vSphere+ 管理員必須設定存取權,使用者才能在 Automation Service Broker 中使用 Cloud Consumption Interface (CCI)。透過 CCI,使用者可以建立主管命名空間以及任何關聯的 IaaS 和合作夥伴 DevOps 服務。

Cloud Consumption Interface 啟用概觀

下圖概述了為不熟悉 VMware Aria Automation 的 vSphere+ 使用者設定對 CCI 的存取權所需的簡要工作流程。該圖下面的項目符號清單提供了更多詳細資料以及相應說明文件的連結 (如適用)。

啟用 CCI 工作流程。

  • 步驟 1 - 將 vCenter 上線至 vSphere+:vSphere 管理員必須在包含要對其提供存取權的叢集的 vCenter 執行個體和 vSphere+ 之間建立連線。如需詳細資訊,請參閱〈將 vCenter Server 連線至 vCenter Cloud Gateway〉
  • 步驟 2 - 啟用一或多個主管叢集:vSphere 管理員必須設定適用的主管叢集。如需詳細資訊,請參閱〈設定和管理主管叢集〉
  • 步驟 3 - 啟用開發人員體驗:當管理員在vSphere+開發人員體驗表單上按一下 完成 時,會起始一個工作流程,以設定範例專案和相關建構,讓使用者能夠使用傳統叢集和/或主管叢集。請注意,儘管 CCI 利用主管叢集,但其他 VMware Aria Automation 使用案例依賴於傳統叢集。如需詳細資訊,請參閱《使用和管理 vSphere+》
  • 步驟 4 - 為使用者設定 Cloud Consumption Interface:使用者可以在 VMware Cloud Services 主控台中使用 VMware Aria Automation。本章將介紹建立的基礎結構以及使用者如何存取該基礎結構。
  • 步驟 5 - 取用者使用 Cloud Consumption Interface:使用者可以存取指定的專案以及相關聯的主管命名空間和主管命名空間類別。他們可以將這些命名空間類別用作新命名空間的範本。CCI 提供自訂 kubectl cci 外掛程式,用於對管理員和使用者工作的命令列進行控制。如需詳細資訊,請參閱本文的以下章節。

如需有關主管叢集和命名空間及其如何與 vSphere 和 Tanzu 搭配使用的詳細資訊,請參閱https://docs.vmware.com/tw/VMware-vSphere-with-Tanzu/index.html

其他設定注意事項

Cloud Consumption Interface 單一登入要求客戶在 vSphere+ 安裝過程中使用已聯盟至 VMware Cloud 和 Cloud Services 主控台的本機 Active Directory。透過聯盟 Active Directory 網域,可以支援在主管命名空間和 IaaS 服務 UI 或命令列作業期間以及透過 vSphere+ 服務執行任何 vSphere+ 作業期間維護使用者身分識別。

如需有關 vSphere+ 如何使用聯盟的詳細資訊,請參閱 《vSphere+ 入門指南》 說明文件中的使用 VMware Cloud Services 設定企業聯盟

使用者透過專用 Kubernetes Proxy 存取 CCI 服務和資源。為了在 Proxy 存取 vCenter Kubernetes API 時維護使用者身分識別,CCI 使用與 vSphere+ 類似的單一登入流程。

Automation Service Broker 使用者角色包括以 SSO 使用者身分存取主管命名空間所需的權限。只有指派有此角色的使用者才能存取在 vSphere+ vCenter 上建立的命名空間中的服務。

為 vSphere+ 使用者啟用開發人員體驗

vSphere+管理員可以使用 vSphere+ 主控台來啟用開發人員體驗,其中包括VMware Aria Automation免費層 (如果客戶尚未擁有) 的權利。

管理員在 vSphere+ 中完成設定後,將自動執行一個設定工作流程,該工作流程將授權所選使用者和群組使用 VMware Aria Automation 免費層,其中包括 Cloud Assembly 和 Automation Service Broker。此外,還會設定所有必要的元件,以便在 VMware Aria Automation 免費層內啟用和設定 Cloud Consumption Interface。結果將提供可供使用者佈建工作負載的精選範例 VMware Aria Automation 環境。

下表介紹了管理員在 vSphere+ 中根據叢集選擇建立的基礎結構。

vSphere+ 叢集選擇 VMware Aria Automation 免費層中建立的基礎結構
傳統叢集
  • 新增 vCenter 雲端帳戶。
  • 針對包含要上線的傳統叢集的每個資料中心建立一個雲端區域。如果資料中心內有多個叢集,則會將其新增至該資料中心的雲端區域。
  • 建立名為 Default 的新專案。
  • 將雲端區域新增至該專案。
  • 將 vSphere + VI 管理員新增為專案管理員。
  • 將 vCenter/Cloud Services 主控台使用者新增為專案使用者
  • 為 vSphere + VI 管理員指派 VMware Aria Automation Assembler 和 Consumption 管理員角色。
  • 為 vCenter/Cloud Services 主控台使用者指派 Automation Service Broker 使用者角色。
主管叢集
  • 新增 vCenter 雲端帳戶。如需雲端帳戶的相關資訊,請參閱 VMware Aria Automation 說明文件。
  • 為每個組織建立一個 CCI 系統專案 vmware-system-cci
  • 為每個組織建立一個名為「supervisor」的專案。
    • 將 vSphere + VI 管理員新增為專案管理員。
    • 使用專案角色繫結將 vCenter/Cloud Services 主控台使用者新增為專案使用者。
    • 如需有關專案的詳細資訊,請參閱 VMware Aria Automation 說明文件。
  • 新增名為 onprem 的預設區域 - 每個組織一個。區域是主管命名空間的分組機制。
  • 新增名為 basic 的預設主管命名空間類別。
  • 新增區域繫結組態,以將區域 onprem/專案 supervisor 關聯到主管叢集。將根據比對運算式選取主管叢集。
  • 新增主管命名空間類別繫結,以將名為 basic 的主管命名空間類別繫結到新建立的名為 supervisor 的專案。
  • 新增主管命名空間類別組態,以便為主管命名空間指定儲存區原則、內容程式庫和虛擬機器服務參數。將根據比對運算式選取主管叢集。

自動設定工作流程完成後,使用者將有權在 VMware Cloud Services 中存取 VMware Aria Automation 元件。

管理員可以建立的資源數目存在一些限制。如需有關限制的詳細資訊,請參閱免費層限制

VMware Aria Automation 免費層使用者有三種 VMware Aria Automation 存取情形,具體取決於使用者專案成員資格以及專案是否有權存取雲端區域和/或 Kubernetes 區域。下面概述了這些情形。

  • 如果專案使用者是僅設定了 Kubernetes 區域的專案的成員,則這些使用者啟用 Automation Service Broker 時,將在 [耗用] 索引標籤的左側功能表中看到 CCI 的 [主管命名空間] 節點,但看不到也無權存取 Automation Service Broker 左側功能表窗格中的 [目錄] 或 [部署] 節點。
  • 如果專案使用者是同時設定了雲端區域和 Kubernetes 區域的專案的成員,則這些使用者啟用 Automation Service Broker 時,將在左側功能表中看到 [目錄] 和 [部署] 節點,但無法透過 [主管命名空間] 節點查看或存取 CCI。
  • 如果專案使用者是同時設定了雲端區域和 Kubernetes 區域的專案的成員,則他們有權存取 [主管命名空間] 節點以及 Automation Service Broker 左側功能表中的 [目錄] 和 [部署] 節點。