Das Script retrieveVMwareCertificate.py
kann alle Schritte ausführen, die für die Konfiguration von Plattformen mit VMware Infrastructure 3 und Intelligent Management erforderlich sind.
Sie können diese Schritte aber auch manuell ausführen, indem Sie das Unterzeichnerzertifikat und erforderliche angepasste Eigenschaften in der Administrationskonsole erstellen.
Vorbereitende Schritte
- Die Umgebung der
Plattformen mit VMware Infrastructure 3 muss sich auf Servern befinden, auf denen
Solaris Operating Environment
auf Intel-Hardware,
Windows oder
Linux x86 ausgeführt wird.
- Sie müssen VMware-Produkte verwenden, die
Plattformen mit VMware Infrastructure 3 unterstützen.
Die unterstützten Versionen sind:
- VMware VirtualCenter
Version 2.5
- VMware ESX Version 5.0 und 5.5
- VMware vSphere Version
5.0 und Version 5.5 mit VMware ESXi und VMware vCenter Server
Die Dokumentation verweist normalerweise mit folgender Terminologie auf diese Server:- ESX-Server:
Bezieht sich auf VMware ESX Versionen 5.0 und 5.5 und einen VMware ESXi-Server in VMware vSphere Version 5.0
und Version 5.5.
- vCenter-Server:
Bezieht sich auf VMware VirtualCenter
Version 2.5 und einen VMware vCenter-Server in VMware vSphere
Version 5.0 und Version 5.5.
Informationen zu diesem Vorgang
Sie können ein Unterzeichnerzertifikat mit einem Script oder über die Administrationskonsole abrufen und anschließend die erforderlichen angepassten Eigenschaften
in der Administrationskonsole definieren. Sie können diese Schritte auch ausschließlich mit dem Script ausführen.
Weitere Informationen enthalten die Artikel zur Konfiguration von VMware
Infrastructure 3-Plattformen und
Intelligent Management.
Vorgehensweise
- Gehen Sie wie folgt vor, um Intelligent Management für die Kommunikation mit einem
vCenter-Server zu konfigurieren:
- Rufen Sie einen Unterzeichner aus dem Server mit
vCenter ab, und speichern Sie ihn im Keystore
CellDefaultTrustStore. Zum Abrufen des Unterzeichners können Sie die Administrationskonsole verwenden oder das Script
retrieveVMwareCertificate.py ausführen.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat durch Ausführen eines Scripts abzurufen:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<Hostname_des_vmware_virtual_center> -port:<SSL-Portnummer_des_vmware_virtual_center>
Für diese Angaben gilt Folgendes: <Hostname_des_vmware_virtual_center> ist der Hostname von vCenter und <SSL-Portnummer_des_vmware_virtual_center> ist der sichere SSL-Port von vCenter.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat über die Administrationskonsole abzurufen:
- Navigieren Sie zur Anzeige der Unterzeichnerzertifikate in der Administrationskonsole.
Klicken Sie in der Administrationskonsole auf
.
- Geben Sie die Informationen zu Host und Port für den
vCenter-Server und einen Alias oder Namen für das Zertifikat ein.
Der Alias muss die folgende Syntax haben: <Kurzer_Hostname_des_vmware_virtual_center>-vmware.
Beispiel: Wenn der Hostname des vCenter-Servers
myvmwarevc.foo.net ist, wäre der Aliasname myvmwarevc-vmware. Der Standardwert für HTTPS (Hypertext Transfer Protocol
Secure) lautet 443.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.
Das vom Server mit
vCenter abgerufene Unterzeichnerzertifikat ist im Keystore
CellDefaultTrustStore gespeichert.
- Konfigurieren Sie angepasste Eigenschaften für die
vCenter-Server, damit
Intelligent Management über die Web-Services mit
dem VMware Infrastructure SDK (VI SDK) kommunizieren kann. Klicken Sie in der Administrationskonsole auf
. Erstellen Sie die folgenden zellenweiten angepassten Eigenschaften:
- vmware.service.eindeutige_ID.url
- vmware.service.eindeutige_ID.userid
- vmware.service.eindeutige_ID.password
- vmware.service.eindeutige_ID.importMachinesWithWASNodesOnly
Anmerkung: Für die angepasste Eigenschaft "vmware.service.
eindeutige_ID.userid"
setzt
Intelligent Management die folgenden Privilegien voraus, damit bestimmte
Eigenschaften gelesen und verschiedene Operationen ausgeführt werden können:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
Der Wert
eindeutige_ID ist eine eindeutige Kennung, die für den vCenter-Server steht.
Wenn der Hostname des vCenter-Servers beispielsweise
myvmwarevc.foo.net lautet und die Portnummer 443, wäre myvmwarevc_foo_net_443
der Wert für eindeutige_ID.
Im selben Beispiel würden die Namen der angepassten Eigenschaften wie folgt lauten: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Gehen Sie wie folgt vor, um Intelligent Management für die Kommunikation mit
ESX-Servern zu konfigurieren:
- Rufen Sie einen Unterzeichner aus dem Server mit
ESX ab, und speichern Sie ihn im Keystore
CellDefaultTrustStore. Zum Abrufen des Unterzeichners können Sie die Administrationskonsole verwenden oder das Script
retrieveVMwareCertificate.py ausführen.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat durch Ausführen eines Scripts abzurufen:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<Hostname_des_esx-Servers> -port:<SSL-Portnummer_des_esx-Servers>
Für diese Angabe gilt Folgendes: <Hostname_des_vmware_esx-Servers>
ist der Hostname des ESX-Servers und
<SSL-Port_des_vmware_esx-Servers> ist der sichere SSL-Port des ESX-Servers.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat über die Administrationskonsole abzurufen:
- Navigieren Sie zur Anzeige der Unterzeichnerzertifikate in der Administrationskonsole.
Klicken Sie in der Administrationskonsole auf
.
- Geben Sie die Informationen zu Host und Port für den
ESX-Server und einen Alias oder Namen für das Zertifikat ein.
Der Alias muss die folgende Syntax haben: <Kurzer_Hostname_des_vmware-esx-Servers>-vmware.
Beispiel: Wenn der Hostname des ESX-Servers myvmwareesx.foo.net ist, würde
der Aliasname myvmwareesx-vmware lauten.
Der Standardwert für HTTPS (Hypertext Transfer Protocol
Secure) lautet 443.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.
Das vom Server mit
ESX abgerufene Unterzeichnerzertifikat ist im Keystore
"CellDefaultTrustStore" gespeichert.
- Konfigurieren Sie angepasste Eigenschaften für die Server mit
ESX, damit
Intelligent Management über die Web-Services mit
dem VMware Infrastructure SDK (VI SDK) kommunizieren kann. Klicken Sie in der Administrationskonsole auf
. Erstellen Sie die folgenden zellenweiten angepassten Eigenschaften:
- vmware.service.eindeutige_ID.url
- vmware.service.eindeutige_ID.userid
- vmware.service.eindeutige_ID.password
- vmware.service.eindeutige_ID.importMachinesWithWASNodesOnly
Der Wert
eindeutige_ID ist eine eindeutige Kennung, die für den ESX-Server steht.
Beispiel: Wenn der Hostname des ESX-Servers
myvmwareesx.foo.net lautet und die Portnummer 443, wäre myvmwareesx_foo_net_443
der Wert für die eindeutige_ID.
Im selben Beispiel würden die Namen der angepassten Eigenschaften wie folgt lauten: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
Wiederholen Sie diese Schritte für jeden ESX-Server in Ihrer Konfiguration.