retrieveVMwareCertificate.py 스크립트는 VMware Infrastructure 3 플랫폼 및 지능형 관리 를 구성하는 데 필요한 모든 단계를 완료할 수 있습니다. 그러나
관리 콘솔에서 서명자 인증서와 필수 사용자 정의 특성을 작성하여 이러한 단계를 수동으로 완료할 수도 있습니다.
시작하기 전에
- Intel 하드웨어, Windows 또는 Linux x86
운영 체제에서 Solaris 운영 환경을 실행 중인 서버에 VMware Infrastructure 3 플랫폼 환경이 있어야 합니다.
- VMware Infrastructure 3 플랫폼을 지원하는
VMware 제품을 사용해야 합니다.
지원되는 버전은 다음과 같습니다.
- VMware VirtualCenter
버전 2.5
- VMware ESX 버전 5.0 및 5.5
- VMware vSphere 버전
5.0 및 버전 5.5(모두 VMware ESXi 및
VMware vCenter Server 포함)
문서는 일반적으로 다음 용어로 해당 서버를 나타냅니다. - ESX 서버: VMware ESX 버전 5.0 및 5.5,
또는 VMware vSphere 버전 5.0 또는 5.5의 VMware ESXi 서버를 가리킵니다.
- vCenter 서버: VMware VirtualCenter 버전 2.5,
또는 VMware vSphere 버전 5.0 또는 5.5의 VMware vCenter 서버를 가리킵니다.
이 태스크 정보
스크립트를 사용하거나 관리 콘솔에서 서명자 인증서를 검색한 후
관리 콘솔에서 필수 사용자 정의 특성을 정의할 수 있습니다. 또한 스크립트만 사용하여 이러한 단계를 완료할 수 있습니다.
자세한 정보는 VMware Infrastructure 3 플랫폼 및
지능형 관리 구성에 대해 읽으십시오.
프로시저
- vCenter 서버와 통신하도록 지능형 관리 를 구성하는 경우:
- vCenter 서버에서 서명자를 검색하고
CellDefaultTrustStore 키 저장소에 서명자를 저장하십시오. 서명자를 검색하려면 관리 콘솔을 사용하거나
retrieveVMwareCertificate.py 스크립트를 실행할 수 있습니다.
스크립트를 실행하여 서명자 인증서를 검색하려면 다음 명령을 사용하십시오.
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
여기서 <vmware_virtual_center_host_name>은
vCenter의 호스트 이름이고
<vmware_virtual_center_ssl_port_number>는
vCenter의 보안 SSL 포트입니다.
관리 콘솔을 사용하여
서명자 인증서를 검색하려면 다음을 수행하십시오.
- 서명자 인증서 관리 콘솔 패널로 이동하십시오.
관리 콘솔에서
을 클릭하십시오.
- vCenter 서버에 대한 호스트 및 포트 정보와
인증서의 별명 또는 이름을 입력하십시오. 별명은 <vmware_virtual_center_short_host>-vmware 구문을 따라야 합니다.
예를 들어, vCenter 서버의 호스트 이름이
myvmwarevc.foo.net이면 별명은
myvmwarevc-vmware입니다. HTTPS(Hypertext Transfer Protocol Secure)의 경우, 기본 포트 값은 443입니다.
- 서명자 정보 검색을 클릭하십시오.
- 적용을 클릭하십시오. 이 조치는 사용자가
서명자의 신임을 승인함을 표시합니다.
vCenter 서버에서 검색된 서명자 인증서는
CellDefaultTrustStore 키 저장소에 저장됩니다.
- 지능형 관리 가 웹 서비스를 사용하여 VI SDK(VMware Infrastructure SDK)와 통신할 수 있도록 vCenter 서버의 사용자 정의 특성을 구성하십시오. 관리 콘솔에서
을
클릭하십시오. 다음과 같은 셀 전체 사용자 정의 특성을 작성하십시오.
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
참고: vmware.service.
unique_id.userid 사용자 정의 특성의 경우,
지능형 관리 가 특정 특성을 읽고
다양한 조작을 수행하려면 다음 권한이 필요합니다.
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
unique_id 값은 vCenter를 나타내는 고유 ID입니다. 예를 들어, vCenter 서버의 호스트 이름이
myvmwarevc.foo.net이고 포트가 443이면
unique_id 값은 myvmwarevc_foo_net_443입니다.
동일한 예제를 따라 사용자 정의 특성 이름은 다음과 같습니다. vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- ESX 서버와 통신하도록 지능형 관리 를 구성하는 경우:
- ESX 서버에서 서명자를 검색하고
CellDefaultTrustStore 키 저장소에 서명자를 저장하십시오. 서명자를 검색하려면 관리 콘솔을 사용하거나
retrieveVMwareCertificate.py 스크립트를 실행할 수 있습니다.
스크립트를 실행하여 서명자 인증서를 검색하려면 다음 명령을 사용하십시오.
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
여기서 <vmware_esx_server_host_name>은
ESX의 호스트 이름이고
<vmware_esx_server_ssl_port_number>는
ESX 서버의 보안 SSL 포트입니다.
관리 콘솔을 사용하여
서명자 인증서를 검색하려면 다음을 수행하십시오.
- 서명자 인증서 관리 콘솔 패널로 이동하십시오.
관리 콘솔에서
을 클릭하십시오.
- ESX 서버에 대한 호스트 및 포트 정보와
인증서의 별명을 입력하십시오. 별명은 <vmware_esx_server_short_host>-vmware 구문을 따라야 합니다.
예를 들어, ESX 서버의 호스트 이름이
myvmwareesx.foo.net이면 별명은
myvmwareesx-vmware입니다. HTTPS(Hypertext Transfer Protocol Secure)의 경우, 기본 포트 값은 443입니다.
- 서명자 정보 검색을 클릭하십시오.
- 적용을 클릭하십시오. 이 조치는 사용자가
서명자의 신임을 승인함을 표시합니다.
ESX 서버에서 검색된 서명자 인증서는
CellDefaultTrustStore 키 저장소에 저장됩니다.
- 지능형 관리 가 웹 서비스를 사용하여 VI SDK(VMware Infrastructure SDK)와 통신할 수 있도록 ESX 서버의 사용자 정의 특성을 구성하십시오. 관리 콘솔에서
을
클릭하십시오. 다음과 같은 셀 전체 사용자 정의 특성을 작성하십시오.
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
unique_id 값은 ESX 서버를 나타내는
고유 ID입니다. 예를 들어, ESX 서버의 호스트 이름이
myvmwareesx.foo.net이고 포트가 443이면
unique_id 값은 myvmwareesx_foo_net_443입니다.
동일한 예제를 따라 사용자 정의 특성 이름은 다음과 같습니다. vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
구성의 각 ESX 서버에 대해 이러한 단계를 반복하십시오.