將 VMware Integrated OpenStack 與 vRealize Automation 整合

您可以透過 vRealize Orchestrator 整合 VMware Integrated OpenStack 與 vRealize Automation 來強制執行控制和管理、將 OpenStack 部署做為資源集區進行管理，以及從 vRealize Automation 入口網站管理 VMware Integrated OpenStack。

您可以透過啟用 Keystone 聯盟、藉由 OpenStack 管理伺服器設定 vRealize Automation 承租人 FQDN，並安裝 vRealize Orchestrator OpenStack 外掛程式，來整合兩種解決方案。

先決條件

部署和設定 vRealize Automation。請參閱適合您版本的《安裝或升級 vRealize Automation》文件。
部署和設定 vRealize Orchestrator。請參閱適合您版本的《安裝和設定 VMware vRealize Orchestrator》文件。

程序

登入 OpenStack 管理伺服器。

新增 vRealize Automation 做為 Keystone 身分識別提供者。

sudo viocli federation identity-provider add --type vidm

系統會提示您輸入下列資訊。

選項	說明
身分識別提供者名稱 [無]:	身分識別提供者的名稱
身分識別提供者顯示名稱 (適用於 Horizon) [VMware Identity Manager]:	VMware Integrated OpenStack 儀表板上顯示的身分識別提供者的名稱
說明 [無]:	此身分識別提供者的自訂說明
vIDM 端點位址 [無]:	VMware Identity Manager 端點的 IP 位址，採用 `https://vidm-endpoint-ip.eng.vmware.com` 格式
vIDM Admin 使用者 [admin]:	VMware Identity Manager 管理員的使用者名稱
vIDM Admin 密碼:	VMware Identity Manager 管理員的密碼
建立 TLS/SSL 連線時不會驗證憑證 [False]:	輸入 `true` 可停用憑證驗證，或輸入 `false` 可啟用憑證驗證。
vIDM 承租人名稱 []:	輸入 `vsphere.local`
輸入同盟使用者相關聯的網域名稱 [Default]:	所有同盟使用者所屬的網域。如果指定的網域不存在，將會建立該網域。
輸入同盟使用者相關聯的群組名稱 (以逗號「,」分隔) []:	所有同盟使用者所屬的群組。如果指定的群組不存在，將會建立這些群組。備註：包含自訂對應中定義的所有群組。
是否要變更進階設定?(Y/N)	輸入 `N`

更新部署組態。
```
sudo viocli identity configure
```
此命令會導致您的 VMware Integrated OpenStack 部署暫時關閉。
為 vRealize Automation 承租人設定 VMware Integrated OpenStack 索引標籤。
```
sudo viocli vros enable -vt vra-tenant-name -vh vra-ip -va vra-admin -vrs mgmt-server-ip
```
備註：
均以大寫字母輸入 vra-tenant-name 值。
部署 vRealize Orchestrator OpenStack 外掛程式。

請參閱《使用 vRealize Orchestrator OpenStack 外掛程式 2.0》文件中的〈部署 vRealize Orchestrator OpenStack 外掛程式〉。

結果

您現在可以透過 vRealize Automation 入口網站管理 VMware Integrated OpenStack，設計並取用藍圖。

如需詳細資訊，請參閱〈使用 vRealize Orchestrator OpenStack 外掛程式〉。