retrieveVMwareCertificate.py 脚本可完成配置 VMware Infrastructure 3 平台 和 Intelligent Management 所需的所有步骤。但是,您还可以通过在管理控制台中创建签署者证书和所需的定制属性来手动完成这些步骤。
开始之前
- VMware Infrastructure 3 平台 环境所在的服务器必须正在 Intel 硬件、Windows 或 Linux x86 操作系统的 Solaris 操作环境中运行。
- 必须使用支持 VMware Infrastructure 3 平台 的 VMware 产品。受支持的版本有:
- VMware VirtualCenter
V2.5
- VMware ESX V5.0 和 V5.5
- VMware vSphere V5.0 和 V5.5,这两个版本均包含 VMware ESXi 和 VMware vCenter Server
该文档中,通常使用以下术语指代这些服务器:- ESX 服务器:指的是 VMware ESX V5.0 和 V5.5
或者 VMware vSphere V5.0 和 V5.5 中的 VMware ESXi 服务器。
- vCenter 服务器:指的是
VMware VirtualCenter V2.5 或
VMware vSphere V5.0 和 V5.5 中的
VMware vCenter Server。
关于此任务
可以使用脚本或在管理控制台中检索签署者证书,然后在管理控制台中定义所需的定制属性。还可以仅使用脚本完成这些步骤。有关更多信息,请阅读“配置 VMware Infrastructure 3 平台和
Intelligent Management”。
过程
- 如果要将 Intelligent Management 配置为与 vCenter 服务器通信,请执行以下操作:
- 从 vCenter 服务器检索签署者,并将签署者存储在 CellDefaultTrustStore 密钥库中。 要检索该签署者,您既可以使用管理控制台,还可以运行 retrieveVMwareCertificate.py 脚本。
要通过运行该脚本检索签署者证书,请执行以下操作:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
其中 <vmware_virtual_center_host_name> 是 vCenter 的主机名,<vmware_virtual_center_ssl_port_number> 是 vCenter 的安全 SSL 端口。
要使用管理控制台检索签署者证书,请执行以下步骤:
- 浏览到签署者证书管理控制台面板。在管理控制台中,单击。
- 输入 vCenter 服务器的主机和端口信息及证书的别名或名称。别名应该遵循以下语法:<vmware_virtual_center_short_host>-vmware。例如,如果 vCenter 服务器的主机名是 myvmwarevc.foo.net,那么别名名称应该是 myvmwarevc-vmware。对于安全超文本传输协议 (HTTPS),缺省端口值是 443。
- 单击检索签署者信息。
- 单击应用。此操作指示您接受签署者的凭证。
从 vCenter 服务器检索的签署者证书存储在 CellDefaultTrustStore 密钥库中。
- 为 vCenter 服务器配置定制属性,以便 Intelligent Management 可以使用 Web Service 与 VMware Infrastructure SDK (VI SDK) 进行通信。 在管理控制台中,单击。创建下列单元范围的定制属性:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
注: 对于 vmware.service.
unique_id.userid 定制属性,
Intelligent Management 需要下列特权才能阅读某些属性并执行各种操作:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
unique_id 值是表示 vCenter 的唯一标识。例如,如果 vCenter 服务器的主机名为 myvmwarevc.foo.net,且端口为 443,那么 unique_id 值将为 myvmwarevc_foo_net_443。以下是相同的示例,定制属性的名称应该是: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.passwordvmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- 如果要将 Intelligent Management 配置为与 ESX 服务器通信,请执行以下操作:
- 从 ESX 服务器检索签署者,并将签署者存储在 CellDefaultTrustStore 密钥库中。 要检索该签署者,您既可以使用管理控制台,还可以运行 retrieveVMwareCertificate.py 脚本。
要通过运行该脚本检索签署者证书,请执行以下操作:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
其中 <vmware_esx_server_host_name> 是 ESX 服务器的主机名,<vmware_esx_server_ssl_port_number> 是 ESX 服务器的安全 SSL 端口。
要使用管理控制台检索签署者证书,请执行以下步骤:
- 浏览到签署者证书管理控制台面板。在管理控制台中,单击。
- 输入 ESX 服务器的主机和端口信息及证书的别名名称。别名应该遵循以下语法:<vmware_esx_server_short_host>-vmware。例如,如果 ESX 服务器的主机名是 myvmwareesx.foo.net,那么别名名称应该是 myvmwareesx-vmware。对于安全超文本传输协议 (HTTPS),缺省端口值是 443。
- 单击检索签署者信息。
- 单击应用。此操作指示您接受签署者的凭证。
从 ESX 服务器检索的签署者证书存储在 CellDefaultTrustStore 密钥库中。
- 为 ESX 服务器配置定制属性,以便 Intelligent Management 可以使用 Web Service 与 VMware Infrastructure SDK (VI SDK) 进行通信。 在管理控制台中,单击。创建下列单元范围的定制属性:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
unique_id 值是表示 ESX 服务器的唯一标识。例如,如果 ESX 服务器的主机名为 myvmwareesx.foo.net,且端口为 443,那么 unique_id 值将为 myvmwareesx_foo_net_443。以下是相同的示例,定制属性的名称应该是: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
对于您的配置中的每个 ESX 服务器,重复这些步骤。