O script retrieveVMwareCertificate.py pode concluir todas as etapas que são necessárias para configurar o Plataformas VMware Infrastructure 3 e o Intelligent Management. Porém, você também pode concluir
estas etapas manualmente criando o certificado de assinante e as propriedades customizadas
obrigatórias no console administrativo.
Antes de Iniciar
- O ambiente do Plataformas VMware Infrastructure 3 deve estar em servidores que estão executando o Sistema Operacional Solaris no hardware Intel, sistemas operacionais Windows ou Linux x86.
- Você deve usar os produtos do VMware que suportam o Plataformas VMware Infrastructure 3.
As versões suportadas são:
- VMware VirtualCenter
Versão 2.5
- VMware ESX Versões
5.0 e 5.5
- O VMware vSphere Versão
5.0 e a Versão 5.5 incluem o VMware ESXi e o VMware vCenter Server
A documentação
genericamente se refere a estes servidores com a seguinte terminologia:- Servidor ESX:
Refere-se ao VMware ESX Versões
5.0 e 5.5 ou um servidor VMware ESXi no VMware vSphere Versão 5.0
e Versão 5.5.
- Servidor vCenter:
Refere-se ao VMware VirtualCenter
Versão 2.5 ou um servidor VMware vCenter
no VMware vSphere
Versão 5.0 e Versão 5.5.
Sobre Esta Tarefa
É possível recuperar um certificado de assinante com um script
ou no console administrativo e, em seguida, definir as propriedades customizadas
necessárias no console administrativo. Você também pode concluir estas etapas somente com
o script. Para obter mais informações, leia sobre a configuração de plataformas de Infrastructure 3 e
Intelligent Management.
Procedimento
- Se estiver configurando o
Intelligent Management para se comunicar com um servidor do
vCenter:
- Recupere um assinante a partir do servidor vCenter e armazene os assinantes no armazenamento de chaves CellDefaultTrustStore. Para recuperar o assinante, é possível usar o console administrativo ou executar o script retrieveVMwareCertificate.py.
Para recuperar o certificado de assinante executando o script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
Em que <vmware_virtual_center_host_name> é o nome do host do vCenter e <vmware_virtual_center_ssl_port_number> é a porta SSL segura do vCenter.
Para recuperar o certificado de assinante usando o console administrativo:
- Navegue para o painel do console administrativo de certificados do assinante.
No console administrativo, clique em .
- Digite as informações do host e da porta para o servidor do
vCenter e um alias ou nome para o
certificado. O alias deve seguir a sintaxe: <vmware_virtual_center_short_host>-vmware.
Por exemplo, se o nome do host do servidor do
vCenter for
myvmwarevc.foo.net, o nome do alias será
be myvmwarevc-vmware. Para Hypertext Transfer Protocol Secure (HTTPS), o valor de porta padrão é 443.
- Clique em Recuperar Informações do Signatário.
- Clique em Aplicar. Essa ação indica que você aceita as credenciais do signatário.
O certificado do assinante que é recuperado do servidor vCenter é armazenado no keystore CellDefaultTrustStore.
- Configure as propriedades customizadas para o servidor do
vCenter para que o
Intelligent Management possa usar os serviços da
Web para se comunicar com o
VMware Infrastructure SDK (VI SDK). No console administrativo, clique em . Crie as seguintes propriedades customizadas em toda a célula:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
Nota: Para a propriedade customizada vmware.service.
unique_id.userid, os privilégios a seguir são necessários ao
Intelligent Management para ler determinadas propriedades e executar várias operações:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
O valor
unique_id é o identificador exclusivo que representa o
vCenter. Por exemplo, se o
nome do host do servidor do vCenter
for myvmwarevc.foo.net e a porta for 443,
o valor unique_id será myvmwarevc_foo_net_443.
Seguindo o mesmo exemplo, os nomes das propriedades customizadas seriam: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Se estiver configurando o Intelligent Management para
se comunicar com os servidores do ESX:
- Recupere um assinante a partir do servidor ESX e armazene os assinantes no armazenamento de chaves CellDefaultTrustStore. Para recuperar o assinante, é possível usar o console administrativo ou executar o script retrieveVMwareCertificate.py.
Para recuperar o certificado de assinante executando o script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
Em que <vmware_esx_server_host_name> é o nome do host do servidor ESX e <vmware_esx_server_ssl_port_number> é a porta SSL segura do servidorESX.
Para recuperar o certificado de assinante usando o console administrativo:
- Navegue para o painel do console administrativo de certificados do assinante.
No console administrativo, clique em .
- Digite as informações do host e da porta para o servidor do
ESX e um nome de alias
para o certificado. O alias deve seguir a sintaxe: <vmware_esx_server_short_host>-vmware.
Por exemplo, se o nome do host do servidor do
ESX
for myvmwareesx.foo.net,
o nome do alias será myvmwareesx-vmware.
Para Hypertext Transfer Protocol Secure (HTTPS), o valor de porta padrão é 443.
- Clique em Recuperar Informações do Signatário.
- Clique em Aplicar. Essa ação indica que você aceita as credenciais do signatário.
O certificado do assinante que é recuperado no servidor ESX é armazenado no keystore CellDefaultTrustStore.
- Configure as propriedades customizadas para os servidores ESX, para que o Intelligent Management possa usar os serviços da Web para se comunicar com o VMware Infrastructure SDK (VI SDK). No console administrativo, clique em . Crie as seguintes propriedades customizadas em toda a célula:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
O valor
unique_id é um identificador exclusivo que representa o servidor do
ESX.
Por exemplo, se o nome do host do servidor do
ESX for
myvmwareesx.foo.net e a porta for 443, o
valor unique_id será myvmwareesx_foo_net_443. Seguindo o mesmo exemplo, os nomes das propriedades customizadas seriam: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
Repita estas etapas para cada servidor do ESX
em sua configuração.