身為 VMware Aria Automation 管理員,您必須先設定 CCI 主管服務 Single Sign-On (SSO) 驗證,然後再為使用者啟用 CCI。
CCI Single Sign-On 要求使用者使用已聯盟至 vCenter 和 VMware Aria Automation 的本機 Active Directory。將Active Directory網域同盟支援在主管命名空間和 IaaS 服務、UI 或命令行作業期間維護使用者身分識別。
使用者透過專用 Kubernetes Proxy 存取 CCI 服務和資源,以允許在 Proxy 存取 vCenter Kubernetes API 時保持使用者身分的 Single Sign-On 流程。然後,Automation Service Broker 使用者服務角色和專案成員角色將具有以 SSO 使用者身分存取已佈建主管命名空間的必要權限。
- 驗證基礎結構是否包括以下內容:
- VMware Cloud Foundation (VCF) SDDC Manager 5.1.1 或更新版本
- vCenter 8.0U2 或更新版本
- 下載以下在主管叢集上設定 CCI 主管 Single Sign-On (SSO) 所需的檔案:
- 服務定義 YAML 檔案:cci-supervisor-service.yml,可從 https://tinyurl.com/ycy4b8yw 取得。
- Python 指令碼:service_config_from_automation.py,可從 https://tinyurl.com/389xawm3 取得。
在 vCenter 中向主管登錄 Consumption Interface 服務
- Cloud Consumption Interface SSO 元件。需要此元件才能在 Aria Automation 中支援 CCI 端對端 SSO 通訊。
- Local Consumption Interface 元件。vSphere Client 中需要 vSphere 8.0 U3 或更高版本的 UI 介面。請參閱https://vsphere-tmm.github.io/Supervisor-Services/#consumption-interface。
若要在主管上安裝 Consumption Interface 服務,必須將 Consumption Interface 服務新增為主管服務,方法為:上傳其服務定義 YAML 檔案,然後在主管上登錄 Consumption Interface 服務,如以下步驟中所述:
- 登入 vCenter。
- 在工作負載管理下,選取服務索引標籤。
- 對於 vCenter,選取 vCenter,它用於管理要安裝 CCI Single Sign-On 服務且計劃將該服務與 VMware Aria Automation 整合的主管叢集。
- 在新增服務動態磚上,按一下新增按鈕。
- 在顯示的 [登錄服務] 頁面上,按一下上傳按鈕,然後指定 YAML 檔案。
- 顯示 YAML 檔案詳細資料時,驗證服務詳細資料,然後按一下完成。
幾分鐘後,將顯示名為 Consumption Interface 的主管服務的新動態磚。可以在該動態磚上選取動作,編輯該服務或在主管上安裝該服務。![包含 Consumption Interface 動態磚的 [工作負載管理]](images/GUID-DFB28D15-4CD1-4412-B443-3B18B1483593-low.png)
在主管上安裝 Consumption Interface 服務
必須在將新增至 VMware Aria Automation 的 vCenter 雲端帳戶中的所有主管上安裝 Consumption Interface 服務,其中包括新增至 CCI 區域的每個主管。執行以下步驟,以在主管上安裝 Consumption Interface 服務:
- 若要從 VMware Aria Automation 應用裝置中擷取 idpConfig YAML 裝載,請針對 VMware Aria Automation FQDN 執行 service_config_from_automation.py Python 指令碼。
下列程式代碼範例顯示 命令以及來自 執行的輸出。
$ service_config_from_automation.py cava-6-001-163.eng.vmware.com idpConfig: | {"issuer_url": "http://identity-service.prelude.svc.cluster.local:8000", "keyset": {"keys": [{"kty": "RSA", "kid": "2310570888464251322", "use": "sig", "n": "wra13Nca99mlsUtfoIeEEB7fsnMGZOiWEgalfySBCon89wM_dw1nxTmvPMFGBMUB83kp0h3e9qhs3Dc7F6UnwaGVN1cg4utZ5UtTG8paa-unWFOd8vSuYIBFonv7M5nCDH_qkURdEGkcC9TCrMSittUU117yL37z395fP5DDzvjjkGifJpAX9e1WopnKLtiAN8NT4K1GkfQu8Pv9GKvNii0732AXVkJujGGq7gpwXY8hVMlQnJ4OYvqrFpiJ5vRTQ6O8ouPYCj4g6vcV5jk3i5_ShXQORJuIy3MRVkpJGRIzLYsLqNe5oH7yHm83OERnq97nOy_juo_kuGc1iy-8lw", "e": "AQAB"}]}}此 YAML 用作安裝 Consumption Interface 時的輸入。複製並儲存指令碼輸出,以供日後使用。
- 在 Consumption Interface 動態磚上,按一下管理服務。
![在 Consumption Interface 動態磚上,按一下 [動作] > [管理服務]。](images/GUID-2C259B36-B70F-43BA-8389-C7101F7F39AE-low.png)
- 將顯示服務安裝對話方塊。
- 選取要在其上安裝 Consumption Interface 服務的所需主管。該服務必須安裝在要與 CCI 一起使用的所有主管上。
![[設定] 步驟 - 選取要安裝的主管](images/GUID-5A1B829D-D4EA-400B-AF11-8A834CD137CE-low.png)
按下一步。
- 將您儲存的 YAML 輸出貼至 YAML 服務組態 (可選) 文字區域。
![將 YAML 輸出貼至 [YAML 服務組態 (可選)] 文字方塊](images/GUID-90BB8C5E-060C-4F97-9455-BE7A25FEDC23-low.png)
按一下完成開始安裝。
安裝應在幾分鐘內完成。
- 選取要在其上安裝 Consumption Interface 服務的所需主管。該服務必須安裝在要與 CCI 一起使用的所有主管上。
- 成功安裝後,檢查工作負載管理服務索引標籤下的 Consumption Interface 動態磚。主管按鈕上的計數會增加。
- 按一下主管按鈕以驗證安裝。
- (選擇性) 若要透過登入 vCenter 檢查 CCI 服務是否正在執行,請執行以下步驟:
- 從命名空間清單中,選取名稱中包含 svc-cci...domain... 的命名空間。
- 按一下計算索引標籤,然後在 [核心 Kubernetes] 下選取 vSphere 網繭。
- 在 vSphere網繭 下,檢查 CCI 服務是否正在執行。
