說明 Bastion Orchestrator 組態的先決條件。
以下是將兩個 Orchestrator 設定為 Bastion 配對的先決條件:
- 在這兩個 Orchestrator (Bastion 和生產) 中,將
session.options.enableBastionOrchestrator
系統內容設定為 True。依預設,此系統內容會設為 False。 - 在這兩個 Orchestrator (Bastion 和生產) 中,將
network.public.address
系統內容設定為其對應的 Orchestrator IP 位址。 - 請務必記下要用於 Bastion 組態的 Bastion 和生產 Orchestrator 的通用唯一識別碼 (UUID)。您可從
vco.uuid
系統內容取得 UUID。 - 請務必記下來自
session.secret
系統內容的 Bastion Orchestrator 的工作階段密碼值。如果您要在 Edge 升級後升級 Edge 軟體映像,則需要 Bastion Orchestrator 的 UUID 和工作階段密碼值。如需詳細資訊,請參閱Bastion Orchestrator 概觀中的〈限制〉一節。 - 在生產 Orchestrator 中,確保您至少已建立一個可用來暫存至 Bastion Orchestrator 的操作員超級使用者帳戶。如需相關步驟,請參閱建立新的操作員使用者。此操作員超級使用者帳戶可用於緊急目的,以取得對 Bastion Orchestrator 的存取權。在一般作業程序下方,必須從生產 Orchestrator 停用帳戶,以減少攻擊面。
- 在生產 Orchestrator 中,確保操作員設定檔 (用於 Edge 部署) 已設定相應的 Orchestrator IP 位址 (在管理設定 (Management Settings) 下的 Orchestrator 位址 (Orchestrator Address) 欄位中)。
- 在生產 Orchestrator 中,建立具有最低組態 (不含企業服務、區段組態、物件群組的組態) 的新企業設定檔,以用於將企業客戶暫存至 Bastion Orchestrator 的目的。如需相關步驟,請參閱建立新的設定檔。