El script retrieveVMwareCertificate.py puede completar todos los pasos necesarios para configurar Plataformas VMware Infrastructure 3 y Intelligent Management. Sin embargo, también puede completar estos pasos manualmente creando el certificado de firmante y las propiedades personalizadas en la consola de administración.
Antes de empezar
- El entorno de Plataformas VMware Infrastructure 3 debe estar en los servidores
que se ejecutan en el entorno operativo Solaris en el hardware Intel, o los sistemas operativos Windows o Linux x86.
- Debe utilizar los productos de VMware que
dan soporte a Plataformas VMware Infrastructure 3.
Las versiones soportadas son:
- VMware VirtualCenter
versión 2.5
- VMware ESX Versiones
5.0 y 5.5
- VMware vSphere Versión 5.0 y Versión 5.5 que incluyen VMware ESXi y VMware vCenter Server
De forma general, la documentación hace referencia a estos servidores con la siguiente terminología:- Servidor de ESX:
hace referencia a VMware ESX Versiones
5.0 y 5.5 o a un servidor de VMware ESXi en VMware vSphere Versión 5.0
y Versión 5.5.
- Servidor de vCenter:
Hace referencia a VMware VirtualCenter
Versión 2.5 o un servidor de VMware vCenter
en VMware vSphere Versión 5.0 y Versión 5.5.
Acerca de esta tarea
Puede recuperar un certificado de firmante con un script o en la consola de administración y, a continuación, definir las propiedades personalizadas necesarias en la consola de administración. También puede completar estos pasos sólo con el script.
Para obtener más información, consulte el tema sobre la configuración de las plataformas
VMware Infrastructure 3 e
Intelligent Management.
Procedimiento
- Si está configurando Intelligent Management para comunicarse con un servidor vCenter:
- Recupere un firmante del servidor vCenter y guarde los firmantes en el almacén de claves CellDefaultTrustStore. Para recuperar el firmante, podrá utilizar la consola de administración o ejecutar el script retrieveVMwareCertificate.py.
Para recuperar el certificado de firmante ejecutando el script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nombre_host_centro_virtual_vmware> -port:<número_puerto_ssl_centro_virtual_vmware>
Donde <nombre_host_centro_virtual_vmware> es el nombre del host de
vCenter y
<número_puerto_ssl_centro_virtual_vmware> es el puerto SSL seguro
de vCenter.
Para recuperar el
certificado de firmante utilizando la consola de administración:
- Vaya hasta el panel de la consola de administración de los certificados de firmante. En la consola de administración, pulse .
- Especifique la información de host y puerto para el servidor vCenter y un alias o nombre del certificado.
El alias debe seguir la sintaxis: <host_corto_centro_virtual_vmware>-vmware.
Por ejemplo, si el nombre de host del servidor vCenter es myvmwarevc.foo.net, el nombre de alias sería myvmwarevc-vmware. Para HTTPS (Hypertext Transfer Protocol Secure), el valor de puerto predeterminado es 443.
- Pulse Recuperar información de firmante.
- Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.
El certificado de firmante recuperado del servidor vCenter se guarda en el almacén de claves CellDefaultTrustStore.
- Configure las propiedades personalizadas para el servidor vCenter de forma que Intelligent Management puede utilizar los servicios web para comunicarse con VMware Infrastructure SDK (VI SDK). En la consola de administración, pulse . Cree las siguientes propiedades personalizadas de nivel de célula:
- vmware.service.ID_exclusivo.url
- vmware.service.ID_exclusivo.userid
- vmware.service.ID_exclusivo.password
- vmware.service.ID_exclusivo.importMachinesWithWASNodesOnly
Nota: Para la propiedad personalizada vmware.service.
id_exclusivo.userid,
Intelligent Management requiere los siguientes privilegios para leer determinadas propiedades y para realizar distintas operaciones:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
El valor id_exclusivo es un identificador exclusivo que representa el vCenter. Por ejemplo, si el nombre de host del servidor vCenter es myvmwarevc.foo.net y el puerto es 443, el id_exclusivo sería myvmwarevc_foo_net_443.
Siguiendo el mismo ejemplo, los nombres de las propiedades personalizadas serían: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.passwordvmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Si está configurando Intelligent Management para comunicarse con servidores ESX:
- Recupere un firmante del servidor ESX y guarde los firmantes en el almacén de claves CellDefaultTrustStore. Para recuperar el firmante, podrá utilizar la consola de administración o ejecutar el script retrieveVMwareCertificate.py.
Para recuperar el certificado de firmante ejecutando el script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nombre_host_servidor_vmware_esx> -port:<número_puerto_ssl_servidor_vmware_esx>
Donde <nombre_host_servidor_vmware_esx> es el nombre del host del
servidor ESX y
<número_puerto_ssl_servidor_vmware_esx> es el puerto SSL seguro del
servidor ESX.
Para recuperar el
certificado de firmante utilizando la consola de administración:
- Vaya hasta el panel de la consola de administración de los certificados de firmante. En la consola de administración, pulse .
- Especifique la información de y puerto para el servidor ESX y un nombre de alias para el certificado.
El alias seguiría la sintaxis:
<host_corto_servidor_vmware_esx>-vmware.
Por ejemplo, si el nombre de host del servidor ESX es myvmwareesx.foo.net, el nombre de alias sería myvmwareesx-vmware.
Para HTTPS (Hypertext Transfer Protocol Secure), el valor de puerto predeterminado es 443.
- Pulse Recuperar información de firmante.
- Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.
El certificado de firmante recuperado del servidor ESX se guarda en el almacén de claves CellDefaultTrustStore.
- Configure las propiedades personalizadas para los servidores ESX de forma que Intelligent Management pueda utilizar los servicios web
para comunicarse con VMware Infrastructure SDK (VI SDK). En la consola de administración, pulse . Cree las siguientes propiedades personalizadas de nivel de célula:
- vmware.service.ID_exclusivo.url
- vmware.service.ID_exclusivo.userid
- vmware.service.ID_exclusivo.password
- vmware.service.ID_exclusivo.importMachinesWithWASNodesOnly
El valor id_exclusivo es un identificador exclusivo que representa al servidor ESX.
Por ejemplo, si el nombre de host del servidor ESX es myvmwareesx.foo.net y el puerto es 443, el valor id_exclusivo sería myvmwareesx_foo_net_443. Siguiendo el mismo ejemplo, los nombres de las propiedades personalizadas serían: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
Repita estos pasos para cada servidor ESX de la configuración.