSphere 部署的 Automation Orchestrator 管理員群組。 |
--admin-group-domain |
若為 vSphere 驗證提供者,則必須提供。若為 VMware Aria Automation 驗證提供者,則會忽略。 | 此參數會定義管理員群組網域。 |
--tenant |
若為 vSphere 驗證提供者,則必須提供。若為 VMware Aria Automation 驗證提供者,則會忽略。 | 此參數用來定義 vSphere 承租人。 |
-k 或 --ignore-certificate |
選用 | 使用此參數時,會將驗證程序設定為自動信任驗證提供者的憑證。 |
-f 或 --force |
選用 | 使用此參數時,系統不會提示您確認是否已設定指定的驗證提供者。 |
--fqdn |
選用 | 此參數用來定義 Automation Orchestrator 伺服器的外部位址。
備註: 您可以執行
nslookup <your_orchestrator_IP> 命令,來擷取環境的 FQDN 位址。
|
驗證組態範例
echo "my-pass" > /data/vco/usr/lib/vco/password_file
vracli vro authentication set -p vra -hn https://my-aria-automation.local -u [email protected] --password-file /usr/lib/vco/password_file
vracli vro authentication set -p vsphere -hn https://my-vsphere.local -u [email protected] --tenant vsphere.local --admin-group Administrators --admin-group-domain vsphere.local
解除登錄驗證提供者
您可以執行 vracli vro authentication unregister 命令,來解除登錄目前的驗證提供者。此命令可以具有以下參數:
| 參數 | 重要性 | 說明 |
|---|---|---|
-u 或 --username |
必要 | 與驗證提供者相關聯的管理員使用者名稱。 |
--password-file |
選用 | 包含驗證提供者的管理員帳戶密碼的檔案路徑。如果留空,會提示您新增密碼資料。密碼檔案必須儲存在應用裝置的 /data/vco/usr/lib/vco 目錄中。在命令中包含此參數時,請排除檔案路徑中的 /data/vco 部份。 |
CLI 命令記錄
Automation Orchestrator CLI 命令會將其記錄輸出到 /services-logs/prelude/vco-app/file-logs/vco-server-app_cfg-cli.log 檔案中。當命令傳回的結果不是零,而標準輸出沒有顯示特定錯誤時,會在這個檔案中顯現例外狀況。
其他組態選項
除了設定 Automation Orchestrator 部署的驗證提供者外,您還可以使用 CLI 命令來執行以下動作:
- 授權組態
- 系統內容組態
- 延伸組態
- 疑難排解
- 擷取系統資訊
- 記錄組態
如需這些其他組態選項的詳細資訊,請前往其他命令列介面組態選項。
