管理vRealizeAutomation
2021年7月21日vRealizeAutomation7.6
管理vRealizeAutomation
您可以从VMware网站下载最新的技术文档:/。
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 威睿信息技术(中国)有限公司北京办公室北京市朝阳区新源南路8号启皓北京东塔8层801 上海办公室上海市淮海中路333号瑞安大厦804-809室 版权所有©2015-2021VMware,Inc.保留所有权利。
版权和商标信息 广州办公室广州市天河路385号太古汇一座3502室 VMware,Inc.
2 目录 1维护和自定义vRealizeAutomation组件和选项
5 向所有用户广播消息5创建消息板URL允许列表
7 启动和关闭vRealizeAutomation8启动vRealizeAutomation8重新启动vRealizeAutomation9关闭vRealizeAutomation10 更新vRealizeAutomation证书10提取证书和私有密钥12替换vRealizeAutomation设备的证书12替换基础架构即服务证书14更换IaaSManagerService证书16更新嵌入式vRealizeOrchestrator以信任vRealizeAutomation证书17更新外部vRealizeOrchestrator以信任vRealizeAutomation证书19更新vRealizeAutomation设备管理站点证书20替换管理代理证书23更改证书轮询方法26 管理vRealizeAutomationPostgres设备数据库26配置设备数据库27三节点设备数据库自动故障切换场景28场景:执行手动设备数据库故障切换30场景:执行维护数据库故障切换32手动从灾难性故障中恢复设备数据库33 备份和恢复vRealizeAutomation安装35客户体验改善计划35 加入或退出vRealizeAutomation的客户体验改善计划35配置数据收集时间35调整系统设置36修改服务目录中的所有服务图标36自定义数据滚动设置38在ManagerService配置文件中调整设置39监控vRealizeAutomation44监控工作流并查看日志44监控事件日志和服务44使用vRealizeAutomation审核日志记录46在分布式部署中查看群集的主机信息47监控vRealizeAutomation运行状况49 VMware,Inc.
3 管理vRealizeAutomation 配置vRealizeAutomation系统测试50配置vRealizeAutomation租户测试51配置vRealizeOrchestrator测试53自定义测试套件54查看vRealizeAutomation运行状况服务测试套件结果56运行状况服务故障排除57使用SNMP监控vRealizeAutomation环境资源57监控和管理资源58选择资源监控场景58资源使用情况术语58连接到云计算机59减少消耗的预留使用量61取消配置存储路径62数据收集62了解vCenterServer端点的vSwap分配检查65移除数据中心位置66监控容器66批量导入、更新或迁移虚拟机66将虚拟机导入vRealizeAutomation环境67在vRealizeAutomation环境中更新虚拟机71将虚拟机迁移到其他vRealizeAutomation环境73 VMware,Inc.
4 维护和自定义vRealizeAutomation组件和选项
1 您可以管理已置备的计算机和vRealizeAutomation部署的其他方面。
本章讨论了以下主题:n向所有用户广播消息n启动和关闭vRealizeAutomationn更新vRealizeAutomation证书n管理vRealizeAutomationPostgres设备数据库n备份和恢复vRealizeAutomation安装n客户体验改善计划n调整系统设置n监控vRealizeAutomationn监控vRealizeAutomation运行状况n使用SNMP监控vRealizeAutomation环境资源n监控和管理资源n监控容器n批量导入、更新或迁移虚拟机 向所有用户广播消息 作为租户管理员,您可以将消息广播到所有用户。
浏览器页面顶部将显示消息通知。
用户可以单击通知查看消息。
作为用户,您可以从横幅,或页眉的用户下拉菜单获取消息。
VMware,Inc.
5 管理vRealizeAutomation 使用消息板广播文本消息或网页。
根据不同的网页,您的用户可以在消息板中浏览网站。
消息板具有以下限制。
表1-
1.消息板限制 选项URL消息限制 自定义消息限制 限制 n目标URL必须包含在消息板允许列表中。
请参见创建消息板URL允许列表。
n您只能发布https网站上托管的内容。
n不能使用自签名证书。
消息板中不显示用于接受证书的选 项。
n消息板URL已嵌入iframe中。
有些网站不支持iframe, 将显示错误。
导致故障的原因之一是目标网站页眉中显示X-Frame-OptionsDENY或SAMEORIGIN。
如果目标网站受您控制,则可将X-Frame-Options页眉设置为XFrame-Options:ALLOW-FROMhttps://。
n某些网站重定向到顶层页面,这可能会刷新整个vRealizeAutomation页面。
此类网站不支持消息板。
刷新已取消,且消息板上显示“正在加载...”消息。
n如果显示内部HTML页面,则该页面不能将vRealizeAutomation主机作为URL。
n为了确保安全性,自定义消息允许简单标记,但不支持HTML代码。
例如,不能使用链接到网站。
您必须使用URL消息选项。
前提条件以租户管理员身份登录到vRealizeAutomation。
步骤1单击管理选项卡。
2选择通知>消息板 VMware,Inc.
6 管理vRealizeAutomation 3在类型下拉列表中,选择消息类型。
选项无自定义消息URL 描述 移除消息通知。
输入纯文本消息。
输入页面URL。
URL必须包含在消息板允许列表中。
请参见创建消息板URL允许列表。
要使用户登录到网站(最常见的是内部网站)中,请根据其vRealizeAutomation用户ID,选择包含用户ID。
传递到类似/internal/message?
userID=richard_网站的URL。
这种方法允许您的网站使用window.location.searchJavaScript属性提供当前用户ID。
4单击确定。
结果该消息将作为横幅广播给所有租户用户。
要更改或移除该消息,您必须以租户管理员身份登录。
要更改该消息,请重复相同的步骤。
要移除该消息,请选择“无”作为类型,然后单击确定。
创建消息板URL允许列表 作为安全管理员,配置可用于消息板的允许的URL列表。
此允许列表可确保增加安全性。
前提条件以安全管理员身份登录到vRealizeAutomation。
步骤1选择管理>消息板白名单。
2单击新建。
3添加URL,然后单击确定。
URL条目可以包括以下内容:n站点的IP地址或FQDN。
例如,。
n包括https。
n可以包括允许的端口。
如果未指定端口,则允许的端口为80和443。
4对其他每个条目重复此操作。
结果租户管理员无法将URL添加到消息板,除非该URL包含在此列表中。
后续步骤验证是否可以使用消息板添加并广播允许列表中包含的URL。
请参见向所有用户广播消息。
VMware,Inc.
7 管理vRealizeAutomation 启动和关闭vRealizeAutomation 为了保持系统和数据的完整性,系统管理员对vRealizeAutomation执行受控的关闭或启动。
您也可以使用受控的关闭和启动方法,解决初始启动错误可能导致的性能或产品行为问题。
仅当部署的部分组件出现故障时,请使用重新启动过程。
启动vRealizeAutomation 当您在vRealizeAutomation由于任何预期或意外的原因而关闭电源后启动它时,必须按指定的顺序启动组件。
如果您要在vCenterServer中管理部署组件,则可以从那里启动其客户机操作系统。
前提条件确认部署使用的负载均衡器正在运行。
步骤1如果您使用的是独立旧版PostgreSQL数据库,则启动该服务器。
2按任意顺序启动独立的vRealizeAutomationMSSQL服务器。
3在使用含运行状况检查的负载均衡器的部署中,停用除Ping以外的所有运行状况检查。
4启动主vRealizeAutomation设备。
5在主vRealizeAutomation设备管理界面中的集群选项卡下,查看系统是处于同步模式还是异步模 式。
单设备部署始终是异步的。
n如果部署是同步的,则启动其余的vRealizeAutomation设备。
n如果部署是异步的,则转到主vRealizeAutomation设备管理界面,并等待许可服务运行且已注 册。
然后,启动任何其余的vRealizeAutomation设备。
6在所有设备均已启动后,使用其管理界面验证这些服务正在运行且已注册。
可能需要等待15分钟或更长时间,设备才能启动。
7启动所有IaaSWeb节点并等待5分钟。
8启动主ManagerService节点,然后等待2至5分钟。
9在具有多个ManagerService节点的分布式部署中,启动辅助ManagerService节点,并等待2到5分钟。
在辅助计算机上,请勿启动或运行Windows服务,除非已配置ManagerService自动故障切换。
10按任意顺序启动DEMOrchestrator、DEMWorker和所有vRealizeAutomation代理程序。
无需等待前一个组件启动完成,即可启动另一个组件。
11如果您必须停用负载均衡器运行状况检查,请重新激活。
VMware,Inc.
8 管理vRealizeAutomation 12验证已启动的服务正在运行且已注册。
a在浏览器中,登录到主vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:5480b单击服务选项卡。
c通过单击刷新监控服务启动进度。
结果当所有服务都注册后,部署就准备就绪了。
重新启动vRealizeAutomation 重新启动vRealizeAutomation组件可能有助于解决问题。
您必须按指定的顺序重新启动组件。
如果您要在vCenterServer中管理部署组件,则可以从那里重新启动其客户机操作系统。
如果无法执行重新启动,请改为尝试关闭vRealizeAutomation和启动vRealizeAutomation中的说明。
前提条件n确认部署使用的所有负载均衡器正在运行。
步骤1验证vRealizeAutomation设备数据库是否设置为异步模式。
如有必要,请使用管理界面将其更改为 异步模式。
完成整个过程后,您可以返回到同步模式。
有关详细信息,请参见管理vRealizeAutomationPostgres设备数据库。
2重新启动主vRealizeAutomation设备,然后等待启动完成。
3使用主vRealizeAutomation设备管理界面验证许可服务是否正在运行且已注册。
4同时重新启动其余的vRealizeAutomation设备。
5等待设备重新启动,并使用其管理界面验证这些服务正在运行且已注册。
设备可能需要15分钟或更长时间才能重新启动。
6重新启动主Web节点,然后等待启动完成。
7如果要运行具有多个Web节点的分布式部署,请重新启动辅助Web节点并等待启动完成。
8重新启动ManagerService节点,然后等待启动完成。
如果您要运行ManagerService自动故障切换,并希望使主动和被动节点保持不变,请按以下顺序重新启动:a停止被动ManagerService节点,而不重新启动它们。
b完全重新启动主动ManagerService节点。
c启动被动ManagerService节点。
VMware,Inc.
9 管理vRealizeAutomation 9按任意顺序重新启动DEMOrchestrator、DEMWorker和所有vRealizeAutomation代理程序。
等待所有启动完成。
无需等待前一个组件重新启动完成,即可重新启动另一个组件。
10验证已重新启动的服务正在运行且已注册。
a在浏览器中,登录到主vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:5480b单击服务选项卡。
c通过单击刷新监控服务启动进度。
结果当所有服务都注册后,部署就准备就绪了。
关闭vRealizeAutomation 要保持数据的完整性,请按指定的顺序关闭vRealizeAutomation。
如果您要在vCenterServer中管理部署组件,则可以从那里关闭其客户机操作系统。
步骤1按任意顺序关闭DEMOrchestrator、DEMWorker和所有vRealizeAutomation代理程序。
等待关 闭完成。
2关闭ManagerService节点,然后等待关闭完成。
3在具有多个Web节点的分布式部署中,关闭辅助Web节点,然后等待关闭完成。
4关闭主Web节点,然后等待关闭完成。
5在同步模式下具有多个vRealizeAutomation设备的分布式部署中,使用vRealizeAutomation设备 管理界面更改为异步模式。
6在具有多个vRealizeAutomation设备的分布式部署中,关闭辅助设备,然后等待关闭完成。
7关闭主vRealizeAutomation设备,然后等待关闭完成。
主vRealizeAutomation设备是指包含主设备数据库或可写设备数据库的设备。
记下哪个设备是主设备,以便可以按正确的顺序启动备份。
8按任意顺序关闭任何独立的vRealizeAutomationMSSQLServer,然后等待关闭完成。
9如果您使用的是独立旧版PostgreSQL数据库,则关闭该服务器。
更新vRealizeAutomation证书 系统管理员可以更新或替换vRealizeAutomation组件的证书。
vRealizeAutomation包含三个使用SSL证书支持彼此之间安全通信的主要组件:nvRealizeAutomation设备 VMware,Inc. 10 管理vRealizeAutomation nIaaSWebsite组件nIaaSManagerService组件此外,您的部署还可以具有vRealizeAutomation设备管理界面Web站点的证书。
同时,每个IaaS计算机都运行一个使用证书的管理代理。
注vRealizeAutomation使用多个第三方产品(如RabbitMQ)来支持各种功能。
其中某些产品使用自己的自签名证书,即使将主vRealizeAutomation证书替换为CA提供的证书也会保留这些自签名证书。
由于此情况,用户无法有效地控制特定端口上的证书使用,如由RabbitMQ用于内部通信的5671端口。
但有一点例外,即:对此列表中后续组件所做的更改不影响之前的组件。
例外情况是,经过更新的IaaS组件证书必须向vRealizeAutomation设备进行注册。
通常,系统会在产品安装期间生成自签名证书并将其应用于这些组件。
在以下情况下,您可能需要替换证书:从自签名证书切换到由证书颁发机构提供的证书;或者证书过期。
替换vRealizeAutomation组件的证书时,其他vRealizeAutomation组件的信任关系会自动更新。
例如,在具有多个vRealizeAutomation设备实例的分布式系统中,如果您更新一个vRealizeAutomation设备的证书,所有其他相关证书都会自动更新。
注vRealizeAutomation支持SHA2证书。
系统生成的自签名证书使用SHA-256WithRSA加密。
您可能因操作系统或浏览器需求而更新为SHA2证书。
vRealizeAutomation设备管理界面提供了用于更新或替换证书的选项。
在集群部署中,必须从主节点界面执行更改。
n生成证书-让vRealizeAutomation生成自签名证书。
n导入证书-使用您自己的证书。
n提供证书指纹-提供证书指纹以使用IaaSWindowsServer上证书存储中已有的证书。
此选项不会将证书从vRealizeAutomation设备传输到IaaSWindowsServer。
用户可通过此选项部署IaaSWindowsServer上已有的证书,而不必在vRealizeAutomation设备管理界面中上载证书。
n保留现有-继续使用当前证书。
vRealizeAutomation设备管理界面Web站点的证书无需注册。
注如果证书使用密码短语进行加密,而且您在替换设备上的证书时无法输入该密码短语,则证书替换将会失败并显示消息Unabletoloadprivatekey。
虚拟机模板 更改vRealizeAutomation设备或IaaSWindowsServer证书后,必须更新虚拟机模板上的vRealizeAutomation客户机和软件代理,模板才会在vRealizeAutomation中再次起作用。
如果不更新代理,则涉及软件组件的部署请求将失败,并显示类似以下示例的错误。
VMware,Inc. 11 管理vRealizeAutomation Theponentrequestsfailed:Linux.Requestfailed:MachineVM-001:InstallSoftwareWorkflow.Installsoftwareworkitemtimeout. vRealizeOrchestrator 如果更改vRealizeAutomation证书,则必须更新vRealizeOrchestrator以信任新证书。
与vRealizeAutomation部署关联的vRealizeOrchestrator组件有自己的证书,但也必须信任vRealizeAutomation证书。
默认情况下,vRealizeOrchestrator组件嵌入在vRealizeAutomation中,但一些用户可以选择使用外部vRealizeOrchestrator。
无论属于哪种情况,请参见vRealizeOrchestrator文档,以了解有关更新vRealizeOrchestrator证书的信息。
如果您在负载均衡器之后运行多节点vRealizeOrchestrator部署,则所有vRealizeOrchestrator节点都必须使用相同的证书。
更多信息 有关证书故障排除、可支持性和信任要求的详细信息,请参见VMware知识库文章2106583。
提取证书和私有密钥 与虚拟设备配合使用的证书必须采用PEM文件格式。
下表中的示例使用Gnuopenssl命令提取配置虚拟设备所需的证书信息。
表1-
2.示例证书值和命令(openssl) 证书颁发机构提供RSA私有密钥 PEM文件 (可选)密码短语 命令 opensslpkcs12-inpath_to_.pfxcertificate_file-nocerts-outkey.pem opensslpkcs12-inpath_to_.pfxcertificate_file-clcerts-nokeys-outcert.pem 不适用 虚拟设备输入RSA私有密钥 证书链 密码短语 替换vRealizeAutomation设备的证书 系统管理员可以将自签名证书更新或替换为证书颁发机构的可信证书。
只要能满足信任要求,您可以使用使用者备用名称(SAN)证书、通配符证书或适用于您的环境的其他任何多用途认证方法。
更新或替换vRealizeAutomation设备证书时,系统会自动重新启动对其他相关组件的信任。
有关更新证书的详细信息,请参见更新vRealizeAutomation证书。
步骤1以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54802选择vRA>证书。
VMware,Inc. 12 管理vRealizeAutomation 3选择要为其更新证书的vRealizeAutomation组件。
4从证书操作菜单中选择相应的操作。
如果使用的是采用PEM编码的证书(例如,对于分布式环境),请选择导入。
您导入的证书必须可信,并可通过主体备用名称(SubjectAlternativeName,SAN)证书应用于vRealizeAutomation设备的所有实例以及任何负载平衡器。
如果要生成CSR请求以获得可提交到证书颁发机构的新证书,请选择生成签名请求。
CSR可帮助CA创建一个可供您导入的具有正确值的证书。
注如果使用证书链,请按以下顺序指定证书:a由中间CA证书签名的客户端/服务器证书b一个或多个中间证书c根CA证书 选项保留现有生成证书 生成签名请求 导入 操作 保留当前的SSL配置。
选中此选项可取消所做的更改。
a在公用名称文本框中显示的值是出现在页面上部的主机名。
如果存在vRealizeAutomation设备的任何其他实例,则其FQDN将包含在此证书的SAN属性中。
b在组织文本框中输入组织名称,例如,您所在的公司名称。
c在组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。
d在国家/地区文本框中,输入由两个字母组成的ISO3166国家/地区代码,例如 US。
a选择生成签名请求。
b检查组织、组织单位、国家/地区代码和公用名称文本框中的条目。
这些条目将 从现有证书填充。
可以根据需要编辑这些条目。
c单击生成CSR以生成证书签名请求,然后单击单击此处下载生成的CSR链接 以打开一个对话框,以便将CSR保存到能够将其发送到证书颁发机构的位置。
d收到准备好的证书后,单击导入,然后按照说明将证书导入到vRealize Automation中。
a将证书值从BEGINPRIVATEKEY复制到ENDPRIVATEKEY(包括头尾标记),然后将其粘贴到RSA私钥文本框中。
b将证书值从BEGINCERTIFICATE复制到ENDCERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。
对于多个证书值,请包括每个证书的头尾标记BEGINCERTIFICATE和ENDCERTIFICATE。
注如果存在链式证书,可能会提供其他属性。
c(可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴 到密码短语文本框中。
5单击保存设置。
vRealizeAutomation设备证书更新要求vRealizeAutomation服务正常重新启动。
重新启动可能需要15分钟到1个小时,具体取决于环境中的vRealizeAutomation设备数量。
重新启动后,vRealizeAutomation设备的所有适用实例的证书详细信息将显示在页面上。
VMware,Inc. 13 管理vRealizeAutomation 6如果网络或负载均衡器需要,请将导入或新创建的证书复制到虚拟设备负载均衡器。
您可能需要启用根SSH访问权限才能导出该证书。
a如果尚未登录,请以root用户身份登录到vRealizeAutomation设备管理控制台。
b单击管理选项卡。
c单击管理子菜单。
d选中SSH服务已启用复选框。
完成后,取消选中该复选框可停用SSH。
e选中管理员SSH登录复选框。
完成后,取消选中该复选框可停用SSH。
f单击保存设置。
7确认可以登录到vRealizeAutomation控制台。
a打开浏览器,导航到https://vcac-hostname.domain.name/vcac/。
如果使用负载均衡器,则主机名必须是负载均衡器的完全限定域名。
b如果出现提示,请跳过证书警告以继续。
c使用administrator@vsphere.local以及配置身份目录管理时指定的密码登录。
控制台打开管理选项卡上的租户页面。
命名为vsphere.local的单个租户出现在列表上。
8如果使用负载均衡器,请配置并启用任何适用的运行状况检查。
结果该证书将会更新。
替换基础架构即服务证书 系统管理员可以将过期的证书或自签名证书替换为自证书颁发机构的可信证书,从而确保分布式部署环境中的安全性。
您可以在多台计算机上使用一个使用者备用名称(SAN)证书。
签发用于IaaS组件(网站和ManagerService)的证书时,必须指定SAN值,包括安装了相应组件的所有Windows主机的FQDN和同一组件的负载平衡器FQDN。
步骤1以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54802选择vRA>证书。
3单击组件类型菜单上的IaaSWeb。
4转至IaaSWeb证书窗格。
VMware,Inc. 14 管理vRealizeAutomation 5从证书操作菜单中选择证书替换选项。
如果使用的是采用PEM编码的证书(例如,对于分布式环境),请选择导入。
您导入的证书必须可信,并可通过主体备用名称(SubjectAlternativeName,SAN)证书应用于vRealizeAutomation设备的所有实例以及任何负载平衡器。
注如果使用证书链,请按以下顺序指定证书:a由中间CA证书签名的客户端/服务器证书b一个或多个中间证书c根CA证书 选项保留现有生成证书 导入 提供证书指纹 描述 保留当前的SSL配置。
选中此选项可取消所做的更改。
a在公用名称文本框中显示的值是出现在页面上部的主机名。
如果存在vRealizeAutomation设备的任何其他实例,则其FQDN将包含在此证书的SAN属性中。
b在组织文本框中输入组织名称,例如,您所在的公司名称。
c在组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。
d在国家/地区文本框中,输入由两个字母组成的ISO3166国家/地区代码,例如 US。
a将证书值从BEGINPRIVATEKEY复制到ENDPRIVATEKEY(包括头尾标记),然后将其粘贴到RSA私钥文本框中。
b将证书值从BEGINCERTIFICATE复制到ENDCERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。
对于多个证书值,请包括每个证书的头尾标记BEGINCERTIFICATE和ENDCERTIFICATE。
注如果存在链式证书,可能会提供其他属性。
c(可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴 到密码短语文本框中。
如果希望提供证书指纹才能使用已在IaaS服务器证书存储中部署的证书,请使用此选项。
使用此选项时,证书并不会从虚拟设备传输到IaaS服务器,但用户可以将现有证书部署到IaaS服务器上,而无需在管理界面中上载这些证书。
6单击保存设置。
IaaSWindowsServer证书更新要求vRealizeAutomation服务正常重新启动。
重新启动可能需要15分钟到1个小时,具体取决于环境中的vRealizeAutomation设备数量。
重新启动后,页面上将显示证书详细信息。
VMware,Inc. 15 管理vRealizeAutomation 更换IaaSManagerService证书 系统管理员可以将过期的证书或自签名证书替换为自证书颁发机构的可信证书,从而确保分布式部署环境中的安全性。
您可以在多台计算机上使用一个使用者备用名称(SAN)证书。
签发用于IaaS组件(网站和ManagerService)的证书时,必须指定SAN值,包括安装了相应组件的所有Windows主机的FQDN和同一组件的负载平衡器FQDN。
IaaSManagerService和IaaSWeb服务共用一个证书。
步骤1打开Web浏览器,访问vRealizeAutomation设备管理界面URL。
2使用用户名root以及部署vRealizeAutomation设备时指定的密码进行登录。
3选择vRA>证书。
4在组件类型菜单中单击管理器服务。
5从证书操作菜单中选择证书类型。
如果使用的是采用PEM编码的证书(例如,对于分布式环境),请选择导入。
您导入的证书必须可信,并可通过主体备用名称(SubjectAlternativeName,SAN)证书应用于vRealizeAutomation设备的所有实例以及任何负载平衡器。
注如果使用证书链,请按以下顺序指定证书:a由中间CA证书签名的客户端/服务器证书b一个或多个中间证书c根CA证书 选项保留现有生成证书 描述 保留当前的SSL配置。
选中此选项可取消所做的更改。
a在公用名称文本框中显示的值是出现在页面上部的主机名。
如果存在vRealizeAutomation设备的任何其他实例,则其FQDN将包含在此证书的SAN属性中。
b在组织文本框中输入组织名称,例如,您所在的公司名称。
c在组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。
d在国家/地区文本框中,输入由两个字母组成的ISO3166国家/地区代码,例如 US。
VMware,Inc. 16 管理vRealizeAutomation 选项导入 提供证书指纹 描述 a将证书值从BEGINPRIVATEKEY复制到ENDPRIVATEKEY(包括头尾标记),然后将其粘贴到RSA私钥文本框中。
b将证书值从BEGINCERTIFICATE复制到ENDCERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。
对于多个证书值,请包括每个证书的头尾标记BEGINCERTIFICATE和ENDCERTIFICATE。
注如果存在链式证书,可能会提供其他属性。
c(可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴 到密码短语文本框中。
如果希望提供证书指纹才能使用已在IaaS服务器证书存储中部署的证书,请使用此选项。
使用此选项时,证书并不会从虚拟设备传输到IaaS服务器,但用户可以将现有证书部署到IaaS服务器上,而无需在管理界面中上载这些证书。
6单击保存设置。
几分钟后,页面上将显示证书详细信息。
7如果网络或负载平衡器需要,请将导入或新创建的证书复制到负载平衡器。
8在运行DEM工作线程或代理的服务器中打开浏览器,并导航到https:// managerServiceAdddress/vmpsProvision/。
如果使用负载平衡器,则主机名必须是负载平衡器的完全限定域名。
9如果出现提示,请跳过证书警告以继续。
10验证新证书已提供并且受信任。
11如果使用负载平衡器,请配置并启用任何适用的运行状况检查。
更新嵌入式vRealizeOrchestrator以信任vRealizeAutomation证书 如果您更新或更改vRealizeAutomation设备或IaaS证书,则必须更新vRealizeOrchestrator以信任新证书或更新的证书。
此过程适用于使用嵌入式vRealizeOrchestrator实例的所有vRealizeAutomation部署。
如果使用外部vRealizeOrchestrator实例,请参见更新外部vRealizeOrchestrator以信任vRealizeAutomation证书。
注此过程会将租户和组身份验证重置为默认设置。
如果您自定义了身份验证配置,请记下所做的更改,以便在完成此过程之后可以重新配置身份验证。
有关更新和替换vRealizeOrchestrator证书的信息,请参见vRealizeOrchestrator文档。
在集群配置中,必须先在主vRealizeAutomation设备节点上完成此过程,然后再从每个副本vRealizeAutomation设备节点针对主节点执行join-cluster。
注在集群中,停止所有副本节点上的vco-configurator服务直到此过程完成,以避免不必要的自动控制中心同步。
VMware,Inc. 17 管理vRealizeAutomation 如果替换或更新了vRealizeAutomation证书,但没有完成该过程,则vRealizeOrchestrator控制中心可能无法访问,并且在vco-server和vco-configurator日志文件中可能会显示错误。
如果vRealizeOrchestrator配置为针对vRealizeAutomation以外的其他租户和组进行身份验证,则更新证书时也可能会出现问题。
有关信息,请参见VMware知识库文章替换vRA证书后出现异常“证书链不可信(Untrustedcertificatechain)”(2147612)。
在此显示的trust命令语法仅具代表性,不具备权威性。
虽然它们适用于大多数典型部署,但在某些情况下,可能需要试用命令的变体。
n如果指定--certificate,则必须提供PEM格式的有效证书文件的路径。
n如果指定--uri,则必须提供命令可从中获取受信任证书的URI。
n如果指定--registry-certificate选项,则指明应将请求的证书视为组件注册表的证书,并将受信任 的证书添加到信任存储中组件注册表证书所用的特定别名下。
也可以使用vRealizeOrchestrator中的SSLTrustManager工作流管理证书。
有关信息,请参见vRealizeOrchestrator文档中的“管理Orchestrator证书”主题。
步骤1停止vRealizeOrchestrator服务器和控制中心服务。
servicevco-serverservicevco-configurator 2运行以下命令,重置vRealizeOrchestrator身份验证提供程序。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shreset-authenticationls-l/etc/vco/app-server/mv/etc/vco/app-server/vco-registration-id/etc/vco/app-server/vco-registration-id.oldvcac-vamivco-service-reconfigure 3使用命令行界面实用程序(位于/var/lib/vco/tools/configuration-cli/bin)并运行以下命令,检查vRealizeOrchestrator信任存储中的受信任证书。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shlist-trust n检查具有以下别名的证书:ponent-registry.ssl.certificate。
此证书应是vRealizeOrchestrator实例用作身份验证提供程序的vRealizeAutomation证书。
n此证书必须与新配置的vRealizeAutomation证书相匹配。
如果不匹配,可以按如下方式进行更改:1将您的vRealizeAutomation签名设备证书PEM文件复制到设备上的/tmp文件夹。
2运行以下命令,添加相应的证书路径。
./vro-configure.shtrust--certificatepath-to-the-certificate-file-in-PEM-format-registry-certificate VMware,Inc. 18 管理vRealizeAutomation 请参见下面的示例命令。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shtrust--certificate/var/tmp/test.pem--registry-certificate 4您可能需要运行以下命令以信任该证书。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shtrust--uri/var/lib/vco/tools/configuration-cli/bin/vro-configure.shtrust--registry-certificate--uri 5使用以下命令,确保vRealizeAutomation证书现在已导入vRealizeOrchestrator信任存储。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shlist-trust 6启动vRealizeOrchestrator服务器和控制中心服务。
servicevco-serverstartservicevco-configuratorstart 后续步骤您可以验证信任是否已在集群系统上更新。
1以root用户身份登录到虚拟设备管理界面。
2选择“服务”页面。
3确保没有列出重复的vco服务。
如果您看到列出vco服务的任何重复项,请单击取消注册以移除不具有Registered状态的服务。
4确保在所有虚拟设备节点上都已启动vco-configurator。
5登录到vRealizeOrchestrator控制中心,然后导航到“验证配置”页面以验证配置。
6导航到“身份验证提供程序”页面,并验证身份验证设置是否正确。
此外,还可以在此页面上测试登录凭据。
更新外部vRealizeOrchestrator以信任vRealizeAutomation证书 如果您更新或更改vRealizeAutomation设备或IaaS证书,则必须更新vRealizeOrchestrator以信任新证书或更新的证书。
此过程适用于使用外部vRealizeOrchestrator实例的vRealizeAutomation部署。
注此过程会将租户和组身份验证重置为默认设置。
如果您自定义了身份验证配置,请记下所做的更改,以便在完成此过程之后可以重新配置身份验证。
有关更新和替换vRealizeOrchestrator证书的信息,请参见vRealizeOrchestrator文档。
VMware,Inc. 19 管理vRealizeAutomation 如果替换或更新了vRealizeAutomation证书,但没有完成该过程,则vRealizeOrchestrator控制中心可能无法访问,并且在vco-server和vco-configurator日志文件中可能会显示错误。
如果vRealizeOrchestrator配置为针对vRealizeAutomation以外的其他租户和组进行身份验证,则更新证书时也可能会出现问题。
请参见知识库文章2147612。
步骤1停止vRealizeOrchestrator服务器和控制中心服务。
servicevco-configurator2重置vRealizeOrchestrator身份验证提供程序。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shreset-authentication3启动vRealizeOrchestrator控制中心服务。
servicevco-configuratorstart4使用虚拟设备管理界面root凭据登录控制中心。
5取消注册并重新注册身份验证提供程序。
更新vRealizeAutomation设备管理站点证书 系统管理员可以为管理站点服务替换过期的SSL证书,或者将自签名证书替换为证书颁发机构颁发的证书。
您需保护端口5480上的管理站点服务的安全。
vRealizeAutomation设备使用lighttpd运行自己的管理站点。
替换管理站点证书时,还必须配置所有管理代理以识别新证书。
如果运行的是分布式部署,则可自动或手动更新管理代理。
如果运行的是最小部署,则必须手动更新管理代理。
有关详细信息,请参见手动更新管理代理的证书识别。
步骤 1查找管理代理标识符创建并注册新管理站点服务器证书时,您可以使用管理代理标识符。
2替换vRealizeAutomation设备管理站点证书如果管理站点服务的SSL证书过期,或者您最初使用自签名证书而站点策略需要不同的证书,则可以替换证书。
3更新管理代理的证书识别替换vRealizeAutomation设备管理站点证书之后,您必须更新所有管理代理以识别新证书,并在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
VMware,Inc. 20 管理vRealizeAutomation 查找管理代理标识符 创建并注册新管理站点服务器证书时,您可以使用管理代理标识符。
步骤1打开以下位置中的管理代理配置:\ManagementAgent
\VMware.IaaS.Management.Agent.exe.config。
2记录agentConfiguration元素ID属性中的值。
替换vRealizeAutomation设备管理站点证书
如果管理站点服务的SSL证书过期,或者您最初使用自签名证书而站点策略需要不同的证书,则可以替换证书。
您可以重用vRealizeAutomation服务在端口443上使用的证书,也可以使用其他证书。
如果要请求CA颁发的新证书以更新现有证书,最佳做法是重用现有证书的公用名称。
注vRealizeAutomation设备使用lighttpd运行自己的管理站点。
您需保护端口5480上的管理站点服务的安全。
前提条件n证书必须采用PEM格式。
n证书必须包括以下两项,且必须按顺序包含在一个文件中: aRSA私钥b证书链n无法加密私钥。
n默认位置和文件名为/opt/vmware/etc/lighttpd/server.pem。
有关将证书和私钥从Java密钥库导出到PEM文件的详细信息,请参见提取证书和私有密钥。
步骤1使用设备控制台或SSH登录。
2备份当前的证书文件。
cp/opt/vmware/etc/lighttpd/server.pem/opt/vmware/etc/lighttpd/server.pem-bak 3通过使用新证书信息替换/opt/vmware/etc/lighttpd/server.pem文件的内容,将新证书复制到设备。
4通过运行以下命令来重新启动lighttpd服务器。
servicevami-lighttprestart VMware,Inc. 21 管理vRealizeAutomation 5运行以下命令重新启动haproxy服务。
servicehaproxyrestart 6登录到管理控制台并验证是否已替换证书。
您可能需要重新启动浏览器。
后续步骤更新所有管理代理以识别新证书。
对于分布式部署,您可以手动或自动更新管理代理。
对于最小安装,必须手动更新代理。
n有关自动更新的信息,请参见自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管 理站点证书。
n有关手动更新的信息,请参见手动更新管理代理的证书识别。
更新管理代理的证书识别 替换vRealizeAutomation设备管理站点证书之后,您必须更新所有管理代理以识别新证书,并在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
每个IaaS主机运行一个管理代理,并且每个管理代理均必须更新。
最小部署必须手动更新,而分布式部署既可以手动更新,也可以使用自动化过程进行更新。
n手动更新管理代理的证书识别替换vRealizeAutomation设备管理站点证书之后,您必须手动更新管理代理以识别新证书,从而在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
n自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管理站点证书在高可用性部署中更新管理站点证书后,还必须更新管理代理配置以识别新证书并重新建立可信通信。
手动更新管理代理的证书识别替换vRealizeAutomation设备管理站点证书之后,您必须手动更新管理代理以识别新证书,从而在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
替换vRealizeAutomation设备管理站点的证书之后,对部署中的每个管理代理执行上述步骤。
对于分布式部署,您可以手动或自动更新管理代理。
有关自动更新的信息,请参见自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管理站点证书。
前提条件获取新vRealizeAutomation设备管理站点证书的SHA1指纹。
步骤1停止VMwarevCloudAutomationCenterManagementAgent服务。
2导航到位于[vcac_installation_folder]\ManagementAgent\VMware.IaaS.Management.Agent.exe.Config的管理代理配置文件(通常为C:\ProgramFiles(x86)\VMware\vCAC\ManagementAgent\VMware.IaaS.Management.Agent.exe.Config)。
VMware,Inc. 22 管理vRealizeAutomation 3打开该文件进行编辑,并找到旧版管理站点证书的端点配置设置,您可用端点地址对其进行标识。
例如:
例如:
6登录到虚拟设备管理站点并选择群集选项卡。
7检查“分布式部署信息”表,验证IaaS服务器最近是否已与虚拟设备联系,从而确认更新是否成功。
自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管理站点证书在高可用性部署中更新管理站点证书后,还必须更新管理代理配置以识别新证书并重新建立可信通信。
您可以手动或自动更新分布式系统的vRealizeAutomation设备管理站点证书信息。
有关手动更新管理代理的信息,请参见手动更新管理代理的证书识别。
使用以下过程可自动更新证书信息。
步骤1当管理代理正在运行时,替换部署中单个vRealizeAutomation设备管理站点上的证书。
2等待15分钟,使管理代理与新的vRealizeAutomation设备管理站点证书同步。
3替换部署中其他vRealizeAutomation设备管理站点上的证书。
系统将使用新证书信息自动更新管理代理。
替换管理代理证书 系统管理员可以替换过期的管理代理证书,或者将自签名证书替换为证书颁发机构颁发的证书。
每个IaaS主机均运行自己的管理代理。
对于要更新其管理代理的所有IaaS节点,请重复此过程。
VMware,Inc. 23 管理vRealizeAutomation 前提条件n移除该记录之前,请复制“节点ID”列中的“管理代理”标识符。
创建新的管理代理证书和注册该证 书时,您将使用此标识符。
n请求新证书时,请确保按以下格式键入新证书的“证书主体”字段中的“公用名称”(CN)属性: VMwareManagementAgent00000000-0000-0000-0000-000000000000 以显示的数值格式使用字符串VMwareManagementAgent,后跟一个空格和管理代理的GUID。
步骤1从“Windows服务”管理单元中停止管理代理服务。
a从Windows计算机中单击开始。
b在Windows“开始搜索”框中输入services.msc,然后按Enter。
c右键单击VMwarevCloudAutomationCenterManagementAgent服务,然后单击停止以停 止该服务。
2从计算机中移除当前证书。
有关管理WindowsServer2008R2上证书的信息,请参见Microsoft知 识库文章(网址为772354.aspx)或MicrosoftWiki文章(网址为/wiki/contents/articles/2167.how-to-usethe-certificates-console.aspx)。
a输入mmc.exe命令以打开Microsoft管理控制台。
b按Ctrl+M在控制台中添加新管理单元,或者从“文件”下拉菜单中选择相应选项。
c选择证书并单击添加。
d选择计算机帐户并单击下一步。
e选择本地计算机:(运行此控制台的计算机)。
f单击确定。
g展开控制台左侧的证书(本地计算机)。
h展开个人并选择Certificates文件夹。
i选择当前管理代理证书并单击删除。
j单击是确认删除操作。
3将新生成的证书导入本地puter.personal存储中,或者如果想让系统自动生成新的自签名证书,则不导入任何内容。
VMware,Inc. 24 管理vRealizeAutomation 4向vRealizeAutomation设备管理站点注册管理代理证书。
a以管理员身份打开命令提示符,然后导航到安装了管理代理的计算机上的Cafe目录\ManagementAgent\Tools\Cafe(通常为C:\ProgramFiles(x86)\VMware\vCAC\ManagementAgent\Tools\Cafe)。
b输入Vcac-Config.exeRegisterNode命令,其中包含用于通过一个步骤即可注册管理代理标识符和证书的选项。
请将您之前记录的管理代理标识符包括为-nd选项的值。
表1-
3.Vcac-Config.exeRegisterNode所需的选项和参数 选项-vamih 参数"vra-va-hostname.domain.name:5480" 备注管理站点主机的URL,包括端口规范。
-cu "root" 用户名,必须是root用户。
-cp "password" root用户的密码,是一个用引号引起来的字符串。
-hn "machine-hostname.domain.name" 管理代理主机的计算机名称,包括域信 息。
此值必须与在vRealizeAutomation设备中用于注册当前节点的主机名匹配。
可以使用上面为节点ID指定的选项1或在“VAMI-分布式部署信息”表中查看。
如果值有所不同,则在运行命令时将会返回以下错误:“失败:无法添加重复的节点ID 00000000-0000-0000-0000-000 000000000(Failure:Cannotadd duplicatenodeid 00000000-0000-0000-0000-000000000000)。
” -nd "00000000-0000-0000-0000-0000000000管理代理标识符。
00" -tp "000管理站点主机的SSL证书的指纹,如- 0000000 vamih参数中所定义。
以下示例显示了命令格式: Vcac-Config.exeRegisterNode-v-vamih"vra-va-hostname.domain.name:5480"-cu"root"-cp"password"-hn"machine-hostname.domain.name"-nd"00000000-0000-0000-0000-000000000000"-tp"0000000000" 5重新启动管理代理。
示例:用于注册管理代理证书的命令 Vcac-Config.exeRegisterNode-v-vamih"pany:5480"-cu"root"-cp"secret"-hn"pany"-nd"C816CFBX-4830-4FD2-8951-C17429CEA291"-tp"70928851D5B72B206E4B1CF9F6ED953EE1103DED" VMware,Inc. 25 管理vRealizeAutomation 更改证书轮询方法 如果IaaS证书的OU部分中有逗号,可能会在ManagerService日志文件中看到STOMPWebSocket错误。
此外,虚拟机置备可能会失败。
您可以移除逗号或将轮询方法从WebSocket更改为HTTP。
要更改轮询方法,请执行以下步骤。
步骤1在文本编辑器中打开以下文件。
C:\\:ProgramFIles(x86)\VMware\vCAC\Server\ManagerService.exe.config。
2在部分内添加以下行。
4重新启动ManagerService。
结果有关ManagerService的详细信息,请参见安装vRealizeAutomation。
管理vRealizeAutomationPostgres设备数据库 vRealizeAutomation需要使用设备数据库进行系统操作。
您可以通过vRealizeAutomation设备虚拟设备管理界面来管理设备数据库。
注这些信息仅适用于使用嵌入式设备数据库的部署,并不适用于使用外部Postgres数据库的部署。
可以将数据库配置为单节点,也可以配置为使用多个节点以便通过故障切换实现高可用性。
vRealizeAutomation安装程序在每个vRealizeAutomation设备安装中包括一个数据库节点。
因此,如果安装vRealizeAutomation设备的三个实例,将有三个数据库节点。
在适用的部署上实施自动故障切换。
设备数据库不需要进行维护,除非计算机配置发生更改或者您将其他节点提升为主节点(使用集群配置时)。
注使用“加入集群”操作将虚拟设备加入集群时,系统将自动设置数据库集群配置。
数据库集群不直接依赖于虚拟设备集群。
例如,即使嵌入式设备数据库未启动或已发生故障,加入集群的虚拟机仍可正常运行。
为实现高可用性,vRealizeAutomation使用PostgresSQL主-副本模型支持数据复制。
这意味着,所有数据库节点都在一个集群中运行,一个作为主要节点(称为主节点),其他多个作为复制节点(称为副本节点)。
主节点负责处理所有数据库请求,而副本节点负责在本地传输和重放来自主节点的事务。
群集配置包含一个主节点和一个或多个副本节点。
主节点是指包含支持系统功能的主数据库的vRealizeAutomation设备节点。
副本节点包含可在主节点出现故障时加入到服务中的数据库副本。
VMware,Inc. 26 管理vRealizeAutomation 存在多个高可用性设备数据库选项。
选择复制模式是最重要的数据库配置选项。
复制模式将确定vRealizeAutomation部署维护数据完整性的方式,对于高可用性配置,复制模式将确定该部署在主节点失败时执行故障切换的方式。
有两种可用的复制模式:同步和异步。
这两种复制模式各有利弊,但均支持数据库故障切换。
要支持高可用性数据库故障切换,异步模式需要两个节点,而同步模式需要三个节点。
同步模式还会调用自动故障切换。
复制模式同步 异步 优点 n最大程度地降低数据丢失的可能性。
n调用自动故障切换。
n只需两个节点。
n对系统性能的影响小于同步模式。
缺点n可能影响系统性能。
n需要三个节点。
防止数据丢失的功能不如同步模式强大。
vRealizeAutomation同时支持这两种模式,但默认情况下在异步模式下运行,且仅当至少存在两个设备数据库节点时才提供高可用性。
使用虚拟设备管理界面上的集群选项卡,您可以切换同步模式并根据需要添加数据库节点。
在同步模式下运行时,vRealizeAutomation将调用自动故障切换。
如果在非高可用性配置中最初使用一个节点,随后可以根据需要添加节点,增强高可用性。
如果您拥有适当的硬件并需要最大限度地防止数据丢失,请考虑将部署配置为在同步模式下运行。
设备数据库故障切换 在高可用性配置中,主节点不断地将事务传输到副本服务器。
如果主节点出现故障,正常运行的活动副本节点将继续处理只读请求。
手动或自动提升新的主节点时,所有后续请求将移到该新主节点。
配置设备数据库 您可以使用“虚拟设备管理界面数据库”页面监控或更新设备数据库的配置。
此外,还可以使用该页面更改主节点指定和数据库使用的同步模式。
设备数据库是在vRealizeAutomation系统安装和配置期间安装和配置的,但您可以从虚拟设备管理界面上的数据库选项卡中监控和更改配置。
连接状态文本框指示该数据库是否已连接到vRealizeAutomation系统且正常运行。
如果设备数据库使用多个节点支持故障切换,则页面底部的表将显示这些节点及其状态,并指示哪个节点是主节点。
复制模式文本框显示当前为系统配置的操作模式(同步或异步)。
使用此页面可更新设备数据库配置。
数据库节点中的“同步状态*”列显示集群的同步方法。
此列与“状态”列配合使用,显示集群节点的状态。
根据集群使用异步还是同步复制,潜在状态会有所不同。
VMware,Inc. 27 管理vRealizeAutomation 表1-
4.设备数据库复制模式的同步状态 模式同步复制 异步复制 同步状态消息 主节点-无状态副本节点-同步其他节点-潜在 主节点-无状态其他节点-潜在 “有效”列指示副本是否与主节点同步。
主节点始终有效。
“优先级”列显示副本节点相对于主节点的位置。
主节点没有优先级值。
将副本节点提升到主节点时,选择优先级值最低的节点。
在同步模式下运行时,vRealizeAutomation将调用自动故障切换。
如果主节点出现故障,下一个可用的副本节点将自动成为新的主节点。
对于典型的vRealizeAutomation部署,故障切换操作需要10到30秒。
前提条件n根据安装vRealizeAutomation中的相应说明,安装并配置vRealizeAutomation。
n以root用户身份使用部署vRealizeAutomation设备时输入的密码登录到vRealizeAutomation设 备管理。
n在vRealizeAutomation部署过程中,配置相应的嵌入式Postgres设备数据库集群。
步骤1在虚拟设备管理界面上,选择vRA设置>数据库。
2如果数据库使用多个节点,请查看页面底部的表并确保系统正常运行。
n确保所有节点均已列出。
n确保相应的节点是指定的主节点。
注除非确定数据是安全数据,否则请勿单击同步模式更改数据库的同步模式。
在没有任何准备的情况下更改同步模式可能会导致数据丢失。
3要将某一节点提升到主节点,请单击相应列中的提升。
4如果进行了任何更改,请单击保存设置以保存配置。
三节点设备数据库自动故障切换场景 有多种设备数据库高可用性故障切换场景,vRealizeAutomation行为因设备数据库配置和发生故障的节点数而异。
单节点故障情形 如果三个节点中的一个节点发生故障,vRealizeAutomation将启动自动故障切换。
在三个节点全部还原之前,不能进行任何其他自动故障切换操作。
VMware,Inc. 28 管理vRealizeAutomation 下表介绍了与高可用性部署中的主节点故障相关的行为和操作。
表1-
5.主节点故障 预期行为进一步操作 n配置的同步副本节点将成为主节点,并自动选取设备数据库功能。
n潜在同步副本成为同步备用节点。
n在自动故障切换完成之前,vRealizeAutomation部署功能处于只读模式。
n先前的主节点恢复后,将按照故障切换代理修复逻辑自动重置为副本。
无需执行手动操作。
n如果先前的主节点无法恢复,请手动将设备数据库设置为异步模式。
下表介绍了与高可用性部署中的同步副本节点故障相关的行为和操作。
表1-
6.同步副本故障 预期行为进一步操作 nvRealizeAutomation部署不会停机。
数据库请求将延迟几秒,直到潜在副本成为新的同步副本。
设备数据库将自动执行此操作。
n先前的同步副本恢复联机后,将自动成为潜在副本。
无需执行手动操作。
n如果先前的同步副本无法恢复,请手动将设备数据库设置为异步模式。
下表介绍了与高可用性部署中的主节点故障相关的行为和操作。
表1-
7.潜在副本故障 预期行为进一步操作 部署不会停机。
n先前的潜在副本恢复联机后,将自动成为潜在副本。
无需执行手动操作。
n如果先前的潜在副本无法修复,请将设备数据库设置为异步模式。
两节点故障场景 如果三个节点中的两个节点同时发生故障,vRealizeAutomation将切换到只读模式,直到执行手动修复。
下表介绍了与高可用性部署中的主节点和潜在副本节点故障相关的行为和操作。
表1-
8.主节点和潜在副本节点故障 预期行为进一步操作 n同步副本未自动提升为主节点。
在执行手动提升之前,vRealizeAutomation在只读模式下运行,因为它能够处理只读事务。
n需要手动提升。
将设备数据库设置为异步模式。
n主节点和潜在副本恢复后,手动将它们设置为与新的主节点同步。
此时,您可以将vRealize Automation切换回同步模式。
n当三个节点中的两个节点同时出现故障,vRealizeAutomation将切换到只读模式,直到手 动修复生效。
如果只有一个数据库节点可用,请将部署切换到异步模式。
下表介绍了与高可用性部署中的同步和潜在节点故障相关的行为和操作。
VMware,Inc. 29 管理vRealizeAutomation 表1-
9.同步和潜在副本故障 预期行为进一步操作 n在执行手动修复之前,vRealizeAutomation在只读模式下运行,因为它能够处理只读事务。
n需要手动提升。
将设备数据库设置为异步模式。
n同步和潜在副本恢复后,应手动将它们重置为与主节点同步。
此时,您可以将vRealize Automation切换回同步模式。
n当三个节点中的两个节点同时出现故障,vRealizeAutomation将切换到只读模式,直到 手动修复生效。
如果只有一个数据库节点可用,请将部署切换到异步模式。
节点之间的链路故障 如果分布式部署中的节点间发生链路故障,自动故障切换代理将尝试修复配置。
下表介绍了所有节点全部启动并联机时与可用性部署中的两个站点之间的链路故障相关的行为和操作以及具体配置。
站点A:主节点和潜在副本节点站点B:同步副本表1-10.所有节点全部启动并联机时两个站点之间的链路故障 预期行为进一步操作 vRealizeAutomation部署不会停机。
潜在副本将自动成为同步副本。
无需执行手动操作。
下表介绍了所有节点全部启动并联机时与可用性部署中的两个站点之间的链路故障相关的行为和操作以及具体配置。
站点A:主节点站点B:同步和潜在副本表1-11.所有节点全部启动并联机时两个站点之间的链路故障-备用配置 预期行为进一步操作 同步副本成为主节点,并自动选取设备数据库功能。
自动故障切换代理将潜在副本提升为新的同步副本。
vRealizeAutomation部署以只读模式运行,直到此提升完成。
无需执行手动操作。
链路恢复后,自动故障切换代理会将先前的主节点重置为副本。
场景:执行手动vRealizeAutomation设备数据库故障切换 当vRealizeAutomation设备Postgres数据库存在问题时,您可以手动故障切换到集群中的副本vRealizeAutomation设备节点。
如果主vRealizeAutomation设备节点上的Postgres数据库出现故障或停止运行,请执行以下步骤。
注一旦节点进入不正常状态,请勿尝试使用其虚拟设备管理界面执行任何操作(包括故障切换)。
VMware,Inc. 30 管理vRealizeAutomation 前提条件n配置vRealizeAutomation设备节点集群。
每个节点主机都具有嵌入式Postgres设备数据库的一个 副本。
步骤1从外部负载均衡器中移除主节点IP地址。
2以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54803选择集群。
4在数据库节点列表中,找到优先级最低的副本节点。
副本节点按优先级以升序排序。
5单击升级并等待操作完成。
完成后,副本节点将作为新的主节点列出。
6更正先前的主节点存在的问题,然后将其重新添加到集群中: a隔离以前的主节点。
断开节点与其当前网络(即路由到其余vRealizeAutomation设备节点的网络)的连接。
为管理流量选择其他NIC,或直接从虚拟机管理控制台管理该NIC。
b恢复之前的主节点。
打开节点的电源,或者更正问题。
例如,如果虚拟机无响应,您可以重置该虚拟机。
c通过以root用户身份打开的控制台会话,停止vpostgres服务。
servicevpostgres d将先前的主节点重新添加到其原始网络(即路由到其他vRealizeAutomation设备节点的网络)。
e通过以root用户身份打开的控制台会话,重新启动haproxy服务。
servicehaproxyrestart f以root用户身份登录到新的vRealizeAutomation设备主节点管理界面。
g选择集群。
h找到先前的主节点,然后单击重置。
i成功重置后,重新启动先前的主节点。
j打开先前的主节点的电源之后,验证以下服务是否正在运行。
haproxyhorizon-workspacerabbitmq-servervami-lighttpvcac-servervco-server VMware,Inc. 31 管理vRealizeAutomation k将先前的主节点重新添加到外部负载平衡器。
注如果已降级到副本的主节点仍作为主节点列出,您可能需要手动将其重新加入到集群中以更正问题。
场景:执行维护数据库故障切换 作为vRealizeAutomation系统管理员,您必须执行设备数据库维护故障切换操作。
此场景假定当前主节点已启动,并且在正常运行。
数据库故障切换维护分为两步:维护主节点和维护副本节点。
如果已将主节点替换为副本节点,则应对该节点执行维护,使其可以根据需要再次变为主节点。
注正在执行维护故障切换时,请勿在相关主机上停止或重新启动HAProxy服务。
前提条件n已根据安装vRealizeAutomation中的相应说明安装和配置vRealizeAutomation。
n以root用户身份使用部署vRealizeAutomation设备时输入的密码登录到vRealizeAutomation设 备管理。
n安装并配置相应的嵌入式Postgres设备数据库集群。
n如果数据库使用同步复制模式,请确保集群中有三个活动节点。
步骤1从外部负载均衡器中移除主节点IP地址。
2隔离主节点。
断开该节点与其当前网络的连接。
该网络应是路由到其余vRealizeAutomation设备节点的网络。
3选择其他网卡用于管理,或直接从虚拟设备管理界面进行管理。
4选择虚拟设备管理界面上的集群。
5选择要提升为主节点的优先级最低的副本节点,然后单击提升。
副本节点按优先级以升序排序。
原来的主节点降级为副本状态,新的主节点已提升。
6执行适当的副本维护。
7完成维护后,请确保虚拟设备当前通过网络连接运行,且其HAProxy服务正在运行。
a以root用户身份登录到vRealizeAutomation管理控制台。
b确保可以对副本节点执行Ping操作并按名称进行解析,同时在虚拟设备管理界面的集群选项卡中 具有最新状态。
8单击副本节点对应的重置。
此操作将重置数据库,使其配置为复制到当前主节点,并重新将副本节点与主节点中的最新haproxy配置同步。
VMware,Inc. 32 管理vRealizeAutomation 9重置成功后,将副本虚拟设备节点IP地址返回到外部虚拟设备负载均衡器IP地址池。
10确保副本节点在数据库表中显示为正常运行,并确保可以对副本节点执行Ping操作并按名称进行解 析。
后续步骤更正先前的主节点存在的问题,然后将其重新添加到集群中。
手动从灾难性故障中恢复设备数据库 如果设备数据库出现故障,并且没有数据库节点启动并运行,或者主节点出现故障时所有副本节点都不同步,请使用以下过程来尝试恢复数据库。
此过程适用于在异步模式下运行的集群中没有任何数据库节点正常运行的情况。
在此情况下,当您尝试加载或刷新虚拟设备管理界面页面时,通常会在该页面上看到类似于以下内容的错误: 初始化数据库服务时出错:无法为事务打开JDBC连接;嵌套异常为.postgresql.util.PSQLException:尝试连接失败(Errorinitializingthedatabaseservice:CouldnotopenJDBCConnectionfortransaction;nestedexception.postgresql.util.PSQLException:Theconnectionattemptfailed)。
步骤1尝试使用某个数据库节点的虚拟设备管理界面来恢复数据库。
a如有可能,打开最新状态的节点的虚拟设备管理界面集群页面。
通常,在数据库出现故障之前此节点是主节点。
b如果主节点的虚拟设备管理界面无法打开,请尝试打开其他副本节点的界面。
c如果您能够找到虚拟设备管理界面正常运行的数据库节点,请尝试通过手动故障切换进行恢复。
请参见场景:执行手动vRealizeAutomation设备数据库故障切换。
2如果步骤1中的过程失败,请启动shell会话,并尝试确定具有最新状态的节点。
启动所有可用集群节 点的shell会话,然后通过运行以下shell命令尝试启动其数据库:servicevpostgresstart VMware,Inc. 33 管理vRealizeAutomation 3针对具有正在运行的本地数据库的每个节点使用以下过程来确定具有最新状态的节点。
a运行以下命令,确定具有最新状态的节点。
如果命令返回f,则它是具有最新状态的节点,您可以继续执行步骤
4。
su-postgrespsqlvcacvcac=#selectpg_is_in_recovery(); pg_is_in_recovery n如果命令返回f,则此节点具有最新状态。
n如果节点返回t,请在该节点上运行以下命令: SELECTpg_last_xlog_receive_location()asreceive_loc,pg_last_xlog_replay_location()asreplay_loc,extract(epochfrompg_last_xact_replay_timestamp())asreplay_timestamp; 该命令应返回类似于以下内容的结果。
vcac=#SELECTpg_last_xlog_receive_location()asreceive_loc,pg_last_xlog_replay_location()asreplay_loc,extract(epochfrompg_last_xact_replay_timestamp())asreplay_timestamp; receive_loc|replay_loc|replay_timestamp-------------+------------+------------------ 0/20000000|0/203228A0|1491577215.68858(1row) 4将每个节点的结果进行比较,确定哪个节点具有最新状态。
选择receive_loc列中具有最大值的节点。
如果值相等,则选择replay_loc列中具有最大值的节点,如果值仍相等,则选择replay_timestamp为最大值的节点。
5在状态最新的节点上运行以下命令:vcac-vamipsql-promote-master-force6在文本编辑器中打开/etc/haproxy/conf.d/10-psql.cfg文件并更新以下行。
servermasterserver:5432checkon-marked-upshutdownbackup-sessions 更新为当前节点FQDN,如下所示: servermasterservercurrent-node-fqdn:5432checkon-marked-upshutdown-backup-sessions 7保存文件。
8运行servicehaproxyrestart命令。
9打开最新节点的虚拟设备管理界面集群页面。
此节点应显示为主节点,其他节点为无效副本。
此外,还会启用副本的重置按钮。
10依次对每个副本单击重置,直到修复集群状态。
VMware,Inc. 34 管理vRealizeAutomation 备份和恢复vRealizeAutomation安装 为了在出现故障时最大程度地减少停机时间和数据丢失,管理员需定期备份整个vRealizeAutomation安装。
如果系统出现故障,则可通过还原最后一个已知的工作备份并重新安装某些组件来进行恢复。
要备份和还原vRealizeAutomation,请参见vRealizeSuite文档中的以下主题:nvRealizeAutomation备份准备nvRealizeAutomation系统恢复 客户体验改善计划 本产品参加VMware的客户体验改善计划(CustomerExperienceImprovementProgram,CEIP)。
CEIP向VMware提供信息,促使VMware改善其产品和服务、修复问题并提供以最佳方式部署和使用产品的建议。
您可以随时选择加入或退出vRealizeAutomation的CEIP。
有关通过CEIP收集的数据的详细信息以及VMware使用这些数据的目的在“信任和保证中心”(Trust&AssuranceCenter)进行了介绍,网址为:。
加入或退出vRealizeAutomation的客户体验改善计划 可以在任何时候加入或退出vRealizeAutomation的客户体验改善计划(CustomerExperienceImprovementProgram,CEIP)。
vRealizeAutomation提供了在初始安装和配置产品时加入客户体验改善计划(CEIP)的机会。
安装之后,可以通过执行以下步骤来加入或退出CEIP。
步骤1以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54802单击遥测选项卡。
3选中或取消选中加入VMware客户体验改善计划选项。
选中此选项时,将激活该计划并将数据发送到。
4单击保存设置。
配置数据收集时间 您可以设置客户体验改善计划(CustomerExperienceImprovementProgram,CEIP)向VMware发送数据的日期和时间。
步骤1以root用户身份登录到vRealizeAutomation设备上的控制台会话。
2在文本编辑器中打开以下文件。
/etc/telemetry/telemetry-collector-vami.properties VMware,Inc. 35 管理vRealizeAutomation 3编辑星期几(dow)和时间(hod)属性。
属性frequency.dow=frequency.hod=
描述数据收集发生的日期。
数据收集发生的本地时间。
可能的值为0–23。
4保存并关闭telemetry-collector-vami.properties。
5通过输入以下命令应用设置。
vcac-configtelemetry-config-update--update-info更改将应用于部署中的所有节点。
调整系统设置 作为系统管理员,您需要调整日志记录并自定义IaaS电子邮件模板。
您还可以管理为每个租户默认显示的设置,例如,处理通知的电子邮件服务器。
如果租户需要不同的设置,租户管理员可以选择替代这些默认值。
修改服务目录中的所有服务图标 可修改服务目录中的默认图标,以显示自定义图像。
修改图标时,所有租户的图标都会更改。
不得为此目录配置租户特定图标。
为Linux或Mac与Windows提供命令,以便在任一操作系统中运行cURL命令。
前提条件n将图像转换为base64编码的字符串。
ncURL必须安装在运行命令的计算机上。
n您必须拥有具备系统管理员角色的vRealizeAutomation用户的凭据。
步骤1在终端会话中为cURL命令设置VCAC变量。
操作系统Linux/MacWindows 命令exportVCAC=setVCAC=
VMware,Inc.
36
管理vRealizeAutomation
2检索系统管理员用户的身份验证令牌。
操作系统Linux/Mac Windows 命令 curlept:application/json"-H'Content-Type:application/json'--data'{"username":"","password":"","tenant":"vsphere.local"}'
curlept:application/json"-H"Content-Type:application/json"--data"{\"username\":\"\",\"password\":\"\",\"tenant\":\"vsphere.local\"}"
将生成身份验证令牌。
3将替换为在上一步中生成的令牌字符串,设置身份验证令牌变量。
操作系统Linux/MacWindows 命令exportAUTH="Bearer"setAUTH=Bearer
4为图像添加base64编码的字符串。
操作系统Linux/Mac Windows 命令 curlept:application/json"-H'Content-Type:application/json'-H"Authorization:$AUTH"--data'{"id":"cafe_default_icon_genericAllServices","fileName":"","contentType":"image/png","image":""}'
curlept:application/json"-H"Content-Type:application/json"-H"Authorization:%AUTH%"--data"{\"id\":\"cafe_default_icon_genericAllServices\",\"fileName\":\"\",\"contentType\":\"image/png\",\"image\":\"\"}"
结果大约5分钟后,新的服务图标显示在服务目录中。
如果要恢复到默认图标,可在执行步骤1-3后运行以下命令。
操作系统Linux/Mac Windows 命令 curlhttps://$VCAC/catalog-service/api/icons/cafe_default_icon_genericAllServices--insecure-H"Authorization:$AUTH"--requestDELETE curlhttps://%VCAC%/catalog-service/api/icons/cafe_default_icon_genericAllServices--insecure-H"Authorization:%AUTH%"--requestDELETE VMware,Inc. 37 管理vRealizeAutomation 自定义数据滚动设置 您可以配置vRealizeAutomation数据滚动设置,以控制系统保留、存档和删除旧版数据的方式。
使用数据滚动功能可启用滚动,设置存档或删除数据之前vRealizeAutomation将数据保留在IaaSSQLServer数据库中的最大天数和其他数据滚动控件。
默认停用数据滚动功能。
在vRealizeAutomation全局设置页面上配置数据滚动设置。
激活后,此功能将查询并移除以下SQLServer数据库表中的数据:nUserLognAuditnCategoryLognVirtualMachineHistorynVirtualMachineHistoryPropnAuditLogItemsnAuditLogItemsPropertiesnTrackingLogItemsnWorkflowHistoryInstancesnWorkflowHistoryResults如果将DataRolloverIsArchiveEnabled设置为True,则系统将在DBO架构中创建这些表的存档版本。
例如,UserLog的存档版本是UserLogArchive,VirtualMachineHistory的存档版本是VirtualMachineHistoryArchive。
启用后,数据滚动功能会根据vRealizeAutomation设备时区配置每天在凌晨3点的预定时间运行一次。
使用DataRolloverMaximumAgeInDays设置,可以设置数据保留的最大天数。
请注意,此流程通常会在几分钟至1小时内快速运行。
但是,首次启用此功能时,此流程可能需要存档/删除大量数据,因此可能需要更长时间才能完成。
此流程设计为一直运行直至完成。
它按小批量快速执行众多事务性工作,因此不会引起并发问题。
请注意,此流程可以正常停止,如下所述。
注您可以通过更改“运行以禁用或启用”的DataRolloverStatus设置来停止数据滚动流程。
这将使当前正在运行的流程正常退出。
不会丢失任何工作。
截至停止流程时已存档或删除的所有数据均会保存。
如果DataRolloverIsArchiveEnabled设置为True,则早于DataRolloverMaximumAgeInDays设置中指定时间的数据将移动到存档表。
如果DataRolloverIsArchiveEnabled设置为False,则数据将永久删除,不会发生数据存档。
删除的数据不可恢复。
步骤1以系统管理员身份登录到vRealizeAutomation控制台。
2选择基础架构>管理>全局设置。
VMware,Inc. 38 管理vRealizeAutomation 3在全局设置页面上,找到该表的数据滚动部分,然后查看并配置设置。
设置DataRolloverBatchSize DataRolloverIsArchiveEnabled DataRolloverMaximumAgeInDaysDataRolloverStatusDataRolloverVirtualMachineHistoryBatchSizeDataRolloverUpdateStatistics 描述 默认值为2000,可能不需要进行更改。
但是,如果可能产生一些性能影响,则设置较小的BatchSize可能有所帮助。
将BatchSize设置为较大值可能会使任务更快地完成,但会为并发处理带来更大压力。
有效范围为100到20000。
指定达到最大天数之后是否将滚动数据移至存档表。
默认情况下,该值设置为True。
如果该值设置为False,则早于DataRolloverMaximumAgeInDays中指定时间的所有数据将永久删除。
指定系统在将数据移至存档或永久删除数据之前将数据保留在数据库中的最大天数。
默认情况下,该值设置为90天。
指定是否启用数据滚动。
默认情况下,该值设置为“已禁用”。
要启用数据滚动,请将该值设置为“已启用”。
在VirtualMachineHistory表中指定批处理大小,范围为1–5条记录。
默认值为
1。
UpdateStatistics默认处于关闭状态,但强烈建议将其打开(设置为1),因为更新的统计数据有益于查询性能。
这会使[dbo].[usp_DataRollover]已存储过程在存档流程运行后对这些表执行更新统计数据命令。
4单击第一个表列中的编辑图标()以编辑设置。
适用设置的值区域变得可编辑。
5单击第一个表列中的保存图标()以保存所做的更改。
在ManagerService配置文件中调整设置 您可以使用ManagerService配置文件(managerService.exe.config)为计算机部署调整常用设置。
managerService.exe.config文件通常位于%System-Drive%\ProgramFilesx86\VMware\vCAC\Server目录中。
您应在编辑该文件之前,始终先复制该文件。
您可以使用下列managerService.exe.config文件设置控制计算机部署的各个方面。
显示了默认值。
n
您可以更改这些限制。
配置并行计算机置备计算机置备的多个并发请求可能会影响vRealizeAutomation的性能。
您可对代理程序和工作流活动中设定的限制进行某些更改,以改变性能。
根据站点的计算机所有者需求,vRealizeAutomationServer可能会收到计算机置备的多个并发请求。
这种现象在以下情况下可能会发生: n单个用户提交对多台计算机的请求 n多个用户同时请求多台计算机 n一名或多名组主管接连批准多个挂起的计算机请求 如果存在大量并发请求,则vRealizeAutomation置备计算机所需的时间通常会增加。
增加的置备时间取决于以下三个重要因素: n并发资源密集型vRealizeAutomation工作流活动性能的影响,其中包括SetupOS活动(针对在虚拟化平台中创建的计算机,如基于WIM的置备中)和克隆活动(对于在虚拟化平台中克隆的计算机)。
nvRealizeAutomation中配置的可以并发执行的资源密集型(通常时间较长)置备活动的数量限制。
默认情况下,限制为
8。
超出配置的限制值的并发活动将要排队。
n虚拟化平台或云服务帐户中对可以并发执行的vRealizeAutomation工作项(资源密集型或非资源密集型)数量设定的任何限制。
例如,vCenterServer中的默认限制为
4,超出此限制的工作项将排队。
默认情况下,对于使用代理程序的管理程序,vRealizeAutomation会限制每个端点只能并发执行8个虚拟置备活动。
这样可确保由特定代理管理的虚拟化平台绝对不会因收到过多的资源密集型工作项而导致其他工作项无法执行。
更改任何限制之前,请务必仔细测试更改所带来的影响。
确定站点的最佳限制时,可能需要调查虚拟化平台中的工作项执行情况以及vRealizeAutomation中的工作流活动执行情况。
若要增加vRealizeAutomation为每个代理配置的限制,您可能还需按如下所示在vRealizeAutomation中进行一些额外的配置调整: n各项SetupOS和克隆工作流活动的默认执行超时时间间隔为2小时。
如果其中某项活动所需的执行时间超过此限制,则该活动将会被取消,置备将失败。
为了防止出现此类故障,可以增加其中一项或这两项活动的执行超时时间间隔。
n各项SetupOS和克隆工作流活动的默认传送超时时间间隔为20个小时。
启动其中一项活动后,如果由该活动产生的计算机未能在20个小时内完成置备,则该活动将会被取消,置备将失败。
因此,如果您已将限制值增加到间或出现这种情况的点,则您可能需要增加其中一项或这两项活动的传送超时时间间隔。
VMware,Inc. 40 管理vRealizeAutomation 配置并发数据收集默认情况下,vRealizeAutomation会限制并发数据收集活动。
如果更改了此限制,那么您可以相应更改各种数据收集类型的默认执行超时时间间隔以避免不必要的超时。
vRealizeAutomation定期通过代理程序从已知的虚拟化计算资源中收集数据,并通过代表云服务帐户和物理机的端点从中收集数据。
根据站点中的虚拟化计算资源、代理和端点数量,可能会经常发生并发数据收集操作。
数据收集运行时间取决于端点上的对象数量,其中包括虚拟机、数据库、模板和计算资源。
根据许多条件,单一数据收集可能需要很长时间。
与计算机置备一样,并发将延长完成数据收集所需的时间。
默认情况下,并发数据收集活动限制为每个代理两次,超过该限制的数据收集活动将会排队。
这样可确保相对快速地完成每次数据收集,且并发数据收集活动不太可能影响IaaS性能。
但是,根据站点上的资源和环境,保持足够快速的性能以利用并发代理数据收集时,可能会提高已配置的限制。
尽管提高该限制可增加单一数据收集所需的时间,但这与同时能够从更多计算资源和计算机收集更多信息所带来的益处相比微不足道。
如果增加为每个代理配置的限制,则可能必须调整使用代理程序的不同数据收集类型(例如,清单、性能、状态和WMI)的默认执行超时时间间隔。
如果执行其中一项活动所需的时间超过配置的超时时间间隔,则会取消并重新启动该活动。
为了防止取消该活动,请增加其中一个或多个执行超时时间间隔。
调整并发限制和超时时间间隔您可以更改每个代理的并行置备、数据收集活动和默认超时时间间隔。
键入这些变量的时间值时,请使用格式hh:mm:ss(hh=小时、mm=分钟、ss=秒)。
前提条件 以管理员身份登录到托管IaaSManagerService的服务器。
对于分布式安装,这是安装ManagerService的服务器。
步骤1在编辑器中打开ManagerService.exe.config文件。
该文件位于vRealizeAutomation服务器安装 目录中,通常为%SystemDrive%\ProgramFilesx86\VMware\vCAC\Server。
2找到名为workflowTimeoutConfigurationSection的部分。
3根据需要更新以下变量。
参数MaxOutstandingResourceIntensiveWorkItemsCloneExecutionTimeoutSetupOSExecutionTimeoutCloneTimeoutSetupOSTimeoutCloudInitializeProvisioning 描述并行置备限制(默认值为8) 虚拟置备执行超时时间间隔虚拟置备执行超时时间间隔虚拟置备克隆传送超时时间间隔虚拟置备安装操作系统传送超时时间间隔云置备初始化超时时间间隔 VMware,Inc. 41 管理vRealizeAutomation 参数MaxOutstandingDataCollectionWorkItemsInventoryTimeoutPerformanceTimeoutStateTimeout 描述并发数据收集限制 清单数据收集执行超时时间间隔性能数据收集执行超时时间间隔状态数据收集执行超时时间间隔 4保存并关闭文件。
5选择开始>管理工具>服务。
6停止vRealizeAutomation服务,然后重新启动。
7(可选)如果vRealizeAutomation在“高可用性”模式中运行,则安装后对 ManagerService.exe.config文件所做的任何更改均必须在主服务器和故障切换服务器上进行。
调整计算机回调的执行频率您可以更改多个回调过程的频率,其中包括为已更改的计算机租约运行vRealizeAutomation回调过程的频率。
vRealizeAutomation使用配置的时间间隔在ModelManager服务上运行不同的调用过程,例如ProcessLeaseWorkflowTimerCallbackIntervalMiliSeconds,该过程将搜索租约已更改的计算机。
您可以更改这些时间间隔,使其增加或减少检查频率。
输入这些变量的时间值时,请输入以毫秒为单位的值。
例如,10000毫秒=10秒,3600000毫秒=60分钟=1小时。
前提条件以管理员身份登录到托管IaaSManagerService的服务器。
对于分布式安装,这是安装ManagerService的服务器。
步骤1在编辑器中打开ManagerService.exe.config文件。
该文件位于vRealizeAutomation服务器安装 目录中,通常为%SystemDrive%\ProgramFilesx86\VMware\vCAC\Server。
2根据需要更新以下变量。
参数 RepositoryWorkflowTimerCallbackMiliSeconds ProcessLeaseWorkflowTimerCallbackIntervalMiliSeconds BulkRequestWorkflowTimerCallbackMiliSeconds 描述检查存储库服务或ModelManagerWeb服务是否处于活动状态。
默认值为10000。
检查已过期的计算机租约。
默认值为3600000。
检查批量请求。
默认值为10000。
VMware,Inc. 42 管理vRealizeAutomation 参数 MachineRequestTimerCallbackMiliSeconds MachineWorkflowCreationTimerCallbackMiliSeconds 描述检查计算机请求。
默认值为10000。
检查新计算机。
默认值为10000。
3保存并关闭文件。
4选择开始>管理工具>服务。
5停止然后重新启动vCloudAutomationCenter服务。
6(可选)如果vRealizeAutomation在“高可用性”模式中运行,则安装后对 ManagerService.exe.config文件所做的任何更改均必须在主服务器和故障切换服务器上进行。
调整IaaS日志设置 您可以调整vRealizeAutomation,使其仅记录您希望在ManagerService日志中看到的信息。
如果vRealizeAutomation正在高可用性模式中运行且您在安装后已更改ManagerService.exe.config文件,则必须在主vRealizeAutomation服务器和故障切换vRealizeAutomation服务器上进行这些更改。
步骤1使用具有管理访问权限的凭据登录到vRealizeAutomation服务器。
2编辑%SystemDrive%\ProgramFilesx86\VMware\vCAC\Server或vRealizeAutomation服务器 安装目录(如果位于另一不同的位置)中的ManagerService.exe.config文件。
3编辑RepositoryLogSeverity和RepositoryLogCategory密钥,以配置哪些类型的事件将写入日志文 件。
选项RepositoryLogSeverity RepositoryLogCategory 描述 指定严重性级别。
一旦低于此级别,则事件将会忽略。
n“错误”仅记录可恢复的错误和严重性更高的错误n“警告”记录非关键警告和严重性更高的警告n“信息”记录所有信息消息和严重性更高的信息n“详细”记录调试跟踪且可能会降低性能例如
指定一个类别。
无论事件严重性如何,均记录该类别的所有事件。
例如,
4保存并关闭文件。
5选择开始>管理工具>服务,然后重新启动vCloudAutomationCenter服务。
VMware,Inc. 43 管理vRealizeAutomation 结果 通过查看位于已安装ManagerService的计算机上的%SystemDrive%\ProgramFiles(x86)\VMware\vCAC\Server\Logs或位于vRealizeAutomation服务器安装目录(如果将其安装在不同位置)中的ManagerService日志文件,您可以查看所做的更改如何影响日志记录。
监控vRealizeAutomation 根据您的角色,您可以监控工作流或服务,查看事件或审核日志,或者为分布式部署中的所有主机收集日志。
监控工作流并查看日志 根据您的角色,您可以监控工作流并查看活动日志。
表1-12.监控和日志显示选项 目标 显示已发生操作的相关信息,例如:操作类型、操作的日期和时间等。
角色IaaS管理员 查看已调度的可用DistributedExecutionManager和其他工作流的状态。
查看并选择导出日志数据。
IaaS管理员IaaS管理员 查看已执行DistributedExecutionManager和其他工作流的状态和历史记录。
显示事件的列表(其中包括事件类型、事件、用户ID等),并可选择显示“事件详细信息”页面。
监控您的请求状态并查看请求详细信息。
IaaS管理员系统管理员租户管理员或业务组主管 查看最新事件的相关信息。
IaaS管理员或租户管理员 菜单顺序和描述 显示默认日志信息或使用列和筛选器选项控制显示内容。
选择基础架构>监控>审核日志。
审核日志提供受管虚拟机的状态以及重新配置期间在这些计算机上所执行活动的详细信息。
该日志包括计算机置备、NSX、回收和重新配置操作的信息。
显示工作流状态,并可选择打开特定的工作流以显示其详细信息。
选择基础架构>正在监控>DEM状态。
显示默认日志信息或使用列和筛选器选项控制显示内容。
选择基础架构>监控>日志。
显示工作流历史记录,并可选择打开特定工作流以显示其执行详细信息。
选择基础架构>监控>工作流历史记录。
查看事件及其关联属性的列表,例如:运行时间、事件描述、租户名称、目标类型和ID以及其他特征。
选择管理>事件>事件日志。
显示您所负责或拥有的请求的状态。
单击请求。
显示当前登录用户的最新事件。
选择基础架构>最新事件 监控事件日志和服务 您可以监控vRealizeAutomation事件日志和服务,从而确定其当前和历史状况。
事件日志的默认保留期为90天。
可以在/etc/vcac/vcac.properties文件中更改此保留期。
有关通过自定义数据滚动设置清除日志的信息,请参见《配置vRealizeAutomation》。
VMware,Inc. 44 管理vRealizeAutomation vRealizeAutomation服务 系统管理员可以从系统管理员控制台上的事件日志中查看vRealizeAutomation服务的状态。
运行各个产品组件需要服务的子集。
例如,身份服务与UI核心服务必须正在运行,您才能配置租户。
下表显示了与vRealizeAutomation功能区域关联的服务。
表1-13.身份服务组 服务management-service 描述身份服务组 sts-service SingleSign-on设备 授权 授权服务 身份验证 身份验证 eventlog-service 事件日志服务 licensing-service 许可服务 表1-14.UI核心服务 服务shel-ui-appbranding-serviceplugin-serviceportal-service 描述Shell服务品牌服务可扩展性(插件)服务门户服务 运行IaaS组件需要以下所有服务。
表1-15.服务目录组(管治服务) 服务notification-serviceworkitem-serviceapproval-servicecatalog-service 描述通知服务工作项服务批准服务服务目录 表1-16.IaaS服务组 服务iaas-proxy-provideriaas-server 描述IaaS代理IaaSWindows计算机 VMware,Inc. 45 管理vRealizeAutomation 表1-17.XaaS 服务vcoadvanced-designer-service 描述vRealizeOrchestratorXaaS蓝图和资源操作 使用vRealizeAutomation审核日志记录 vRealizeAutomation提供了审核日志记录功能,以支持收集和保留重要系统事件。
目前,vRealizeAutomation支持将审核日志记录作为事件日志记录的扩展。
此功能提供基本的审核信息,并且保留设置只能使用相应vRealizeAutomationRESTAPI事件代理服务调用进行配置。
审核日志记录当前可供能够登录到租户的租户管理员和系统管理员使用。
它提供事件搜索和筛选功能。
默认情况下,vRealizeAutomation支持工作流订阅、端点以及架构组创建、更新和删除事件的审核日志记录。
vRealizeAutomation还支持各种IaaS事件的审核日志记录自定义。
vRealizeAutomation审核日志记录默认处于停用状态。
通过在虚拟设备管理界面的vRA>日志页面上的“审核日志集成”部分中选中或取消选中已启用复选框,可以打开或关闭此功能。
审核日志信息显示在标准“事件日志”页面上。
作为租户管理员,可以选择管理>事件日志以查看此页面。
审核事件在事件日志表中标识,并且“事件类型”字段中指示“审核”。
每个条目都显示每个事件的事件描述,以及租户、时间、用户和相关服务名称。
针对任何其他IaaS事件启用审核日志记录都需要自定义配置文件并且需要在IaaS主机上运行相应命令。
如需帮助,请联系VMware专业服务。
您可以配置vRealizeAutomation以将事件导出到外部syslog服务器,尤其是VMwareLogInsight。
为LogInsight审核日志记录配置vRealizeAutomation 您可以配置vRealizeAutomation以将审核事件导出到VMwareLogInsight以便于查看审核事件。
审核日志记录默认处于停用状态,您必须启用后才能生成并查看审核日志记录事件。
如果已使用,将在LogInsight代理所在的vRealizeAutomation设备上配置SSL,此操作需要连接到LogInsightSyslog服务器。
要使用SSL,您必须在vRealizeAutomation与部署中安装的LogInsight服务器之间配置相应的证书和连接。
前提条件vRealizeAutomation使用vRealizeAutomation部署中默认安装的LogInsight代理读取日志条目,以便在LogInsight中进行查看。
步骤1以系统管理员身份登录到虚拟设备管理界面。
2选择vRA>日志。
3确认在“审核日志集成”标题下选中了审核日志记录的已启用复选框。
VMware,Inc. 46 管理vRealizeAutomation 4在“LogInsight代理配置”标题下输入LogInsight服务器的主机名称。
a输入LogInsight代理的主机名称。
b输入用于与LogInsight代理进行通信的端口。
c选择相应的通信协议。
d使用SSL已启用复选框指示LogInsight代理与服务器之间是否使用SSL进行通信。
如果选择不使用SSL,则可以忽略页面上的剩余设置。
如果使用SSL,您必须配置这些设置。
5如果您正在使用SSL,请在“SSL受信任根证书”部分进行相应选择。
默认情况下,vRealizeAutomation设备使用自签名证书。
如果要使用受信任根证书,必须将其导入。
a选择相应的复选框,以指示是使用新证书还是使用现有证书。
有关详细信息,请参见虚拟设备管理界面“配置vRealizeAutomation日志记录”页面上的说明。
6单击保存设置。
7在“SSL服务器证书”部分进行相应的选择。
8使用“代理行为配置”部分以配置代理如何使用日志文件。
结果可以从LogInsight界面查看vRealizeAutomation审核日志事件。
在分布式部署中查看群集的主机信息 使用分布式部署时,您可以通过vRealizeAutomation设备管理控制台收集群集中所有节点的日志。
您也可以查看部署中每台主机的信息。
vRealizeAutomation管理控制台中的群集选项卡包含“分布式部署信息”表,该表会显示以下信息:n部署中所有节点的列表n节点的主机名称。
主机名称是一个完全限定域名。
n主机最近一次答复管理控制台的时间。
IaaS组件的节点每三分钟会报告一次可用性,虚拟设备的节点 则每九分钟报告一次可用性。
nvRealizeAutomation组件类型。
标识节点是虚拟设备还是IaaS服务器。
图1-
1.分布式部署信息表 VMware,Inc. 47 管理vRealizeAutomation 您可以使用此表监控部署中的活动。
例如,如果“上次连接时间”列指示主机最近没有连接,则可以表明主机服务器出现问题。
日志收集 您可以使用vRA>日志页面上的“创建支持包”按钮创建包含部署中的所有主机的日志文件的zip文件。
有关详细信息,请参见收集群集和分布式部署的日志。
从表中移除节点 从部署中移除主机时,请从“分布式部署信息”表中移除相应的节点,以优化日志收集次数单击删除按钮可从表中移除节点。
收集群集和分布式部署的日志 要支持故障排除和记录保存活动,您可以创建一个zip文件,其中包含部署中服务器的所有日志文件。
虚拟设备管理界面“群集”选项卡上的“分布式部署信息”表列出了针对其收集日志文件的节点。
也可以从此表中删除节点。
有关vRealizeAutomation设备部署配置的相关信息,请参见安装vRealizeAutomation。
步骤1以系统管理员身份登录到虚拟设备管理界面。
2单击vRA>日志。
3单击创建支持包。
每个节点的日志文件均已收集并复制到Zip文件。
从分布式部署信息表中移除节点 如果要将某节点从部署群集中移除或要替换管理代理证书,请删除该节点。
虚拟设备管理界面“群集”选项卡上的“分布式部署信息”表列出了适用群集的节点。
可以单击此表上任何节点对应的删除按钮从群集中移除该节点,也可以使用以下过程进行删除。
步骤1使用root用户名以及部署vRealizeAutomation设备时指定的密码登录到该设备。
2单击群集选项卡。
“分布式部署信息”表显示了分布式部署的节点列表。
3打开命令提示符并运行以下命令,找到要删除的节点的节点ID: /usr/sbin/vcac-configcluster-config-node--actionlist 4在JSON输出中找到节点ID,例如cafe.node.46686239.17144。
VMware,Inc. 48 管理vRealizeAutomation 5打开命令提示符并键入以下格式的命令,使用您在上一步中获得的节点ID。
/usr/sbin/vcac-configcluster-config-node--actiondelete--idnode-UID 例如,对于示例节点IDcafe.node.46686239.17144,输入以下命令: /usr/sbin/vcac-configcluster-config-node--actiondelete--idcafe.node.46686239.17144 6单击刷新。
该节点不再显示。
监控vRealizeAutomation运行状况 vRealizeAutomation运行状况服务可评估vRealizeAutomation环境的功能运行状况。
IaaS管理员将运行状况服务配置为运行测试套件,以确定组件是否已注册以及必要的资源是否可用。
下表列出了运行状况服务提供的测试套件以及每个套件中的一些测试示例。
运行状况服务测试套件vRealizeAutomation系统测试 vRealizeAutomation租户测试vRealizeOrchestrator测试 测试示例 nSSO/身份验证虚拟设备连接测试nvRealizeAutomation许可证检查-许可证是否已过期?nvRealizeAutomation虚拟设备Root密码检查-密码是否 即将过期? n检查vSphere预留存储路径n检查预留分配的预留策略n检查门户服务状态 n检查活动vRO节点的数量n检查vRO节点中java内存堆的利用率n检查vRO节点中vro-server服务的状态 在虚拟机上运行某个测试套件后,运行状况服务会报告成功测试或失败测试的数量。
对于每个失败测试,运行状况服务提供以下链接: 链接 内容 原因 测试未通过的原因说明。
修复 可用于修复问题的信息。
可以将运行状况服务配置为按计划或仅按需运行测试。
还可以使用Python创建自定义测试。
请参见《vRealizeAutomation运行状况服务可扩展性指南》。
具有运行状况使用者角色的租户管理员可以查看其租户的测试结果,但无法配置或运行测试。
VMware,Inc. 49 管理vRealizeAutomation 配置vRealizeAutomation系统测试 IaaS管理员可将运行状况服务配置为在所选的vRealizeAutomation虚拟设备上运行系统测试。
这些测试确定组件(如vRealizeAutomation许可证)是否已注册,以及必要的资源(如内存)是否在虚拟设备上可用。
配置系统测试时,“运行状况”页面会将这些测试显示为一个测试卡。
要将运行状况服务配置为运行vRealizeAutomation系统测试,请完成以下过程。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项 描述 名称 此配置的标题。
该标题将显示在测试卡上。
描述 测试套件的描述。
产品 选择vRealizeAutomation。
调度 选择测试套件的运行频率。
4单击下一步。
5在“选择测试套件”页面中,选择vRealizeAutomation系统测试。
6单击下一步。
7在“配置参数”页面中,提供请求的信息。
表1-18.vRealizeAutomation虚拟设备 选项公共Web服务器地址 SSH控制台地址SSH控制台用户 描述 n对于最小部署,为vRealizeAutomation设备主机的基本URL。
例如,https://va-host.domain/。
n对于高可用性部署,为vRealizeAutomation负载平衡器的基本URL。
例如,https://load-balancerhost.domain/。
vRealizeAutomation设备的完全限定域名。
例如,vahost.domain。
root SSH控制台密码 root密码。
VMware,Inc. 50 管理vRealizeAutomation 表1-19.vRealizeAutomation系统租户 选项系统租户管理员系统租户密码 描述管理员管理员密码。
表1-20.vRealizeAutomation磁盘空间监控 选项警告阈值百分比严重阈值百分比 描述警告测试失败之前所用虚拟设备磁盘空间的可接受百分比。
严重测试失败之前所用虚拟设备磁盘空间的可接受百分比。
8单击下一步。
9在“摘要”页面上,检查信息。
10单击完成。
根据所选调度运行测试。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 配置vRealizeAutomation租户测试 IaaS管理员可将运行状况服务配置为在所选的vRealizeAutomation虚拟设备上运行租户测试。
这些测试确定租户相关的组件(如software-service)是否已注册以及必要的资源(如vSphere虚拟机)是否在虚拟设备上可用。
配置租户测试时,“运行状况”页面会将这些测试显示为一个测试卡。
要将运行状况服务配置为运行vRealizeAutomation租户测试,请完成以下过程。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项 描述 名称 此配置的标题。
该标题将显示在测试卡上。
描述 测试的描述。
VMware,Inc. 51 管理vRealizeAutomation 选项 描述 产品 选择vRealizeAutomation。
调度 选择这些测试运行的频率。
4单击下一步。
5在“选择测试套件”页面中,选择vRealizeAutomation租户测试。
6单击下一步。
7在“配置参数”页面中,提供请求的信息。
表1-21.vRealizeAutomation虚拟设备 选项vRealizeAutomation网址 SSH控制台地址 描述 n对于最小部署,为vRealizeAutomation设备主机的基本URL。
例如,https://va-host.domain/。
n对于高可用性部署,为vRealizeAutomation负载平衡器的基本URL。
例如,https://load-balancerhost.domain/。
SSH主机的完全限定域名。
例如,ssh-host.domain。
SSH控制台用户 root SSH控制台密码 root用户的密码。
最大服务响应时间(毫秒) 系统等待响应的最长时间(以毫秒为单位)。
表1-22.vRealizeAutomation租户 选项正在测试的租户架构管理员用户名 架构管理员密码 描述qe 架构管理员的用户名。
注此架构管理员还必须具有租户管理员和IaaS管理员角色才能运行所有测试。
架构管理员的密码。
表1-23.vRealizeAutomation系统租户 选项系统租户管理员系统租户密码 描述管理员管理员的密码。
VMware,Inc. 52 管理vRealizeAutomation 表1-24.vRealizeAutomation磁盘空间监控 选项严重阈值百分比 描述严重测试失败之前所用虚拟设备磁盘空间的可接受百分比。
8单击下一步。
9在“摘要”页面上,检查信息。
10单击完成。
根据所选调度运行测试。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 配置vRealizeOrchestrator测试 IaaS管理员可将运行状况服务配置为在vRealizeOrchestrator主机上运行vRealizeOrchestrator测试。
这些测试可确认组件(如vro-server服务)已注册,以及必要的资源(如足够的Java内存堆)在主机上可用。
配置vRealizeOrchestrator测试时,“运行状况”页面会将这些测试显示为一个测试卡。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项 描述 名称 此配置的标题。
该标题将显示在测试卡上。
描述 测试的描述。
产品 选择vRealizeOrchestrator。
调度 选择测试运行的频率。
4单击下一步。
5在“选择测试套件”页面中,选择vRealizeOrchestrator测试。
6单击下一步。
VMware,Inc. 53 管理vRealizeAutomation 7在“配置参数”页面中,提供请求的信息。
表1-25.vRealizeOrchestrator主机/负载平衡器 选项客户端地址 客户端用户名 描述 n对于最小部署,为vRealizeOrchestrator主机的完全限定域名。
例如,vro-host.domain。
n对于高可用性部署,为vRealizeOrchestrator负载平衡器的基本URL,https://load-balancerhost.domain/。
管理员 客户端密码 管理员密码。
SSH控制台用户名 root SSH控制台密码 root密码。
堆利用率阈值 警告测试失败之前所用堆空间的可接受百分比。
表1-26.负载平衡器后面的vRealizeOrchestrator实例 选项SSH控制台地址 SSH控制台用户名 描述 负载平衡器后面的vRealizeOrchestrator实例的IP地址或URL。
有权访问此实例的用户名。
SSH控制台密码 用户名密码。
n单击添加可将其他vRealizeOrchestrator实例添加到列表中。
n单击移除可从负载平衡器后面的实例列表中移除选定的vRealizeOrchestrator实例。
8单击下一步。
9在“摘要”页面上,检查信息。
10单击完成。
根据所选调度运行测试。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 自定义测试套件 您可以使用Python为vRealizeAutomation运行状况服务创建自定义测试套件。
创建自定义测试套件后,可以通过添加测试套件来扩展为运行状况服务提供的测试,从而确定其他vRealizeAutomation组件的运行状况。
有关创建自定义测试套件的信息,请参见《vRealizeAutomation运行状况服务可扩展性指南》。
VMware,Inc. 54 管理vRealizeAutomation 添加自定义测试套件 IaaS管理员必须将自定义测试套件添加到vRealizeAutomation运行状况服务,您才能运行测试套件。
要为vRealizeAutomation资产添加自定义测试套件,请完成以下过程。
前提条件n为自定义测试套件文件创建Pythonwheel。
有关信息,请参见《vRealizeAutomation运行状况服务 可扩展性指南》。
n以IaaS管理员身份登录到vRealizeAutomation。
步骤1单击管理>运行状况。
2在右上角,单击齿轮图标,然后选择可扩展性。
3单击新建资产。
4在“添加资产”对话框中,提供请求的信息 选项资产标题资产描述资产版本资产文件 描述正在运行的测试套件的名称和版本号,例如,Infoblox1.0。
Pythonwheel中所含测试的描述。
测试套件版本号。
单击选择文件,然后选择您的自定义测试套件文件。
5单击添加。
资产表中将添加一个新行,且状态为“已上载”。
状态更改为“已安装”时,表明测试套件可以使用了。
如果安装过程失败,您会看到显示原因的弹出窗口。
注如果页面不更新,请单击刷新图标。
后续步骤运行自定义测试套件。
运行自定义测试套件 IaaS管理员可将运行状况服务配置为在vRealizeAutomation环境中运行自定义测试套件。
配置自定义测试套件时,“运行状况”页面会将这些测试套件显示为一个测试卡。
要将运行状况服务配置为运行vRealizeAutomation自定义测试套件,请完成以下过程。
前提条件n添加自定义测试套件。
n以IaaS管理员身份登录到vRealizeAutomation。
VMware,Inc. 55 管理vRealizeAutomation 步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项名称描述产品调度 描述此配置的标题。
该标题将显示在测试卡上。
测试套件的描述。
从产品下拉菜单中选择要进行测试的产品。
选择运行此测试套件的频率。
4单击下一步。
5在“选择测试套件”页面上,选择自定义测试套件,然后单击下一步。
6在“配置参数”页面上,输入请求的信息,然后单击下一步。
7在“摘要”页面上,检查信息,然后单击完成。
根据所选调度运行自定义测试套件。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 查看vRealizeAutomation运行状况服务测试套件结果 运行测试后,可以查看运行状况服务测试结果。
“运行状况”页面将配置的每个测试套件显示为一个测试卡。
运行测试套件时,将在测试卡的中间显示结果。
在“运行状况”页面上显示的测试卡会根据您的特权进行筛选。
nIaaS管理员可以查看所有测试卡。
n具有运行状况使用者角色的租户管理员只能查看其租户的测试卡。
前提条件n配置的测试套件已按计划运行。
n以IaaS管理员或租户管理员身份登录到vRealizeAutomation控制台。
步骤1选择管理>运行状况。
2如果测试未按计划运行,则单击测试卡上的运行。
VMware,Inc. 56 管理vRealizeAutomation 3测试完成后,单击测试卡的中心。
此时将显示一个页面,其上显示了每个测试的状态。
要查看测试未通过的原因,请单击原因。
要打开说明如何修复问题的主题,请单击修复链接(如果有的话)。
运行状况服务故障排除 运行状况服务故障排除主题针对您在使用运行状况服务时可能遇到的问题提供解决方案。
服务状态测试失败 您可以通过更改测试调度设置来修复失败的服务测试。
问题服务状态测试失败后单击原因,您会看到以下消息:无法建立SSH连接;异常消息:[身份验证失败](CannotestablishSSHconnection;Exceptionmessage:[Authfail])。
原因当测试套件调度为每15分钟运行一次时,系统登录将锁定root用户帐户。
解决方案u将测试调度更改为无,等待15分钟,然后重新运行测试套件。
升级后,设备控制台中的“运行状况”页面为空 升级vRealizeAutomation后,设备控制台中的“运行状况”页面为空。
问题升级后,不会启动运行状况服务。
解决方案u在每个vRealizeAutomation虚拟设备上,以root用户身份打开命令提示符并运行以下命令。
a要配置运行状况服务以便自动启动,请运行以下命令。
chkconfigvrhb-serviceon b要在此虚拟设备上启动运行状况服务,请运行以下命令。
servicevrhb-servicestart 使用SNMP监控vRealizeAutomation环境资源 作为熟悉SNMP的系统管理员,您希望使用适用于vSNMP的vRealizeAutomationRESTAPI帮助监控vRealizeAutomation节点。
利用vSNMP,可以使用SNMP作为加密的预警系统,以便当vRealizeAutomation即将耗尽CPU、RAM和磁盘空间时发出警告,从而避免运行缓慢。
可以手动监控SNMPOID,也可以通过设置SNMP陷阱来主动监控资源。
VMware,Inc. 57 管理vRealizeAutomation 例如,如果vSNMP向您发送事件,例如“检测到CPU使用情况较高”,您可以开始收集消耗CPU的进程的相关信息,并确定哪个进程使用过多的资源。
然后,您可以将CPU、内存和其他使用情况相关联,以对其他问题进行故障排除。
使用vRealizeAutomationvSNMP,可以公开整个Linux树,以便使用RESTAPI或使用在vRealizeAutomation实例上运行的vSNMPD守护进程监控和检索数据。
vRealizeAutomationSNMP没有常规的使用界面。
必须使用RESTAPI或守护进程命令。
有关详细信息,请参见《vRealizeAutomation编程指南》中的“使用SNMP监控vRealizeAutomation”。
要查找“编程指南”,请参见vRealizeAutomationAPI文档,然后选择版本链接。
监控和管理资源 不同的vRealizeAutomation角色使用不同的方式监控资源使用情况和管理基础架构。
选择资源监控场景 对于资源监控,架构管理员、租户管理员和业务组主管具有不同的顾虑。
因此,vRealizeAutomation支持您监控资源使用情况的不同方面。
例如,架构管理员关注监控预留和计算资源的资源消耗情况,而租户管理员则关注租户内置备组的资源使用情况。
根据您的角色以及要监控的特定资源使用情况,vRealizeAutomation支持您使用不同的方法跟踪资源消耗情况。
表1-27.选择资源监控场景 资源监控场景 监控计算资源当前消耗的物理存储和内存量,并确定仍然可用的空间。
此外,您还可以监控在每个计算资源上置备的已预留和分配的计算机数量。
监控当前已置备且受vRealizeAutomation管理的计算机。
监控当前已分配预留的存储、内存和计算机配额量,并确定仍可用于预留的容量。
监控业务组当前消耗的存储、内存和计算机配额量,并确定仍然为其预留的容量。
所需特权架构管理员(监控架构组中计算资源的资源使用情况) 架构管理员 架构管理员(监控计算资源和物理机上预留的资源使用情况) n租户管理员(监控租户中所有组的资源使用情况) n业务组主管(监控由您管理的组的资源使用情况) 位置基础架构>计算资源>计算资源 基础架构>计算机>受管计算机基础架构>预留>预留管理>用户和组>业务组 资源使用情况术语 vRealizeAutomation使用明确的术语来区分可用资源、为特定使用情况预留的资源和已置备计算机主动消耗的资源。
资源使用情况术语表列出了vRealizeAutomation用于显示资源使用情况的术语。
VMware,Inc. 58 管理vRealizeAutomation 表1-28.资源使用情况术语 术语 描述 物理 指示计算资源的实际内存或存储容量。
预留 指示为预留而保留的计算机配额、内存和存储容量。
例如,如果计算资源的物理容量为600 GB,并且它有三个100GB的预留,那么计算资源的预留存储为300GB,预留的存储百分比 为50%。
受管 指示计算机已置备,且当前受vRealizeAutomation管理。
分配 指示已置备计算机主动消耗的计算机配额、内存或存储资源。
例如,假设有一个计算机配额为 10的预留。
如果它有15台已置备计算机,但当前只打开6台,则计算机配额已分配60%。
已用 已用列值始终等于分配列值。
可用 指示存储路径上未使用的物理容量。
连接到云计算机 首次连接到云计算机时,必须以管理员身份登录。
您稍后可以添加在计算机上以用户身份登录到vRealizeAutomation控制台时要使用的凭据,从此之后使用vRealizeAutomation凭据进行登录。
重要事项如果您使用AmazonWebServices,则必须在Amazon计算机实例上启用RDP或SSH,且计算机必须位于打开了正确端口的安全组中。
收集Amazon计算机的用户凭据 要以管理员身份登录到Amazon计算机,必须发现该计算机的管理员密码。
管理员密码在“计算机信息”的“详细信息”页面上显示。
如果未将从中置备计算机的Amazon计算机映像配置为在每次引导时生成管理员密码,则需使用替代方法找到该密码。
有关以其他方式获取管理员密码的信息,请在Amazon文档中搜索“连接到AmazonEC2实例”主题。
如果需要,您可以创建必要的vRealizeAutomation用户凭据。
以后登录该计算机时,这些用户凭据将有效。
前提条件n已置备Amazon计算机。
n以计算机所有者、业务组主管或支持用户身份登录到vRealizeAutomation。
nRDP或SSH在置备要使用的Amazon计算机映像上处于活动状态。
n计算机位于已打开正确端口的安全组中。
步骤1导航到项目页面并筛选您管理的组或特定组。
VMware,Inc. 59 管理vRealizeAutomation 2在计算机列表中选择Amazon计算机。
您可以单击操作下拉菜单上的查看详细信息,显示计算机类型等详细信息。
3在操作下拉菜单中选择编辑。
4单击显示管理员密码,以获取计算机的管理员密码。
或者,您也可以使用外部Amazon过程获取该密码。
5单击操作下拉菜单中的使用RDP连接。
6当提示输入登录凭据时,单击使用其他帐户。
7当提示输入用户名时,键入LOCAL\Administrator。
8出现提示时键入管理员密码。
9单击确定。
现在,您已以管理员身份登录计算机。
10根据需要添加vRealizeAutomation凭据。
例如,在WindowsServer计算机上,打开服务器管理器 并选择配置>本地用户和组,然后使用DOMAIN\username格式将凭据添加到远程桌面用户组。
现在,vRealizeAutomation用户名和密码是以后登录此计算机的有效凭据。
11注销Amazon计算机。
12单击操作下拉菜单中的使用RDP连接。
13提示登录时,键入用于登录计算机的vRealizeAutomation用户名和密码。
结果现在,计算机所有者可以使用其vRealizeAutomation凭据登录计算机。
收集vCloud计算机的用户凭据 要以管理员身份登录到vCloudAir或vCloudDirector计算机,必须发现该计算机的管理员密码。
管理员密码在“计算机信息”的“详细信息”页面上显示。
如果未将从中置备计算机的计算机映像配置为在每次引导时生成管理员密码,则可使用替代方法找到该密码。
有关以其他方式获取管理员密码的信息,请参见vCloudAir或vCloudDirector文档。
如果需要,您可以创建必要的vRealizeAutomation用户凭据。
以后登录该计算机时,这些用户凭据将有效。
前提条件n已置备vCloudAir或vCloudDirector计算机。
n以计算机所有者、业务组主管或支持用户身份登录到vRealizeAutomation。
nRDP或SSH在置备要使用的vCloudAir或vCloudDirector计算机映像上处于活动状态。
n计算机位于已打开正确端口的安全组中。
VMware,Inc. 60 管理vRealizeAutomation 步骤1导航到项目页面并筛选您管理的组或特定组。
2在计算机列表中选择vCloudAir或vCloudDirector计算机。
您可以单击操作下拉菜单上的查看详细信息,显示计算机类型等详细信息。
3在操作下拉菜单中选择编辑。
4单击显示管理员密码,以获取计算机的管理员密码。
或者,您也可以使用外部vCloudAir或vCloudDirector过程获取该密码。
5单击操作下拉菜单中的使用RDP连接。
6当提示输入登录凭据时,单击使用其他帐户。
7当提示输入用户名时,键入LOCAL\Administrator。
8出现提示时键入管理员密码。
9单击确定。
现在,您已以管理员身份登录计算机。
10根据需要添加vRealizeAutomation凭据。
例如,在WindowsServer计算机上,打开服务器管理器 并选择配置>本地用户和组,然后使用DOMAIN\username格式将凭据添加到远程桌面用户组。
现在,vRealizeAutomation用户名和密码是以后登录此计算机的有效凭据。
11注销vCloudAir或vCloudDirector计算机。
12单击操作下拉菜单中的使用RDP连接。
13提示登录时,键入用于登录计算机的vRealizeAutomation用户名和密码。
结果现在,计算机所有者可以使用其vRealizeAutomation凭据登录计算机。
减少消耗的预留使用量 架构管理员可以减少特定预留上长期存在的计算机数量,同时使该预留及其中置备的现有计算机处于活动状态。
您可以将预留的计算机配额、内存和虚拟预留的存储减少至低于当前分配量。
这允许在防止置备新计算机的同时继续照常管理现有计算机,直到分配量低于新预留量为止。
注由于已关闭电源的虚拟机未包括在分配的内存和计算机配额总量中,因此减少预留的内存或计算机分配时,可能会导致当前已关闭电源的计算机无法重新启动。
例如,假设某业务组的预留包含20台设置为在未来90天内过期的已置备计算机。
如果要将消耗的这一预留减少至不超过15台计算机,则可对该预留进行编辑,使配额从20台计算机减少为15台。
除非该预留上的计算机数量因即将到期而自然减少,否则不能在该预留上置备其他计算机。
VMware,Inc. 61 管理vRealizeAutomation 取消配置存储路径 如果要取消配置存储路径并将计算机移至新路径,则架构管理员必须在vRealizeAutomation中停用该存储路径。
下文概述了取消配置存储路径所需执行的一系列步骤:1架构管理员在使用存储路径的所有预留上停用该存储路径。
请参见取消激活存储路径。
2将计算机移动到vRealizeAutomation外部的新存储路径。
3等待vRealizeAutomation自动运行清单数据收集,或手动启动清单数据收集。
请参见配置计算资源 数据收集。
取消激活存储路径 取消配置存储路径后,架构管理员可以在预留上停用存储路径。
注对于停用存储路径的每个预留,请确认其他已启用的存储路径上有足够的剩余空间。
前提条件以架构管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>预留>预留。
2指向仍在使用您要取消配置的存储路径的预留,然后单击编辑。
3单击资源选项卡。
4找到您要取消配置的存储路径。
5单击编辑图标()。
6选中“已禁用”列中的相应复选框,停用此存储路径。
7单击保存图标()。
8单击确定。
9对于使用您要取消配置的存储路径的所有预留,请重复此过程。
数据收集 vRealizeAutomation会收集基础架构源端点及其计算资源中的数据。
定期执行数据收集。
每个类型的数据收集均有一个您可以替代或修改的默认时间间隔。
每个类型的数据收集还可具有一个您可以替代或修改的默认超时间隔。
IaaS管理员可以手动启动基础架构源端点的数据收集,架构管理员可以手动启动计算资源的数据收集。
VMware,Inc. 62 管理vRealizeAutomation 表1-29.数据收集类型 数据收集类型基础架构源端点数据收集清单数据收集 状态数据收集 性能数据收集(仅限vSphere计算资源) 网络与安全清单数据收集(仅限vSphere计算资源)WMI数据收集(仅限Windows计算资源) 描述 更新虚拟化环境的虚拟化主机、模板和ISO映像的相关信息。
更新vCloudDirector的虚拟数据中心和模板。
更新Amazon区域和区域中置备的计算机。
端点数据收集每4小时运行一次。
更新将资源使用情况绑定到特定计算资源的虚拟机记录,包括网络、存储和虚拟机的详细信息。
此记录还包括非受管虚拟机(在vRealizeAutomation之外置备的虚拟机)的信息。
清单数据收集每24小时运行一次。
清单数据收集的默认超时间隔为2小时。
更新通过清单数据收集发现的各个计算机的电源状况记录。
状况数据收集也会记录vRealizeAutomation管理但却无法在虚拟化计算资源或云端点中检测到的缺少的计算机。
状态数据收集每15分钟运行一次。
状态数据收集的默认超时间隔为1小时。
更新通过清单数据收集发现的每个虚拟机的CPU、存储、内存和网络平均使用情况的记录。
性能数据收集每24小时运行一次。
性能数据收集的默认超时间隔为2小时。
针对清单数据收集后的各个计算机,将更新与vCloudNetworkingandSecurity和NSX相关的网络和安全数据的记录,尤其是安全组和负载平衡的信息。
更新每个Windows计算机的管理数据记录。
必须安装WMI代理,通常位于ManagerService主机中,可以从Windows计算机中收集数据。
手动启动端点数据收集 端点数据收集每隔4小时自动运行一次,但对于不需要代理程序的端点,IaaS管理员可以随时手动启动端点数据收集。
数据收集页面提供数据收集状态和使用期限信息,并允许您手动启动新的端点数据收集。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>端点>端点。
2单击您想要收集数据的端点的行。
3选择可用的数据收集操作。
VMware,Inc. 63 管理vRealizeAutomation 配置计算资源数据收集 您可以激活或取消激活数据收集、配置数据收集频率或手动请求数据收集。
数据收集页面提供数据收集状态和使用期限信息。
它还允许您配置计算资源的数据收集。
前提条件以架构管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>计算资源>计算资源。
2指向要配置数据收集的计算资源,然后单击数据收集。
3配置计算资源数据收集规范。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
4配置清单数据收集。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
n在频率文本框中输入一个数字,配置清单数据收集之间的时间间隔(以小时为单位)。
n单击立即请求以手动启动数据收集。
5配置状态数据收集。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
n在频率文本框中输入一个数字,配置状态数据收集之间的时间间隔(以分钟为单位)。
n单击立即请求以手动启动数据收集。
6配置性能数据收集。
此选项仅适用于vSphere集成。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
n在频率文本框中输入一个数字,配置性能数据收集之间的时间间隔(以小时为单位)。
n单击立即请求以手动启动数据收集。
7配置快照清单数据收集。
此选项仅适用于由vRealizeBusinessforCloud管理的计算资源。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
VMware,Inc. 64 管理vRealizeAutomation n在频率文本框中输入一个数字,配置快照数据收集之间的时间间隔(以小时为单位)。
n单击立即请求以手动启动数据收集。
8单击确定。
更新所有计算资源的成本数据 架构管理员可以手动更新由vRealizeBusinessforCloud管理的所有计算资源的成本信息。
前提条件以架构管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>计算资源>计算资源。
2单击更新成本。
3单击立即请求。
结果成本更新完成后,状态将更改为“成功”。
了解vCenterServer端点的vSwap分配检查 您可以使用vSwap确定目标计算机上最大大小交换文件的交换空间可用性。
当您从vRealizeAutomation中创建或重新配置虚拟机时,系统将进行vSwap检查。
vSwap分配检查仅适用于vCenterServer端点。
创建或重新配置请求时,vRealizeAutomation存储分配将检查数据存储上是否具有足够的空间容纳虚拟机磁盘。
但打开计算机电源时,如果没有足够的空间在vCenterServer端点上创建交换文件,则计算机将无法启动。
如果打开电源操作失败,则依赖于该计算机的所有自定义也会失败。
此外,您也可以对计算机进行处置。
根据请求的大小,指出计算机未打开电源或未进行置备的反馈并不十分明显。
您可以使用vSwap分配检查帮助克服这些限制,方式如下:在vCenterServer端点的vRealizeAutomation创建和重新配置过程中,检查最大大小交换文件的交换空间可用性。
要启用vSwap分配检查,请在计算机组件或整个蓝图中将自定义属性VirtualMachine.Storage.ReserveMemory设置为True。
请思考vSwap分配检查的以下行为:n交换文件位于包含虚拟机的数据存储中。
不支持在专用数据存储或其他数据存储上查找交换文件的备用 vCenterServer配置。
n创建或重新配置虚拟机时会考虑交换大小。
最大交换大小是虚拟机内存的大小。
n主机中vRealizeAutomation存储预留的保留值不得超过计算资源的物理容量。
n创建预留时,保留值的总和不得超过可用的存储空间。
nvSphere上的资源池或者主机级别或虚拟机级别的内存预留不是从vSphere端点中收集的,在 vRealizeAutomation计算期间不予以考虑。
VMware,Inc. 65 管理vRealizeAutomation nvSwap不会针对现有计算机验证打开电源操作期间可用的交换空间。
n您必须重新运行数据收集,以捕获相对于vSwap对vSphere端点所做的任何更改。
移除数据中心位置 要从用户菜单移除数据中心位置,系统管理员必须从该位置文件中移除位置信息,且架构管理员必须从计算资源中移除位置信息。
例如,如果将“伦敦”添加到位置文件中,并将十个计算资源与该位置关联,然后从位置文件中移除“伦敦”,则计算资源仍与位置“伦敦”关联,且“伦敦”仍包含在“确认计算机请求”页面上的“位置”下拉列表中。
要从下拉列表中移除该位置,架构管理员必须编辑计算资源,并针对与该位置关联的所有计算资源将“伦敦”重置为空白。
下文概述了移除数据中心位置所需执行的一系列步骤:1系统管理员从位置文件中移除数据中心位置信息。
2架构管理员通过编辑每个关联计算资源的位置,移除与该位置的所有计算资源关联。
监控容器 您可以监控已在vRealizeAutomation容器中创建的容器的状态。
基于模板创建容器之后,可以监控其状态。
通过单击容器上的详细信息,可以监控该容器的网络带宽、CPU使用情况和内存使用情况、日志和属性。
批量导入、更新或迁移虚拟机 您可以使用批量导入功能将虚拟机导入、更新或迁移到vRealizeAutomation。
批量导入可以简化在多重环境中管理多个计算机的工作。
批量导入创建一个CSV文件,其中包含虚拟机定义数据,如预留、存储路径、蓝图、所有者和任何自定义属性。
您可以使用该CSV文件将虚拟机导入vRealizeAutomation环境。
批量导入支持下列管理任务:n导入一个或多个非受管虚拟机,以便在vRealizeAutomation环境中予以管理。
n对虚拟机属性(如存储路径)进行全局更改。
n将虚拟机从一个vRealizeAutomation环境迁移到另一个环境。
注仅vCloudDirector和vSphere支持批量导入。
如果将筛选器设置为其他端点类型,则不会在CSV文件中生成数据。
VMware,Inc. 66 管理vRealizeAutomation 您可以使用vRealizeAutomation控制台或CloudUtil命令行界面运行批量导入功能命令。
有关使用CloudUtil命令行界面的详细信息,请参见《生命周期可扩展性》文档。
注批量计算机导入不会绕过正常的置备步骤。
对于导入的计算机,将运行置备期间由事件代理触发的任何现有外部工作流。
通过执行以下操作之
一,可以临时停用导入的计算机的工作流:n取消激活所有事件代理订阅。
如果停用订阅,则必须为vRealizeAutomation集群调度服务中断,因 为在此期间置备的任何正常计算机都不会应用可扩展性。
n向事件订阅中添加一个条件,使其在导入计算机时不会被触发。
要添加此条件,请导航到“事件订 阅”,选择要停用的订阅,然后添加自定义属性VirtualMachine.Imported.ConvergedBlueprint不等于<导入蓝图的ID>。
此条件不会影响正常置备的计算机,而是仅应用于导入的计算机。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
n如果您要导入使用静态IP地址的虚拟机,请准备一个已正确配置的地址池。
将虚拟机导入vRealizeAutomation环境 将非受管虚拟机导入vRealizeAutomation环境。
非受管虚拟机存在于Hypervisor中,但不在vRealizeAutomation环境中进行管理,也无法在控制台中进行查看。
导入非受管虚拟机后,该虚拟机使用vRealizeAutomation管理界面进行管理。
根据您的特权,您可以在受管计算机选项卡或部署选项卡上查看该虚拟机。
批量导入选项不支持通过包含NSX网络和安全组件或软件组件的蓝图置备的部署。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
n如果您要导入使用静态IP地址的虚拟机,请准备一个已正确配置的地址池。
有关使用网络配置文件控 制IP地址范围的详细信息,请参见《配置vRealizeAutomation》。
n如果某虚拟机的静态IP地址已分配给另一个虚拟机,则使用批量导入对此虚拟机进行导入时,导入操 作会失败。
步骤1暂时停用所有事件代理订阅。
注禁用订阅时,必须为vRealizeAutomation集群调度服务中断。
在此过程中,可扩展性不会应用于任何正常置备的计算机。
无法停用订阅可能会导致数据丢失并从支持基础架构中永久删除计算机。
2生成虚拟机CSV数据文件。
a选择基础架构>管理>批量导入。
b单击生成CSV文件。
c从计算机下拉菜单中选择非受管。
VMware,Inc. 67 管理vRealizeAutomation d从下拉菜单中选择业务组默认值。
e输入所有者默认值。
f从下拉菜单中选择蓝图默认值。
此蓝图必须发布并且添加到授权,导入才能成功。
g从下拉菜单中选择组件计算机默认值。
如果为业务组和蓝图选择了一个值,则您可能会在CSV数据文件中看到以下结果:nHostReservation(NameorID)=INVALID_RESERVATIONnHostToStorage(NameorID)=INVALID_HOST_RESERVATION_TO_STORAGE对于同时托管非受管虚拟机的虚拟主机,如果选择的业务组中没有预留时,就会显示这些消息。
如果非受管虚拟主机的业务组有预留,“主机预留”和“主机存储”值将会恰当填充。
h从资源下拉菜单中选择一种可用的资源类型。
菜单项端点计算资源 描述访问虚拟化主机所需的信息。
访问一组功能类似的虚拟机所需的信息。
i从名称下拉菜单中选择虚拟机资源的名称。
j单击确定。
VMware,Inc. 68 管理vRealizeAutomation 3编辑虚拟机CSV数据文件。
a打开CSV文件,并编辑数据类别,使其与目标vRealizeAutomation环境中的现有类别匹配。
要导入CSV数据文件中包含的虚拟机,每台虚拟机都必须与以下项进行关联:n预留n存储位置n蓝图n虚拟机组件n存在于目标部署中的所有者要想成功执行导入,每台虚拟机的所有值必须存在于目标vRealizeAutomation环境中。
您可以更改预留、存储位置、蓝图和所有者的值,或者通过编辑CSV文件将静态IP地址值添加到各个虚拟机。
标题#Import—YesorNo虚拟机名称虚拟机ID主机预留(名称或ID)主机存储(名称或ID)部署名称 备注更改为“否”可防止导入特定虚拟机。
不要更改。
不要更改。
输入目标vRealizeAutomation环境中预留的名称或ID。
输入目标vRealizeAutomation环境中存储位置的名称或ID。
输入要在目标vRealizeAutomation环境中创建的部署的新名称,如虚拟机名称。
注每台虚拟机必须导入各自的部署中。
不能将单个虚拟机导入现有部署中,也不能将多个虚拟机导入一个部署中。
蓝图ID 输入用于导入虚拟机的目标vRealizeAutomation环境中蓝图的ID。
注仅输入蓝图ID,无需输入蓝图名称。
您必须选择仅包含一个虚拟机组件的蓝图。
此蓝图必须发布并添加到授权。
对于导入的虚拟机,请勿关联包含组件配置文件的蓝图。
已导入虚拟机中的现有设置(如内存或存储大小)可能超出配置文件限制。
如果发生这种情况,则对未来任何基于蓝图的虚拟机重新配置的验证都将会失败。
组件计算机ID 输入所选蓝图中包含的虚拟机组件的名称。
不能将虚拟机导入包含多个组件的蓝图中。
所有者名称 输入目标vRealizeAutomation环境中有权访问此蓝图的用户。
如果要导入的虚拟机有一个或多个自定义属性,您可以通过附加到包含计算机对应值的行中的三个逗号分隔的值来标识每个自定义属性。
对每个自定义属性均使用此格式。
,Custom.Property.Name,Value,FLAGS FLAGS是三个字符,用于描述vRealizeAutomation如何处理该属性。
按照使用顺序,标记值为: 1H或N=隐藏或不隐藏 2E或O=加密或未加密 VMware,Inc. 69 管理vRealizeAutomation 3R或P=运行时或非运行时例如,您可以附加一个自定义属性来为计算机配置一个静态IP地址。
使用以下格式,此自定义属性将从网络配置文件分配可用的静态IP地址。
,VirtualMachine.Network#.Address,w.x.y.z,HOP使用虚拟机的相应信息更改该命令。
n将#更改为使用此静态IP地址配置的网络接口的编号。
例如 VirtualMachine.Network0.Address。
n将w.x.y.z更改为虚拟机的静态IP地址。
例如11.27.42.57。
HOP标记字符串-隐藏、未加密、非运行时-设置属性的可见性。
由于此特定属性只能由批量导入使用,因此在成功导入后将从虚拟机中移除。
要使此自定义属性发挥作用,正确配置的地址池中必须存在IP地址。
如果地址无法找到或已在使用,导入也会成功,但没有静态IP地址定义,而且系统会记录错误。
b保存CSV文件。
4使用vRealizeAutomation管理界面将虚拟机导入vRealizeAutomation环境。
a选择基础架构>管理>批量导入。
b单击新建。
c在名称文本框中输入此任务的唯一名称,例如unmanagedimport10。
d通过浏览到CSV文件名,为CSV文件文本框输入CSV文件名。
e选择导入选项。
选项开始时间 立即延迟(秒) 批处理大小 忽略受管计算机跳过用户验证 测试导入 描述 调度将来的开始时间。
所选的开始时间是本地服务器时间,而不是用户工作站的本地时间。
立即开始导入过程。
如果要导入许多虚拟机,请选择每个虚拟机注册的延迟秒数。
选择此菜单项可减缓导入过程。
如果留空,则表示选择不延迟。
如果要导入许多虚拟机,请选择指定时间要注册的虚拟机总数。
选择此菜单项可减缓导入过程。
如果留空,则表示选择不限制。
保持未选择状态。
选择此菜单项会将虚拟机所有者设置为CSV数据文件“所有者”列中所列出的值,而不验证用户是否存在。
选择此菜单项可以减少导入时间。
在不导入虚拟机的情况下测试导入过程,以便测试CSV文件是否存在错误。
f单击确定。
批量导入页面会显示操作进度。
VMware,Inc. 70 管理vRealizeAutomation 在vRealizeAutomation环境中更新虚拟机 可以通过更改虚拟机属性(如存储路径)更新vRealizeAutomation环境中的一个或多个受管虚拟机。
受管虚拟机是指在vRealizeAutomation环境中管理的计算机,可以在控制台中进行查看。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
步骤1生成虚拟机CSV数据文件。
a选择基础架构>管理>批量导入。
b单击生成CSV文件。
c从计算机下拉菜单中选择受管。
d从资源下拉菜单中选择一种可用的资源类型。
选项端点计算资源 描述访问虚拟化主机所需的信息。
访问一组功能类似的虚拟机所需的信息。
e从名称下拉菜单中选择虚拟机资源的名称。
f(可选)如果需要迁移虚拟机自定义属性,请选择包括自定义属性。
g单击确定。
VMware,Inc. 71 管理vRealizeAutomation 2编辑虚拟机CSV数据文件。
a使用文本编辑器打开CSV文件,并编辑需要全局更改的数据类别。
要更新CSV数据文件中包含的虚拟机,每台计算机都必须与以下项进行关联:n预留n存储位置n蓝图n计算机组件n存在于目标部署中的所有者要想成功执行更新,每台计算机的所有值必须存在于目标vRealizeAutomation环境中。
您可以更改预留、存储位置、蓝图和所有者的值,或者通过编辑CSV文件将静态IP地址值添加到各个计算机。
b如果要更改虚拟机的静态IP地址,请将以下格式的命令附加到CSV文件。
,VirtualMachine.Network#.Address,w.x.y.z,HOP使用虚拟机的恰当信息配置该命令。
n将#更改为用此静态IP地址配置的网络接口的编号。
例如VirtualMachineNetwork0.Address。
n将w.x.y.z更改为虚拟机的静态IP地址。
例如11.27.42.57。
nHOP字符串(Hidden、Notencrypted、Notruntime)可设置属性的可见性。
成功导入后,此默认属性会从虚拟机中移除。
要成功更新,必须确保IP地址在正确配置的地址池中可用。
如果地址找不到或已在使用中,即使没有静态IP地址定义,更新也会成功,但系统会记录错误。
c保存CSV文件,然后关闭文本编辑器。
3使用vRealizeAutomation管理界面更新vRealizeAutomation环境中的一个或多个虚拟机。
a选择基础架构>管理>批量导入。
b单击新建。
c在名称文本框中输入此任务的唯一名称,例如managedglobalupdate10。
d浏览到CSV文件名称,然后在CSV文件文本框中输入CSV文件名称。
VMware,Inc. 72 管理vRealizeAutomation e选择导入选项。
选项开始时间 立即延迟(秒) 批处理大小 忽略受管计算机跳过用户验证 测试导入 描述 调度将来的开始时间。
指定的开始时间是本地服务器时间,而不是用户工作站的本地时间。
立即开始导入过程。
如果要更新大量虚拟机,请选择每个虚拟机更新的延迟秒数。
选择此选项可减缓更新过程。
如果留空,则表示不指定延迟。
如果要更新大量虚拟机,请选择要在指定时间更新的计算机总数。
选择此选项可减缓更新过程。
如果留空,则表示不指定限制。
保持未选择状态。
选择此选项会将计算机所有者设置为CSV数据文件“所有者”列中所列出的值,而不验证用户是否存在。
选择此选项可减少更新时间。
保持未选择状态。
f单击确定。
“批量导入”页面会显示操作进度。
将虚拟机迁移到其他vRealizeAutomation环境 可以将VMwarevRealize™Automation环境中的一个或多个受管虚拟机迁移到其他vRealizeAutomation环境。
受管虚拟机是指在vRealizeAutomation环境中管理的虚拟机,可以在控制台中进行查看。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
n如果您要导入使用静态IP地址的虚拟机,请准备一个已正确配置的地址池。
有关使用网络配置文件控 制IP地址范围的详细信息,请参见《配置vRealizeAutomation》。
步骤1生成虚拟机CSV数据文件。
a选择基础架构>管理>批量导入。
b单击生成CSV文件。
c从计算机下拉菜单中选择受管。
d从资源下拉菜单中选择一种可用的资源类型。
选项端点计算资源 描述访问虚拟化主机所需的信息。
访问一组功能类似的虚拟机所需的信息。
e从名称下拉菜单中选择虚拟机资源的名称。
VMware,Inc. 73 管理vRealizeAutomation f(可选)选择包括自定义属性。
在将虚拟机导入具有相同属性的新部署时,可以包括自定义属性。
g单击确定。
VMware,Inc. 74 管理vRealizeAutomation 2编辑虚拟机CSV数据文件。
是否必须编辑CSV数据文件取决于源环境与目标环境的相似性。
如果源环境中的配置值与目标环境中的值不匹配,则您必须编辑CSV数据文件,以便在开始迁移之前这些值是匹配的。
a打开CSV文件,并编辑数据类别,使其与目标vRealizeAutomation环境中的现有类别匹配。
要迁移CSV数据文件中包含的虚拟机,每台虚拟机必须与已存在于目标vRealizeAutomation环境中的预留、存储位置、蓝图、计算机组件以及所有者关联。
要想成功执行迁移,每台虚拟机的所有值必须存在于目标vRealizeAutomation环境中。
您可以更改预留、存储位置、蓝图和所有者的值,或者通过编辑CSV文件将静态IP地址值添加到各个虚拟机。
标题#导入--是或否虚拟机名称虚拟机ID主机预留(名称或ID)主机存储(名称或ID)部署名称 聚合蓝图ID 组件蓝图ID所有者名称 备注更改为“否”可防止导入特定虚拟机。
不要更改。
不要更改。
输入目标vRealizeAutomation环境中预留的名称或ID。
示例是MyMachinea6e05812-0b06-4d4e-a84afed242340426aDevReservation 输入目标vRealizeAutomation环境中存储位置的名称或ID。
ce-san-1:custom-nfs-
2 输入要在目标vRealizeAutomation环境中创建的部署的新名称。
每台虚拟机必须迁移到各自的部署中。
不能将单个虚拟机导入现有部署中,也不能将多个虚拟机导入一个环境中。
输入用于导入虚拟机的目标vRealizeAutomation环境中蓝图的ID。
确保只输入蓝图ID。
不要输入蓝图名称。
您必须选择仅包含一个虚拟机组件的蓝图。
此蓝图必须发布并添加到授权。
输入所选蓝图中包含的虚拟机组件的名称。
不能将虚拟机导入包含多个组件的蓝图中。
输入目标vRealizeAutomation环境中的用户。
ImportedDeployment0001ImportBlueprintImportedMachineuser@tenant 正确格式化的完整CSV行的示例:Yes,MyMachine,a6e05812-0b06-4d4e-a84afed242340426,DevReservation,ce-san-1:custom-nfs-
2,ImportedDeployment0001,ImportBlueprint,ImportedMachine,user@tenant b如果要迁移具有静态IP地址的虚拟机,请将以下格式的命令附加到CSV文件。
,VirtualMachine.Network#.Address,w.x.y.z,HOP 使用虚拟机的恰当信息配置该命令。
n将#更改为用此静态IP地址配置的网络接口的编号。
例如VirtualMachineNetwork0.Address。
n将w.x.y.z更改为虚拟机的静态IP地址。
例如11.27.42.57。
nHOP字符串(Hidden、Notencrypted、Notruntime)可设置属性的可见性。
成功导入后,此默认属性会从虚拟机中移除。
VMware,Inc. 75 管理vRealizeAutomation 要成功迁移,必须确保IP地址在正确配置的地址池中可用。
如果地址找不到或已在使用中,即使没有静态IP地址定义,迁移也会成功,但系统会记录错误。
c保存CSV文件。
3使用vRealizeAutomation管理界面将虚拟机迁移到vRealizeAutomation环境。
a选择基础架构>管理>批量导入。
b单击新建。
c在名称文本框中输入此任务的唯一名称,例如managedmigration10。
d通过浏览到CSV文件名,为CSV文件文本框输入CSV文件名。
e选择导入选项。
选项开始时间 立即延迟(秒) 批处理大小 忽略受管计算机跳过用户验证 测试导入 描述 调度将来的开始时间。
所选的开始时间是本地服务器时间,而不是用户工作站的本地时间。
立即开始迁移过程。
如果要迁移许多虚拟机,请选择每个虚拟机注册的延迟秒数。
选择此选项可减缓迁移过程。
如果留空,则表示选择不延迟。
如果要迁移许多虚拟机,请选择指定时间要注册的虚拟机总数。
选择此选项可减缓迁移过程。
如果留空,则表示选择不限制。
保持未选择状态。
选择此选项会将虚拟机所有者设置为CSV数据文件“所有者”列中所列出的值,而不验证用户是否存在。
选择此选项可以减少迁移时间。
在不迁移虚拟机的情况下测试迁移过程,以便测试CSV文件是否存在错误。
f单击确定。
“批量导入”页面会显示操作进度。
VMware,Inc. 76
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 威睿信息技术(中国)有限公司北京办公室北京市朝阳区新源南路8号启皓北京东塔8层801 上海办公室上海市淮海中路333号瑞安大厦804-809室 版权所有©2015-2021VMware,Inc.保留所有权利。
版权和商标信息 广州办公室广州市天河路385号太古汇一座3502室 VMware,Inc.
2 目录 1维护和自定义vRealizeAutomation组件和选项
5 向所有用户广播消息5创建消息板URL允许列表
7 启动和关闭vRealizeAutomation8启动vRealizeAutomation8重新启动vRealizeAutomation9关闭vRealizeAutomation10 更新vRealizeAutomation证书10提取证书和私有密钥12替换vRealizeAutomation设备的证书12替换基础架构即服务证书14更换IaaSManagerService证书16更新嵌入式vRealizeOrchestrator以信任vRealizeAutomation证书17更新外部vRealizeOrchestrator以信任vRealizeAutomation证书19更新vRealizeAutomation设备管理站点证书20替换管理代理证书23更改证书轮询方法26 管理vRealizeAutomationPostgres设备数据库26配置设备数据库27三节点设备数据库自动故障切换场景28场景:执行手动设备数据库故障切换30场景:执行维护数据库故障切换32手动从灾难性故障中恢复设备数据库33 备份和恢复vRealizeAutomation安装35客户体验改善计划35 加入或退出vRealizeAutomation的客户体验改善计划35配置数据收集时间35调整系统设置36修改服务目录中的所有服务图标36自定义数据滚动设置38在ManagerService配置文件中调整设置39监控vRealizeAutomation44监控工作流并查看日志44监控事件日志和服务44使用vRealizeAutomation审核日志记录46在分布式部署中查看群集的主机信息47监控vRealizeAutomation运行状况49 VMware,Inc.
3 管理vRealizeAutomation 配置vRealizeAutomation系统测试50配置vRealizeAutomation租户测试51配置vRealizeOrchestrator测试53自定义测试套件54查看vRealizeAutomation运行状况服务测试套件结果56运行状况服务故障排除57使用SNMP监控vRealizeAutomation环境资源57监控和管理资源58选择资源监控场景58资源使用情况术语58连接到云计算机59减少消耗的预留使用量61取消配置存储路径62数据收集62了解vCenterServer端点的vSwap分配检查65移除数据中心位置66监控容器66批量导入、更新或迁移虚拟机66将虚拟机导入vRealizeAutomation环境67在vRealizeAutomation环境中更新虚拟机71将虚拟机迁移到其他vRealizeAutomation环境73 VMware,Inc.
4 维护和自定义vRealizeAutomation组件和选项
1 您可以管理已置备的计算机和vRealizeAutomation部署的其他方面。
本章讨论了以下主题:n向所有用户广播消息n启动和关闭vRealizeAutomationn更新vRealizeAutomation证书n管理vRealizeAutomationPostgres设备数据库n备份和恢复vRealizeAutomation安装n客户体验改善计划n调整系统设置n监控vRealizeAutomationn监控vRealizeAutomation运行状况n使用SNMP监控vRealizeAutomation环境资源n监控和管理资源n监控容器n批量导入、更新或迁移虚拟机 向所有用户广播消息 作为租户管理员,您可以将消息广播到所有用户。
浏览器页面顶部将显示消息通知。
用户可以单击通知查看消息。
作为用户,您可以从横幅,或页眉的用户下拉菜单获取消息。
VMware,Inc.
5 管理vRealizeAutomation 使用消息板广播文本消息或网页。
根据不同的网页,您的用户可以在消息板中浏览网站。
消息板具有以下限制。
表1-
1.消息板限制 选项URL消息限制 自定义消息限制 限制 n目标URL必须包含在消息板允许列表中。
请参见创建消息板URL允许列表。
n您只能发布https网站上托管的内容。
n不能使用自签名证书。
消息板中不显示用于接受证书的选 项。
n消息板URL已嵌入iframe中。
有些网站不支持iframe, 将显示错误。
导致故障的原因之一是目标网站页眉中显示X-Frame-OptionsDENY或SAMEORIGIN。
如果目标网站受您控制,则可将X-Frame-Options页眉设置为XFrame-Options:ALLOW-FROMhttps://
n某些网站重定向到顶层页面,这可能会刷新整个vRealizeAutomation页面。
此类网站不支持消息板。
刷新已取消,且消息板上显示“正在加载...”消息。
n如果显示内部HTML页面,则该页面不能将vRealizeAutomation主机作为URL。
n为了确保安全性,自定义消息允许简单标记,但不支持HTML代码。
例如,不能使用
您必须使用URL消息选项。
前提条件以租户管理员身份登录到vRealizeAutomation。
步骤1单击管理选项卡。
2选择通知>消息板 VMware,Inc.
6 管理vRealizeAutomation 3在类型下拉列表中,选择消息类型。
选项无自定义消息URL 描述 移除消息通知。
输入纯文本消息。
输入页面URL。
URL必须包含在消息板允许列表中。
请参见创建消息板URL允许列表。
要使用户登录到网站(最常见的是内部网站)中,请根据其vRealizeAutomation用户ID,选择包含用户ID。
传递到类似/internal/message?
userID=richard_网站的URL。
这种方法允许您的网站使用window.location.searchJavaScript属性提供当前用户ID。
4单击确定。
结果该消息将作为横幅广播给所有租户用户。
要更改或移除该消息,您必须以租户管理员身份登录。
要更改该消息,请重复相同的步骤。
要移除该消息,请选择“无”作为类型,然后单击确定。
创建消息板URL允许列表 作为安全管理员,配置可用于消息板的允许的URL列表。
此允许列表可确保增加安全性。
前提条件以安全管理员身份登录到vRealizeAutomation。
步骤1选择管理>消息板白名单。
2单击新建。
3添加URL,然后单击确定。
URL条目可以包括以下内容:n站点的IP地址或FQDN。
例如,。
n包括https。
n可以包括允许的端口。
如果未指定端口,则允许的端口为80和443。
4对其他每个条目重复此操作。
结果租户管理员无法将URL添加到消息板,除非该URL包含在此列表中。
后续步骤验证是否可以使用消息板添加并广播允许列表中包含的URL。
请参见向所有用户广播消息。
VMware,Inc.
7 管理vRealizeAutomation 启动和关闭vRealizeAutomation 为了保持系统和数据的完整性,系统管理员对vRealizeAutomation执行受控的关闭或启动。
您也可以使用受控的关闭和启动方法,解决初始启动错误可能导致的性能或产品行为问题。
仅当部署的部分组件出现故障时,请使用重新启动过程。
启动vRealizeAutomation 当您在vRealizeAutomation由于任何预期或意外的原因而关闭电源后启动它时,必须按指定的顺序启动组件。
如果您要在vCenterServer中管理部署组件,则可以从那里启动其客户机操作系统。
前提条件确认部署使用的负载均衡器正在运行。
步骤1如果您使用的是独立旧版PostgreSQL数据库,则启动该服务器。
2按任意顺序启动独立的vRealizeAutomationMSSQL服务器。
3在使用含运行状况检查的负载均衡器的部署中,停用除Ping以外的所有运行状况检查。
4启动主vRealizeAutomation设备。
5在主vRealizeAutomation设备管理界面中的集群选项卡下,查看系统是处于同步模式还是异步模 式。
单设备部署始终是异步的。
n如果部署是同步的,则启动其余的vRealizeAutomation设备。
n如果部署是异步的,则转到主vRealizeAutomation设备管理界面,并等待许可服务运行且已注 册。
然后,启动任何其余的vRealizeAutomation设备。
6在所有设备均已启动后,使用其管理界面验证这些服务正在运行且已注册。
可能需要等待15分钟或更长时间,设备才能启动。
7启动所有IaaSWeb节点并等待5分钟。
8启动主ManagerService节点,然后等待2至5分钟。
9在具有多个ManagerService节点的分布式部署中,启动辅助ManagerService节点,并等待2到5分钟。
在辅助计算机上,请勿启动或运行Windows服务,除非已配置ManagerService自动故障切换。
10按任意顺序启动DEMOrchestrator、DEMWorker和所有vRealizeAutomation代理程序。
无需等待前一个组件启动完成,即可启动另一个组件。
11如果您必须停用负载均衡器运行状况检查,请重新激活。
VMware,Inc.
8 管理vRealizeAutomation 12验证已启动的服务正在运行且已注册。
a在浏览器中,登录到主vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:5480b单击服务选项卡。
c通过单击刷新监控服务启动进度。
结果当所有服务都注册后,部署就准备就绪了。
重新启动vRealizeAutomation 重新启动vRealizeAutomation组件可能有助于解决问题。
您必须按指定的顺序重新启动组件。
如果您要在vCenterServer中管理部署组件,则可以从那里重新启动其客户机操作系统。
如果无法执行重新启动,请改为尝试关闭vRealizeAutomation和启动vRealizeAutomation中的说明。
前提条件n确认部署使用的所有负载均衡器正在运行。
步骤1验证vRealizeAutomation设备数据库是否设置为异步模式。
如有必要,请使用管理界面将其更改为 异步模式。
完成整个过程后,您可以返回到同步模式。
有关详细信息,请参见管理vRealizeAutomationPostgres设备数据库。
2重新启动主vRealizeAutomation设备,然后等待启动完成。
3使用主vRealizeAutomation设备管理界面验证许可服务是否正在运行且已注册。
4同时重新启动其余的vRealizeAutomation设备。
5等待设备重新启动,并使用其管理界面验证这些服务正在运行且已注册。
设备可能需要15分钟或更长时间才能重新启动。
6重新启动主Web节点,然后等待启动完成。
7如果要运行具有多个Web节点的分布式部署,请重新启动辅助Web节点并等待启动完成。
8重新启动ManagerService节点,然后等待启动完成。
如果您要运行ManagerService自动故障切换,并希望使主动和被动节点保持不变,请按以下顺序重新启动:a停止被动ManagerService节点,而不重新启动它们。
b完全重新启动主动ManagerService节点。
c启动被动ManagerService节点。
VMware,Inc.
9 管理vRealizeAutomation 9按任意顺序重新启动DEMOrchestrator、DEMWorker和所有vRealizeAutomation代理程序。
等待所有启动完成。
无需等待前一个组件重新启动完成,即可重新启动另一个组件。
10验证已重新启动的服务正在运行且已注册。
a在浏览器中,登录到主vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:5480b单击服务选项卡。
c通过单击刷新监控服务启动进度。
结果当所有服务都注册后,部署就准备就绪了。
关闭vRealizeAutomation 要保持数据的完整性,请按指定的顺序关闭vRealizeAutomation。
如果您要在vCenterServer中管理部署组件,则可以从那里关闭其客户机操作系统。
步骤1按任意顺序关闭DEMOrchestrator、DEMWorker和所有vRealizeAutomation代理程序。
等待关 闭完成。
2关闭ManagerService节点,然后等待关闭完成。
3在具有多个Web节点的分布式部署中,关闭辅助Web节点,然后等待关闭完成。
4关闭主Web节点,然后等待关闭完成。
5在同步模式下具有多个vRealizeAutomation设备的分布式部署中,使用vRealizeAutomation设备 管理界面更改为异步模式。
6在具有多个vRealizeAutomation设备的分布式部署中,关闭辅助设备,然后等待关闭完成。
7关闭主vRealizeAutomation设备,然后等待关闭完成。
主vRealizeAutomation设备是指包含主设备数据库或可写设备数据库的设备。
记下哪个设备是主设备,以便可以按正确的顺序启动备份。
8按任意顺序关闭任何独立的vRealizeAutomationMSSQLServer,然后等待关闭完成。
9如果您使用的是独立旧版PostgreSQL数据库,则关闭该服务器。
更新vRealizeAutomation证书 系统管理员可以更新或替换vRealizeAutomation组件的证书。
vRealizeAutomation包含三个使用SSL证书支持彼此之间安全通信的主要组件:nvRealizeAutomation设备 VMware,Inc. 10 管理vRealizeAutomation nIaaSWebsite组件nIaaSManagerService组件此外,您的部署还可以具有vRealizeAutomation设备管理界面Web站点的证书。
同时,每个IaaS计算机都运行一个使用证书的管理代理。
注vRealizeAutomation使用多个第三方产品(如RabbitMQ)来支持各种功能。
其中某些产品使用自己的自签名证书,即使将主vRealizeAutomation证书替换为CA提供的证书也会保留这些自签名证书。
由于此情况,用户无法有效地控制特定端口上的证书使用,如由RabbitMQ用于内部通信的5671端口。
但有一点例外,即:对此列表中后续组件所做的更改不影响之前的组件。
例外情况是,经过更新的IaaS组件证书必须向vRealizeAutomation设备进行注册。
通常,系统会在产品安装期间生成自签名证书并将其应用于这些组件。
在以下情况下,您可能需要替换证书:从自签名证书切换到由证书颁发机构提供的证书;或者证书过期。
替换vRealizeAutomation组件的证书时,其他vRealizeAutomation组件的信任关系会自动更新。
例如,在具有多个vRealizeAutomation设备实例的分布式系统中,如果您更新一个vRealizeAutomation设备的证书,所有其他相关证书都会自动更新。
注vRealizeAutomation支持SHA2证书。
系统生成的自签名证书使用SHA-256WithRSA加密。
您可能因操作系统或浏览器需求而更新为SHA2证书。
vRealizeAutomation设备管理界面提供了用于更新或替换证书的选项。
在集群部署中,必须从主节点界面执行更改。
n生成证书-让vRealizeAutomation生成自签名证书。
n导入证书-使用您自己的证书。
n提供证书指纹-提供证书指纹以使用IaaSWindowsServer上证书存储中已有的证书。
此选项不会将证书从vRealizeAutomation设备传输到IaaSWindowsServer。
用户可通过此选项部署IaaSWindowsServer上已有的证书,而不必在vRealizeAutomation设备管理界面中上载证书。
n保留现有-继续使用当前证书。
vRealizeAutomation设备管理界面Web站点的证书无需注册。
注如果证书使用密码短语进行加密,而且您在替换设备上的证书时无法输入该密码短语,则证书替换将会失败并显示消息Unabletoloadprivatekey。
虚拟机模板 更改vRealizeAutomation设备或IaaSWindowsServer证书后,必须更新虚拟机模板上的vRealizeAutomation客户机和软件代理,模板才会在vRealizeAutomation中再次起作用。
如果不更新代理,则涉及软件组件的部署请求将失败,并显示类似以下示例的错误。
VMware,Inc. 11 管理vRealizeAutomation Theponentrequestsfailed:Linux.Requestfailed:MachineVM-001:InstallSoftwareWorkflow.Installsoftwareworkitemtimeout. vRealizeOrchestrator 如果更改vRealizeAutomation证书,则必须更新vRealizeOrchestrator以信任新证书。
与vRealizeAutomation部署关联的vRealizeOrchestrator组件有自己的证书,但也必须信任vRealizeAutomation证书。
默认情况下,vRealizeOrchestrator组件嵌入在vRealizeAutomation中,但一些用户可以选择使用外部vRealizeOrchestrator。
无论属于哪种情况,请参见vRealizeOrchestrator文档,以了解有关更新vRealizeOrchestrator证书的信息。
如果您在负载均衡器之后运行多节点vRealizeOrchestrator部署,则所有vRealizeOrchestrator节点都必须使用相同的证书。
更多信息 有关证书故障排除、可支持性和信任要求的详细信息,请参见VMware知识库文章2106583。
提取证书和私有密钥 与虚拟设备配合使用的证书必须采用PEM文件格式。
下表中的示例使用Gnuopenssl命令提取配置虚拟设备所需的证书信息。
表1-
2.示例证书值和命令(openssl) 证书颁发机构提供RSA私有密钥 PEM文件 (可选)密码短语 命令 opensslpkcs12-inpath_to_.pfxcertificate_file-nocerts-outkey.pem opensslpkcs12-inpath_to_.pfxcertificate_file-clcerts-nokeys-outcert.pem 不适用 虚拟设备输入RSA私有密钥 证书链 密码短语 替换vRealizeAutomation设备的证书 系统管理员可以将自签名证书更新或替换为证书颁发机构的可信证书。
只要能满足信任要求,您可以使用使用者备用名称(SAN)证书、通配符证书或适用于您的环境的其他任何多用途认证方法。
更新或替换vRealizeAutomation设备证书时,系统会自动重新启动对其他相关组件的信任。
有关更新证书的详细信息,请参见更新vRealizeAutomation证书。
步骤1以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54802选择vRA>证书。
VMware,Inc. 12 管理vRealizeAutomation 3选择要为其更新证书的vRealizeAutomation组件。
4从证书操作菜单中选择相应的操作。
如果使用的是采用PEM编码的证书(例如,对于分布式环境),请选择导入。
您导入的证书必须可信,并可通过主体备用名称(SubjectAlternativeName,SAN)证书应用于vRealizeAutomation设备的所有实例以及任何负载平衡器。
如果要生成CSR请求以获得可提交到证书颁发机构的新证书,请选择生成签名请求。
CSR可帮助CA创建一个可供您导入的具有正确值的证书。
注如果使用证书链,请按以下顺序指定证书:a由中间CA证书签名的客户端/服务器证书b一个或多个中间证书c根CA证书 选项保留现有生成证书 生成签名请求 导入 操作 保留当前的SSL配置。
选中此选项可取消所做的更改。
a在公用名称文本框中显示的值是出现在页面上部的主机名。
如果存在vRealizeAutomation设备的任何其他实例,则其FQDN将包含在此证书的SAN属性中。
b在组织文本框中输入组织名称,例如,您所在的公司名称。
c在组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。
d在国家/地区文本框中,输入由两个字母组成的ISO3166国家/地区代码,例如 US。
a选择生成签名请求。
b检查组织、组织单位、国家/地区代码和公用名称文本框中的条目。
这些条目将 从现有证书填充。
可以根据需要编辑这些条目。
c单击生成CSR以生成证书签名请求,然后单击单击此处下载生成的CSR链接 以打开一个对话框,以便将CSR保存到能够将其发送到证书颁发机构的位置。
d收到准备好的证书后,单击导入,然后按照说明将证书导入到vRealize Automation中。
a将证书值从BEGINPRIVATEKEY复制到ENDPRIVATEKEY(包括头尾标记),然后将其粘贴到RSA私钥文本框中。
b将证书值从BEGINCERTIFICATE复制到ENDCERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。
对于多个证书值,请包括每个证书的头尾标记BEGINCERTIFICATE和ENDCERTIFICATE。
注如果存在链式证书,可能会提供其他属性。
c(可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴 到密码短语文本框中。
5单击保存设置。
vRealizeAutomation设备证书更新要求vRealizeAutomation服务正常重新启动。
重新启动可能需要15分钟到1个小时,具体取决于环境中的vRealizeAutomation设备数量。
重新启动后,vRealizeAutomation设备的所有适用实例的证书详细信息将显示在页面上。
VMware,Inc. 13 管理vRealizeAutomation 6如果网络或负载均衡器需要,请将导入或新创建的证书复制到虚拟设备负载均衡器。
您可能需要启用根SSH访问权限才能导出该证书。
a如果尚未登录,请以root用户身份登录到vRealizeAutomation设备管理控制台。
b单击管理选项卡。
c单击管理子菜单。
d选中SSH服务已启用复选框。
完成后,取消选中该复选框可停用SSH。
e选中管理员SSH登录复选框。
完成后,取消选中该复选框可停用SSH。
f单击保存设置。
7确认可以登录到vRealizeAutomation控制台。
a打开浏览器,导航到https://vcac-hostname.domain.name/vcac/。
如果使用负载均衡器,则主机名必须是负载均衡器的完全限定域名。
b如果出现提示,请跳过证书警告以继续。
c使用administrator@vsphere.local以及配置身份目录管理时指定的密码登录。
控制台打开管理选项卡上的租户页面。
命名为vsphere.local的单个租户出现在列表上。
8如果使用负载均衡器,请配置并启用任何适用的运行状况检查。
结果该证书将会更新。
替换基础架构即服务证书 系统管理员可以将过期的证书或自签名证书替换为自证书颁发机构的可信证书,从而确保分布式部署环境中的安全性。
您可以在多台计算机上使用一个使用者备用名称(SAN)证书。
签发用于IaaS组件(网站和ManagerService)的证书时,必须指定SAN值,包括安装了相应组件的所有Windows主机的FQDN和同一组件的负载平衡器FQDN。
步骤1以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54802选择vRA>证书。
3单击组件类型菜单上的IaaSWeb。
4转至IaaSWeb证书窗格。
VMware,Inc. 14 管理vRealizeAutomation 5从证书操作菜单中选择证书替换选项。
如果使用的是采用PEM编码的证书(例如,对于分布式环境),请选择导入。
您导入的证书必须可信,并可通过主体备用名称(SubjectAlternativeName,SAN)证书应用于vRealizeAutomation设备的所有实例以及任何负载平衡器。
注如果使用证书链,请按以下顺序指定证书:a由中间CA证书签名的客户端/服务器证书b一个或多个中间证书c根CA证书 选项保留现有生成证书 导入 提供证书指纹 描述 保留当前的SSL配置。
选中此选项可取消所做的更改。
a在公用名称文本框中显示的值是出现在页面上部的主机名。
如果存在vRealizeAutomation设备的任何其他实例,则其FQDN将包含在此证书的SAN属性中。
b在组织文本框中输入组织名称,例如,您所在的公司名称。
c在组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。
d在国家/地区文本框中,输入由两个字母组成的ISO3166国家/地区代码,例如 US。
a将证书值从BEGINPRIVATEKEY复制到ENDPRIVATEKEY(包括头尾标记),然后将其粘贴到RSA私钥文本框中。
b将证书值从BEGINCERTIFICATE复制到ENDCERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。
对于多个证书值,请包括每个证书的头尾标记BEGINCERTIFICATE和ENDCERTIFICATE。
注如果存在链式证书,可能会提供其他属性。
c(可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴 到密码短语文本框中。
如果希望提供证书指纹才能使用已在IaaS服务器证书存储中部署的证书,请使用此选项。
使用此选项时,证书并不会从虚拟设备传输到IaaS服务器,但用户可以将现有证书部署到IaaS服务器上,而无需在管理界面中上载这些证书。
6单击保存设置。
IaaSWindowsServer证书更新要求vRealizeAutomation服务正常重新启动。
重新启动可能需要15分钟到1个小时,具体取决于环境中的vRealizeAutomation设备数量。
重新启动后,页面上将显示证书详细信息。
VMware,Inc. 15 管理vRealizeAutomation 更换IaaSManagerService证书 系统管理员可以将过期的证书或自签名证书替换为自证书颁发机构的可信证书,从而确保分布式部署环境中的安全性。
您可以在多台计算机上使用一个使用者备用名称(SAN)证书。
签发用于IaaS组件(网站和ManagerService)的证书时,必须指定SAN值,包括安装了相应组件的所有Windows主机的FQDN和同一组件的负载平衡器FQDN。
IaaSManagerService和IaaSWeb服务共用一个证书。
步骤1打开Web浏览器,访问vRealizeAutomation设备管理界面URL。
2使用用户名root以及部署vRealizeAutomation设备时指定的密码进行登录。
3选择vRA>证书。
4在组件类型菜单中单击管理器服务。
5从证书操作菜单中选择证书类型。
如果使用的是采用PEM编码的证书(例如,对于分布式环境),请选择导入。
您导入的证书必须可信,并可通过主体备用名称(SubjectAlternativeName,SAN)证书应用于vRealizeAutomation设备的所有实例以及任何负载平衡器。
注如果使用证书链,请按以下顺序指定证书:a由中间CA证书签名的客户端/服务器证书b一个或多个中间证书c根CA证书 选项保留现有生成证书 描述 保留当前的SSL配置。
选中此选项可取消所做的更改。
a在公用名称文本框中显示的值是出现在页面上部的主机名。
如果存在vRealizeAutomation设备的任何其他实例,则其FQDN将包含在此证书的SAN属性中。
b在组织文本框中输入组织名称,例如,您所在的公司名称。
c在组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。
d在国家/地区文本框中,输入由两个字母组成的ISO3166国家/地区代码,例如 US。
VMware,Inc. 16 管理vRealizeAutomation 选项导入 提供证书指纹 描述 a将证书值从BEGINPRIVATEKEY复制到ENDPRIVATEKEY(包括头尾标记),然后将其粘贴到RSA私钥文本框中。
b将证书值从BEGINCERTIFICATE复制到ENDCERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。
对于多个证书值,请包括每个证书的头尾标记BEGINCERTIFICATE和ENDCERTIFICATE。
注如果存在链式证书,可能会提供其他属性。
c(可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴 到密码短语文本框中。
如果希望提供证书指纹才能使用已在IaaS服务器证书存储中部署的证书,请使用此选项。
使用此选项时,证书并不会从虚拟设备传输到IaaS服务器,但用户可以将现有证书部署到IaaS服务器上,而无需在管理界面中上载这些证书。
6单击保存设置。
几分钟后,页面上将显示证书详细信息。
7如果网络或负载平衡器需要,请将导入或新创建的证书复制到负载平衡器。
8在运行DEM工作线程或代理的服务器中打开浏览器,并导航到https:// managerServiceAdddress/vmpsProvision/。
如果使用负载平衡器,则主机名必须是负载平衡器的完全限定域名。
9如果出现提示,请跳过证书警告以继续。
10验证新证书已提供并且受信任。
11如果使用负载平衡器,请配置并启用任何适用的运行状况检查。
更新嵌入式vRealizeOrchestrator以信任vRealizeAutomation证书 如果您更新或更改vRealizeAutomation设备或IaaS证书,则必须更新vRealizeOrchestrator以信任新证书或更新的证书。
此过程适用于使用嵌入式vRealizeOrchestrator实例的所有vRealizeAutomation部署。
如果使用外部vRealizeOrchestrator实例,请参见更新外部vRealizeOrchestrator以信任vRealizeAutomation证书。
注此过程会将租户和组身份验证重置为默认设置。
如果您自定义了身份验证配置,请记下所做的更改,以便在完成此过程之后可以重新配置身份验证。
有关更新和替换vRealizeOrchestrator证书的信息,请参见vRealizeOrchestrator文档。
在集群配置中,必须先在主vRealizeAutomation设备节点上完成此过程,然后再从每个副本vRealizeAutomation设备节点针对主节点执行join-cluster。
注在集群中,停止所有副本节点上的vco-configurator服务直到此过程完成,以避免不必要的自动控制中心同步。
VMware,Inc. 17 管理vRealizeAutomation 如果替换或更新了vRealizeAutomation证书,但没有完成该过程,则vRealizeOrchestrator控制中心可能无法访问,并且在vco-server和vco-configurator日志文件中可能会显示错误。
如果vRealizeOrchestrator配置为针对vRealizeAutomation以外的其他租户和组进行身份验证,则更新证书时也可能会出现问题。
有关信息,请参见VMware知识库文章替换vRA证书后出现异常“证书链不可信(Untrustedcertificatechain)”(2147612)。
在此显示的trust命令语法仅具代表性,不具备权威性。
虽然它们适用于大多数典型部署,但在某些情况下,可能需要试用命令的变体。
n如果指定--certificate,则必须提供PEM格式的有效证书文件的路径。
n如果指定--uri,则必须提供命令可从中获取受信任证书的URI。
n如果指定--registry-certificate选项,则指明应将请求的证书视为组件注册表的证书,并将受信任 的证书添加到信任存储中组件注册表证书所用的特定别名下。
也可以使用vRealizeOrchestrator中的SSLTrustManager工作流管理证书。
有关信息,请参见vRealizeOrchestrator文档中的“管理Orchestrator证书”主题。
步骤1停止vRealizeOrchestrator服务器和控制中心服务。
servicevco-serverservicevco-configurator 2运行以下命令,重置vRealizeOrchestrator身份验证提供程序。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shreset-authenticationls-l/etc/vco/app-server/mv/etc/vco/app-server/vco-registration-id/etc/vco/app-server/vco-registration-id.oldvcac-vamivco-service-reconfigure 3使用命令行界面实用程序(位于/var/lib/vco/tools/configuration-cli/bin)并运行以下命令,检查vRealizeOrchestrator信任存储中的受信任证书。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shlist-trust n检查具有以下别名的证书:ponent-registry.ssl.certificate。
此证书应是vRealizeOrchestrator实例用作身份验证提供程序的vRealizeAutomation证书。
n此证书必须与新配置的vRealizeAutomation证书相匹配。
如果不匹配,可以按如下方式进行更改:1将您的vRealizeAutomation签名设备证书PEM文件复制到设备上的/tmp文件夹。
2运行以下命令,添加相应的证书路径。
./vro-configure.shtrust--certificatepath-to-the-certificate-file-in-PEM-format-registry-certificate VMware,Inc. 18 管理vRealizeAutomation 请参见下面的示例命令。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shtrust--certificate/var/tmp/test.pem--registry-certificate 4您可能需要运行以下命令以信任该证书。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shtrust--uri/var/lib/vco/tools/configuration-cli/bin/vro-configure.shtrust--registry-certificate--uri 5使用以下命令,确保vRealizeAutomation证书现在已导入vRealizeOrchestrator信任存储。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shlist-trust 6启动vRealizeOrchestrator服务器和控制中心服务。
servicevco-serverstartservicevco-configuratorstart 后续步骤您可以验证信任是否已在集群系统上更新。
1以root用户身份登录到虚拟设备管理界面。
2选择“服务”页面。
3确保没有列出重复的vco服务。
如果您看到列出vco服务的任何重复项,请单击取消注册以移除不具有Registered状态的服务。
4确保在所有虚拟设备节点上都已启动vco-configurator。
5登录到vRealizeOrchestrator控制中心,然后导航到“验证配置”页面以验证配置。
6导航到“身份验证提供程序”页面,并验证身份验证设置是否正确。
此外,还可以在此页面上测试登录凭据。
更新外部vRealizeOrchestrator以信任vRealizeAutomation证书 如果您更新或更改vRealizeAutomation设备或IaaS证书,则必须更新vRealizeOrchestrator以信任新证书或更新的证书。
此过程适用于使用外部vRealizeOrchestrator实例的vRealizeAutomation部署。
注此过程会将租户和组身份验证重置为默认设置。
如果您自定义了身份验证配置,请记下所做的更改,以便在完成此过程之后可以重新配置身份验证。
有关更新和替换vRealizeOrchestrator证书的信息,请参见vRealizeOrchestrator文档。
VMware,Inc. 19 管理vRealizeAutomation 如果替换或更新了vRealizeAutomation证书,但没有完成该过程,则vRealizeOrchestrator控制中心可能无法访问,并且在vco-server和vco-configurator日志文件中可能会显示错误。
如果vRealizeOrchestrator配置为针对vRealizeAutomation以外的其他租户和组进行身份验证,则更新证书时也可能会出现问题。
请参见知识库文章2147612。
步骤1停止vRealizeOrchestrator服务器和控制中心服务。
servicevco-configurator2重置vRealizeOrchestrator身份验证提供程序。
/var/lib/vco/tools/configuration-cli/bin/vro-configure.shreset-authentication3启动vRealizeOrchestrator控制中心服务。
servicevco-configuratorstart4使用虚拟设备管理界面root凭据登录控制中心。
5取消注册并重新注册身份验证提供程序。
更新vRealizeAutomation设备管理站点证书 系统管理员可以为管理站点服务替换过期的SSL证书,或者将自签名证书替换为证书颁发机构颁发的证书。
您需保护端口5480上的管理站点服务的安全。
vRealizeAutomation设备使用lighttpd运行自己的管理站点。
替换管理站点证书时,还必须配置所有管理代理以识别新证书。
如果运行的是分布式部署,则可自动或手动更新管理代理。
如果运行的是最小部署,则必须手动更新管理代理。
有关详细信息,请参见手动更新管理代理的证书识别。
步骤 1查找管理代理标识符创建并注册新管理站点服务器证书时,您可以使用管理代理标识符。
2替换vRealizeAutomation设备管理站点证书如果管理站点服务的SSL证书过期,或者您最初使用自签名证书而站点策略需要不同的证书,则可以替换证书。
3更新管理代理的证书识别替换vRealizeAutomation设备管理站点证书之后,您必须更新所有管理代理以识别新证书,并在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
VMware,Inc. 20 管理vRealizeAutomation 查找管理代理标识符 创建并注册新管理站点服务器证书时,您可以使用管理代理标识符。
步骤1打开以下位置中的管理代理配置:
2记录agentConfiguration元素ID属性中的值。
您可以重用vRealizeAutomation服务在端口443上使用的证书,也可以使用其他证书。
如果要请求CA颁发的新证书以更新现有证书,最佳做法是重用现有证书的公用名称。
注vRealizeAutomation设备使用lighttpd运行自己的管理站点。
您需保护端口5480上的管理站点服务的安全。
前提条件n证书必须采用PEM格式。
n证书必须包括以下两项,且必须按顺序包含在一个文件中: aRSA私钥b证书链n无法加密私钥。
n默认位置和文件名为/opt/vmware/etc/lighttpd/server.pem。
有关将证书和私钥从Java密钥库导出到PEM文件的详细信息,请参见提取证书和私有密钥。
步骤1使用设备控制台或SSH登录。
2备份当前的证书文件。
cp/opt/vmware/etc/lighttpd/server.pem/opt/vmware/etc/lighttpd/server.pem-bak 3通过使用新证书信息替换/opt/vmware/etc/lighttpd/server.pem文件的内容,将新证书复制到设备。
4通过运行以下命令来重新启动lighttpd服务器。
servicevami-lighttprestart VMware,Inc. 21 管理vRealizeAutomation 5运行以下命令重新启动haproxy服务。
servicehaproxyrestart 6登录到管理控制台并验证是否已替换证书。
您可能需要重新启动浏览器。
后续步骤更新所有管理代理以识别新证书。
对于分布式部署,您可以手动或自动更新管理代理。
对于最小安装,必须手动更新代理。
n有关自动更新的信息,请参见自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管 理站点证书。
n有关手动更新的信息,请参见手动更新管理代理的证书识别。
更新管理代理的证书识别 替换vRealizeAutomation设备管理站点证书之后,您必须更新所有管理代理以识别新证书,并在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
每个IaaS主机运行一个管理代理,并且每个管理代理均必须更新。
最小部署必须手动更新,而分布式部署既可以手动更新,也可以使用自动化过程进行更新。
n手动更新管理代理的证书识别替换vRealizeAutomation设备管理站点证书之后,您必须手动更新管理代理以识别新证书,从而在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
n自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管理站点证书在高可用性部署中更新管理站点证书后,还必须更新管理代理配置以识别新证书并重新建立可信通信。
手动更新管理代理的证书识别替换vRealizeAutomation设备管理站点证书之后,您必须手动更新管理代理以识别新证书,从而在虚拟设备管理站点与IaaS主机上的管理代理之间重新建立可信通信。
替换vRealizeAutomation设备管理站点的证书之后,对部署中的每个管理代理执行上述步骤。
对于分布式部署,您可以手动或自动更新管理代理。
有关自动更新的信息,请参见自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管理站点证书。
前提条件获取新vRealizeAutomation设备管理站点证书的SHA1指纹。
步骤1停止VMwarevCloudAutomationCenterManagementAgent服务。
2导航到位于[vcac_installation_folder]\ManagementAgent\VMware.IaaS.Management.Agent.exe.Config的管理代理配置文件(通常为C:\ProgramFiles(x86)\VMware\vCAC\ManagementAgent\VMware.IaaS.Management.Agent.exe.Config)。
VMware,Inc. 22 管理vRealizeAutomation 3打开该文件进行编辑,并找到旧版管理站点证书的端点配置设置,您可用端点地址对其进行标识。
例如:
例如:
6登录到虚拟设备管理站点并选择群集选项卡。
7检查“分布式部署信息”表,验证IaaS服务器最近是否已与虚拟设备联系,从而确认更新是否成功。
自动更新分布式环境中的管理代理以识别vRealizeAutomation设备管理站点证书在高可用性部署中更新管理站点证书后,还必须更新管理代理配置以识别新证书并重新建立可信通信。
您可以手动或自动更新分布式系统的vRealizeAutomation设备管理站点证书信息。
有关手动更新管理代理的信息,请参见手动更新管理代理的证书识别。
使用以下过程可自动更新证书信息。
步骤1当管理代理正在运行时,替换部署中单个vRealizeAutomation设备管理站点上的证书。
2等待15分钟,使管理代理与新的vRealizeAutomation设备管理站点证书同步。
3替换部署中其他vRealizeAutomation设备管理站点上的证书。
系统将使用新证书信息自动更新管理代理。
替换管理代理证书 系统管理员可以替换过期的管理代理证书,或者将自签名证书替换为证书颁发机构颁发的证书。
每个IaaS主机均运行自己的管理代理。
对于要更新其管理代理的所有IaaS节点,请重复此过程。
VMware,Inc. 23 管理vRealizeAutomation 前提条件n移除该记录之前,请复制“节点ID”列中的“管理代理”标识符。
创建新的管理代理证书和注册该证 书时,您将使用此标识符。
n请求新证书时,请确保按以下格式键入新证书的“证书主体”字段中的“公用名称”(CN)属性: VMwareManagementAgent00000000-0000-0000-0000-000000000000 以显示的数值格式使用字符串VMwareManagementAgent,后跟一个空格和管理代理的GUID。
步骤1从“Windows服务”管理单元中停止管理代理服务。
a从Windows计算机中单击开始。
b在Windows“开始搜索”框中输入services.msc,然后按Enter。
c右键单击VMwarevCloudAutomationCenterManagementAgent服务,然后单击停止以停 止该服务。
2从计算机中移除当前证书。
有关管理WindowsServer2008R2上证书的信息,请参见Microsoft知 识库文章(网址为772354.aspx)或MicrosoftWiki文章(网址为/wiki/contents/articles/2167.how-to-usethe-certificates-console.aspx)。
a输入mmc.exe命令以打开Microsoft管理控制台。
b按Ctrl+M在控制台中添加新管理单元,或者从“文件”下拉菜单中选择相应选项。
c选择证书并单击添加。
d选择计算机帐户并单击下一步。
e选择本地计算机:(运行此控制台的计算机)。
f单击确定。
g展开控制台左侧的证书(本地计算机)。
h展开个人并选择Certificates文件夹。
i选择当前管理代理证书并单击删除。
j单击是确认删除操作。
3将新生成的证书导入本地puter.personal存储中,或者如果想让系统自动生成新的自签名证书,则不导入任何内容。
VMware,Inc. 24 管理vRealizeAutomation 4向vRealizeAutomation设备管理站点注册管理代理证书。
a以管理员身份打开命令提示符,然后导航到安装了管理代理的计算机上的Cafe目录
b输入Vcac-Config.exeRegisterNode命令,其中包含用于通过一个步骤即可注册管理代理标识符和证书的选项。
请将您之前记录的管理代理标识符包括为-nd选项的值。
表1-
3.Vcac-Config.exeRegisterNode所需的选项和参数 选项-vamih 参数"vra-va-hostname.domain.name:5480" 备注管理站点主机的URL,包括端口规范。
-cu "root" 用户名,必须是root用户。
-cp "password" root用户的密码,是一个用引号引起来的字符串。
-hn "machine-hostname.domain.name" 管理代理主机的计算机名称,包括域信 息。
此值必须与在vRealizeAutomation设备中用于注册当前节点的主机名匹配。
可以使用上面为节点ID指定的选项1或在“VAMI-分布式部署信息”表中查看。
如果值有所不同,则在运行命令时将会返回以下错误:“失败:无法添加重复的节点ID 00000000-0000-0000-0000-000 000000000(Failure:Cannotadd duplicatenodeid 00000000-0000-0000-0000-000000000000)。
” -nd "00000000-0000-0000-0000-0000000000管理代理标识符。
00" -tp "000管理站点主机的SSL证书的指纹,如- 0000000 vamih参数中所定义。
以下示例显示了命令格式: Vcac-Config.exeRegisterNode-v-vamih"vra-va-hostname.domain.name:5480"-cu"root"-cp"password"-hn"machine-hostname.domain.name"-nd"00000000-0000-0000-0000-000000000000"-tp"0000000000" 5重新启动管理代理。
示例:用于注册管理代理证书的命令 Vcac-Config.exeRegisterNode-v-vamih"pany:5480"-cu"root"-cp"secret"-hn"pany"-nd"C816CFBX-4830-4FD2-8951-C17429CEA291"-tp"70928851D5B72B206E4B1CF9F6ED953EE1103DED" VMware,Inc. 25 管理vRealizeAutomation 更改证书轮询方法 如果IaaS证书的OU部分中有逗号,可能会在ManagerService日志文件中看到STOMPWebSocket错误。
此外,虚拟机置备可能会失败。
您可以移除逗号或将轮询方法从WebSocket更改为HTTP。
要更改轮询方法,请执行以下步骤。
步骤1在文本编辑器中打开以下文件。
C:\\:ProgramFIles(x86)\VMware\vCAC\Server\ManagerService.exe.config。
2在
4重新启动ManagerService。
结果有关ManagerService的详细信息,请参见安装vRealizeAutomation。
管理vRealizeAutomationPostgres设备数据库 vRealizeAutomation需要使用设备数据库进行系统操作。
您可以通过vRealizeAutomation设备虚拟设备管理界面来管理设备数据库。
注这些信息仅适用于使用嵌入式设备数据库的部署,并不适用于使用外部Postgres数据库的部署。
可以将数据库配置为单节点,也可以配置为使用多个节点以便通过故障切换实现高可用性。
vRealizeAutomation安装程序在每个vRealizeAutomation设备安装中包括一个数据库节点。
因此,如果安装vRealizeAutomation设备的三个实例,将有三个数据库节点。
在适用的部署上实施自动故障切换。
设备数据库不需要进行维护,除非计算机配置发生更改或者您将其他节点提升为主节点(使用集群配置时)。
注使用“加入集群”操作将虚拟设备加入集群时,系统将自动设置数据库集群配置。
数据库集群不直接依赖于虚拟设备集群。
例如,即使嵌入式设备数据库未启动或已发生故障,加入集群的虚拟机仍可正常运行。
为实现高可用性,vRealizeAutomation使用PostgresSQL主-副本模型支持数据复制。
这意味着,所有数据库节点都在一个集群中运行,一个作为主要节点(称为主节点),其他多个作为复制节点(称为副本节点)。
主节点负责处理所有数据库请求,而副本节点负责在本地传输和重放来自主节点的事务。
群集配置包含一个主节点和一个或多个副本节点。
主节点是指包含支持系统功能的主数据库的vRealizeAutomation设备节点。
副本节点包含可在主节点出现故障时加入到服务中的数据库副本。
VMware,Inc. 26 管理vRealizeAutomation 存在多个高可用性设备数据库选项。
选择复制模式是最重要的数据库配置选项。
复制模式将确定vRealizeAutomation部署维护数据完整性的方式,对于高可用性配置,复制模式将确定该部署在主节点失败时执行故障切换的方式。
有两种可用的复制模式:同步和异步。
这两种复制模式各有利弊,但均支持数据库故障切换。
要支持高可用性数据库故障切换,异步模式需要两个节点,而同步模式需要三个节点。
同步模式还会调用自动故障切换。
复制模式同步 异步 优点 n最大程度地降低数据丢失的可能性。
n调用自动故障切换。
n只需两个节点。
n对系统性能的影响小于同步模式。
缺点n可能影响系统性能。
n需要三个节点。
防止数据丢失的功能不如同步模式强大。
vRealizeAutomation同时支持这两种模式,但默认情况下在异步模式下运行,且仅当至少存在两个设备数据库节点时才提供高可用性。
使用虚拟设备管理界面上的集群选项卡,您可以切换同步模式并根据需要添加数据库节点。
在同步模式下运行时,vRealizeAutomation将调用自动故障切换。
如果在非高可用性配置中最初使用一个节点,随后可以根据需要添加节点,增强高可用性。
如果您拥有适当的硬件并需要最大限度地防止数据丢失,请考虑将部署配置为在同步模式下运行。
设备数据库故障切换 在高可用性配置中,主节点不断地将事务传输到副本服务器。
如果主节点出现故障,正常运行的活动副本节点将继续处理只读请求。
手动或自动提升新的主节点时,所有后续请求将移到该新主节点。
配置设备数据库 您可以使用“虚拟设备管理界面数据库”页面监控或更新设备数据库的配置。
此外,还可以使用该页面更改主节点指定和数据库使用的同步模式。
设备数据库是在vRealizeAutomation系统安装和配置期间安装和配置的,但您可以从虚拟设备管理界面上的数据库选项卡中监控和更改配置。
连接状态文本框指示该数据库是否已连接到vRealizeAutomation系统且正常运行。
如果设备数据库使用多个节点支持故障切换,则页面底部的表将显示这些节点及其状态,并指示哪个节点是主节点。
复制模式文本框显示当前为系统配置的操作模式(同步或异步)。
使用此页面可更新设备数据库配置。
数据库节点中的“同步状态*”列显示集群的同步方法。
此列与“状态”列配合使用,显示集群节点的状态。
根据集群使用异步还是同步复制,潜在状态会有所不同。
VMware,Inc. 27 管理vRealizeAutomation 表1-
4.设备数据库复制模式的同步状态 模式同步复制 异步复制 同步状态消息 主节点-无状态副本节点-同步其他节点-潜在 主节点-无状态其他节点-潜在 “有效”列指示副本是否与主节点同步。
主节点始终有效。
“优先级”列显示副本节点相对于主节点的位置。
主节点没有优先级值。
将副本节点提升到主节点时,选择优先级值最低的节点。
在同步模式下运行时,vRealizeAutomation将调用自动故障切换。
如果主节点出现故障,下一个可用的副本节点将自动成为新的主节点。
对于典型的vRealizeAutomation部署,故障切换操作需要10到30秒。
前提条件n根据安装vRealizeAutomation中的相应说明,安装并配置vRealizeAutomation。
n以root用户身份使用部署vRealizeAutomation设备时输入的密码登录到vRealizeAutomation设 备管理。
n在vRealizeAutomation部署过程中,配置相应的嵌入式Postgres设备数据库集群。
步骤1在虚拟设备管理界面上,选择vRA设置>数据库。
2如果数据库使用多个节点,请查看页面底部的表并确保系统正常运行。
n确保所有节点均已列出。
n确保相应的节点是指定的主节点。
注除非确定数据是安全数据,否则请勿单击同步模式更改数据库的同步模式。
在没有任何准备的情况下更改同步模式可能会导致数据丢失。
3要将某一节点提升到主节点,请单击相应列中的提升。
4如果进行了任何更改,请单击保存设置以保存配置。
三节点设备数据库自动故障切换场景 有多种设备数据库高可用性故障切换场景,vRealizeAutomation行为因设备数据库配置和发生故障的节点数而异。
单节点故障情形 如果三个节点中的一个节点发生故障,vRealizeAutomation将启动自动故障切换。
在三个节点全部还原之前,不能进行任何其他自动故障切换操作。
VMware,Inc. 28 管理vRealizeAutomation 下表介绍了与高可用性部署中的主节点故障相关的行为和操作。
表1-
5.主节点故障 预期行为进一步操作 n配置的同步副本节点将成为主节点,并自动选取设备数据库功能。
n潜在同步副本成为同步备用节点。
n在自动故障切换完成之前,vRealizeAutomation部署功能处于只读模式。
n先前的主节点恢复后,将按照故障切换代理修复逻辑自动重置为副本。
无需执行手动操作。
n如果先前的主节点无法恢复,请手动将设备数据库设置为异步模式。
下表介绍了与高可用性部署中的同步副本节点故障相关的行为和操作。
表1-
6.同步副本故障 预期行为进一步操作 nvRealizeAutomation部署不会停机。
数据库请求将延迟几秒,直到潜在副本成为新的同步副本。
设备数据库将自动执行此操作。
n先前的同步副本恢复联机后,将自动成为潜在副本。
无需执行手动操作。
n如果先前的同步副本无法恢复,请手动将设备数据库设置为异步模式。
下表介绍了与高可用性部署中的主节点故障相关的行为和操作。
表1-
7.潜在副本故障 预期行为进一步操作 部署不会停机。
n先前的潜在副本恢复联机后,将自动成为潜在副本。
无需执行手动操作。
n如果先前的潜在副本无法修复,请将设备数据库设置为异步模式。
两节点故障场景 如果三个节点中的两个节点同时发生故障,vRealizeAutomation将切换到只读模式,直到执行手动修复。
下表介绍了与高可用性部署中的主节点和潜在副本节点故障相关的行为和操作。
表1-
8.主节点和潜在副本节点故障 预期行为进一步操作 n同步副本未自动提升为主节点。
在执行手动提升之前,vRealizeAutomation在只读模式下运行,因为它能够处理只读事务。
n需要手动提升。
将设备数据库设置为异步模式。
n主节点和潜在副本恢复后,手动将它们设置为与新的主节点同步。
此时,您可以将vRealize Automation切换回同步模式。
n当三个节点中的两个节点同时出现故障,vRealizeAutomation将切换到只读模式,直到手 动修复生效。
如果只有一个数据库节点可用,请将部署切换到异步模式。
下表介绍了与高可用性部署中的同步和潜在节点故障相关的行为和操作。
VMware,Inc. 29 管理vRealizeAutomation 表1-
9.同步和潜在副本故障 预期行为进一步操作 n在执行手动修复之前,vRealizeAutomation在只读模式下运行,因为它能够处理只读事务。
n需要手动提升。
将设备数据库设置为异步模式。
n同步和潜在副本恢复后,应手动将它们重置为与主节点同步。
此时,您可以将vRealize Automation切换回同步模式。
n当三个节点中的两个节点同时出现故障,vRealizeAutomation将切换到只读模式,直到 手动修复生效。
如果只有一个数据库节点可用,请将部署切换到异步模式。
节点之间的链路故障 如果分布式部署中的节点间发生链路故障,自动故障切换代理将尝试修复配置。
下表介绍了所有节点全部启动并联机时与可用性部署中的两个站点之间的链路故障相关的行为和操作以及具体配置。
站点A:主节点和潜在副本节点站点B:同步副本表1-10.所有节点全部启动并联机时两个站点之间的链路故障 预期行为进一步操作 vRealizeAutomation部署不会停机。
潜在副本将自动成为同步副本。
无需执行手动操作。
下表介绍了所有节点全部启动并联机时与可用性部署中的两个站点之间的链路故障相关的行为和操作以及具体配置。
站点A:主节点站点B:同步和潜在副本表1-11.所有节点全部启动并联机时两个站点之间的链路故障-备用配置 预期行为进一步操作 同步副本成为主节点,并自动选取设备数据库功能。
自动故障切换代理将潜在副本提升为新的同步副本。
vRealizeAutomation部署以只读模式运行,直到此提升完成。
无需执行手动操作。
链路恢复后,自动故障切换代理会将先前的主节点重置为副本。
场景:执行手动vRealizeAutomation设备数据库故障切换 当vRealizeAutomation设备Postgres数据库存在问题时,您可以手动故障切换到集群中的副本vRealizeAutomation设备节点。
如果主vRealizeAutomation设备节点上的Postgres数据库出现故障或停止运行,请执行以下步骤。
注一旦节点进入不正常状态,请勿尝试使用其虚拟设备管理界面执行任何操作(包括故障切换)。
VMware,Inc. 30 管理vRealizeAutomation 前提条件n配置vRealizeAutomation设备节点集群。
每个节点主机都具有嵌入式Postgres设备数据库的一个 副本。
步骤1从外部负载均衡器中移除主节点IP地址。
2以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54803选择集群。
4在数据库节点列表中,找到优先级最低的副本节点。
副本节点按优先级以升序排序。
5单击升级并等待操作完成。
完成后,副本节点将作为新的主节点列出。
6更正先前的主节点存在的问题,然后将其重新添加到集群中: a隔离以前的主节点。
断开节点与其当前网络(即路由到其余vRealizeAutomation设备节点的网络)的连接。
为管理流量选择其他NIC,或直接从虚拟机管理控制台管理该NIC。
b恢复之前的主节点。
打开节点的电源,或者更正问题。
例如,如果虚拟机无响应,您可以重置该虚拟机。
c通过以root用户身份打开的控制台会话,停止vpostgres服务。
servicevpostgres d将先前的主节点重新添加到其原始网络(即路由到其他vRealizeAutomation设备节点的网络)。
e通过以root用户身份打开的控制台会话,重新启动haproxy服务。
servicehaproxyrestart f以root用户身份登录到新的vRealizeAutomation设备主节点管理界面。
g选择集群。
h找到先前的主节点,然后单击重置。
i成功重置后,重新启动先前的主节点。
j打开先前的主节点的电源之后,验证以下服务是否正在运行。
haproxyhorizon-workspacerabbitmq-servervami-lighttpvcac-servervco-server VMware,Inc. 31 管理vRealizeAutomation k将先前的主节点重新添加到外部负载平衡器。
注如果已降级到副本的主节点仍作为主节点列出,您可能需要手动将其重新加入到集群中以更正问题。
场景:执行维护数据库故障切换 作为vRealizeAutomation系统管理员,您必须执行设备数据库维护故障切换操作。
此场景假定当前主节点已启动,并且在正常运行。
数据库故障切换维护分为两步:维护主节点和维护副本节点。
如果已将主节点替换为副本节点,则应对该节点执行维护,使其可以根据需要再次变为主节点。
注正在执行维护故障切换时,请勿在相关主机上停止或重新启动HAProxy服务。
前提条件n已根据安装vRealizeAutomation中的相应说明安装和配置vRealizeAutomation。
n以root用户身份使用部署vRealizeAutomation设备时输入的密码登录到vRealizeAutomation设 备管理。
n安装并配置相应的嵌入式Postgres设备数据库集群。
n如果数据库使用同步复制模式,请确保集群中有三个活动节点。
步骤1从外部负载均衡器中移除主节点IP地址。
2隔离主节点。
断开该节点与其当前网络的连接。
该网络应是路由到其余vRealizeAutomation设备节点的网络。
3选择其他网卡用于管理,或直接从虚拟设备管理界面进行管理。
4选择虚拟设备管理界面上的集群。
5选择要提升为主节点的优先级最低的副本节点,然后单击提升。
副本节点按优先级以升序排序。
原来的主节点降级为副本状态,新的主节点已提升。
6执行适当的副本维护。
7完成维护后,请确保虚拟设备当前通过网络连接运行,且其HAProxy服务正在运行。
a以root用户身份登录到vRealizeAutomation管理控制台。
b确保可以对副本节点执行Ping操作并按名称进行解析,同时在虚拟设备管理界面的集群选项卡中 具有最新状态。
8单击副本节点对应的重置。
此操作将重置数据库,使其配置为复制到当前主节点,并重新将副本节点与主节点中的最新haproxy配置同步。
VMware,Inc. 32 管理vRealizeAutomation 9重置成功后,将副本虚拟设备节点IP地址返回到外部虚拟设备负载均衡器IP地址池。
10确保副本节点在数据库表中显示为正常运行,并确保可以对副本节点执行Ping操作并按名称进行解 析。
后续步骤更正先前的主节点存在的问题,然后将其重新添加到集群中。
手动从灾难性故障中恢复设备数据库 如果设备数据库出现故障,并且没有数据库节点启动并运行,或者主节点出现故障时所有副本节点都不同步,请使用以下过程来尝试恢复数据库。
此过程适用于在异步模式下运行的集群中没有任何数据库节点正常运行的情况。
在此情况下,当您尝试加载或刷新虚拟设备管理界面页面时,通常会在该页面上看到类似于以下内容的错误: 初始化数据库服务时出错:无法为事务打开JDBC连接;嵌套异常为.postgresql.util.PSQLException:尝试连接失败(Errorinitializingthedatabaseservice:CouldnotopenJDBCConnectionfortransaction;nestedexception.postgresql.util.PSQLException:Theconnectionattemptfailed)。
步骤1尝试使用某个数据库节点的虚拟设备管理界面来恢复数据库。
a如有可能,打开最新状态的节点的虚拟设备管理界面集群页面。
通常,在数据库出现故障之前此节点是主节点。
b如果主节点的虚拟设备管理界面无法打开,请尝试打开其他副本节点的界面。
c如果您能够找到虚拟设备管理界面正常运行的数据库节点,请尝试通过手动故障切换进行恢复。
请参见场景:执行手动vRealizeAutomation设备数据库故障切换。
2如果步骤1中的过程失败,请启动shell会话,并尝试确定具有最新状态的节点。
启动所有可用集群节 点的shell会话,然后通过运行以下shell命令尝试启动其数据库:servicevpostgresstart VMware,Inc. 33 管理vRealizeAutomation 3针对具有正在运行的本地数据库的每个节点使用以下过程来确定具有最新状态的节点。
a运行以下命令,确定具有最新状态的节点。
如果命令返回f,则它是具有最新状态的节点,您可以继续执行步骤
4。
su-postgrespsqlvcacvcac=#selectpg_is_in_recovery(); pg_is_in_recovery n如果命令返回f,则此节点具有最新状态。
n如果节点返回t,请在该节点上运行以下命令: SELECTpg_last_xlog_receive_location()asreceive_loc,pg_last_xlog_replay_location()asreplay_loc,extract(epochfrompg_last_xact_replay_timestamp())asreplay_timestamp; 该命令应返回类似于以下内容的结果。
vcac=#SELECTpg_last_xlog_receive_location()asreceive_loc,pg_last_xlog_replay_location()asreplay_loc,extract(epochfrompg_last_xact_replay_timestamp())asreplay_timestamp; receive_loc|replay_loc|replay_timestamp-------------+------------+------------------ 0/20000000|0/203228A0|1491577215.68858(1row) 4将每个节点的结果进行比较,确定哪个节点具有最新状态。
选择receive_loc列中具有最大值的节点。
如果值相等,则选择replay_loc列中具有最大值的节点,如果值仍相等,则选择replay_timestamp为最大值的节点。
5在状态最新的节点上运行以下命令:vcac-vamipsql-promote-master-force6在文本编辑器中打开/etc/haproxy/conf.d/10-psql.cfg文件并更新以下行。
servermasterserver:5432checkon-marked-upshutdownbackup-sessions 更新为当前节点FQDN,如下所示: servermasterservercurrent-node-fqdn:5432checkon-marked-upshutdown-backup-sessions 7保存文件。
8运行servicehaproxyrestart命令。
9打开最新节点的虚拟设备管理界面集群页面。
此节点应显示为主节点,其他节点为无效副本。
此外,还会启用副本的重置按钮。
10依次对每个副本单击重置,直到修复集群状态。
VMware,Inc. 34 管理vRealizeAutomation 备份和恢复vRealizeAutomation安装 为了在出现故障时最大程度地减少停机时间和数据丢失,管理员需定期备份整个vRealizeAutomation安装。
如果系统出现故障,则可通过还原最后一个已知的工作备份并重新安装某些组件来进行恢复。
要备份和还原vRealizeAutomation,请参见vRealizeSuite文档中的以下主题:nvRealizeAutomation备份准备nvRealizeAutomation系统恢复 客户体验改善计划 本产品参加VMware的客户体验改善计划(CustomerExperienceImprovementProgram,CEIP)。
CEIP向VMware提供信息,促使VMware改善其产品和服务、修复问题并提供以最佳方式部署和使用产品的建议。
您可以随时选择加入或退出vRealizeAutomation的CEIP。
有关通过CEIP收集的数据的详细信息以及VMware使用这些数据的目的在“信任和保证中心”(Trust&AssuranceCenter)进行了介绍,网址为:。
加入或退出vRealizeAutomation的客户体验改善计划 可以在任何时候加入或退出vRealizeAutomation的客户体验改善计划(CustomerExperienceImprovementProgram,CEIP)。
vRealizeAutomation提供了在初始安装和配置产品时加入客户体验改善计划(CEIP)的机会。
安装之后,可以通过执行以下步骤来加入或退出CEIP。
步骤1以root用户身份登录到vRealizeAutomation设备管理界面。
https://vrealize-automation-appliance-FQDN:54802单击遥测选项卡。
3选中或取消选中加入VMware客户体验改善计划选项。
选中此选项时,将激活该计划并将数据发送到。
4单击保存设置。
配置数据收集时间 您可以设置客户体验改善计划(CustomerExperienceImprovementProgram,CEIP)向VMware发送数据的日期和时间。
步骤1以root用户身份登录到vRealizeAutomation设备上的控制台会话。
2在文本编辑器中打开以下文件。
/etc/telemetry/telemetry-collector-vami.properties VMware,Inc. 35 管理vRealizeAutomation 3编辑星期几(dow)和时间(hod)属性。
属性frequency.dow=
数据收集发生的本地时间。
可能的值为0–23。
4保存并关闭telemetry-collector-vami.properties。
5通过输入以下命令应用设置。
vcac-configtelemetry-config-update--update-info更改将应用于部署中的所有节点。
调整系统设置 作为系统管理员,您需要调整日志记录并自定义IaaS电子邮件模板。
您还可以管理为每个租户默认显示的设置,例如,处理通知的电子邮件服务器。
如果租户需要不同的设置,租户管理员可以选择替代这些默认值。
修改服务目录中的所有服务图标 可修改服务目录中的默认图标,以显示自定义图像。
修改图标时,所有租户的图标都会更改。
不得为此目录配置租户特定图标。
为Linux或Mac与Windows提供命令,以便在任一操作系统中运行cURL命令。
前提条件n将图像转换为base64编码的字符串。
ncURL必须安装在运行命令的计算机上。
n您必须拥有具备系统管理员角色的vRealizeAutomation用户的凭据。
步骤1在终端会话中为cURL命令设置VCAC变量。
操作系统Linux/MacWindows 命令exportVCAC=
操作系统Linux/Mac Windows 命令 curlept:application/json"-H'Content-Type:application/json'--data'{"username":"
3将
操作系统Linux/MacWindows 命令exportAUTH="Bearer
操作系统Linux/Mac Windows 命令 curlept:application/json"-H'Content-Type:application/json'-H"Authorization:$AUTH"--data'{"id":"cafe_default_icon_genericAllServices","fileName":"
如果要恢复到默认图标,可在执行步骤1-3后运行以下命令。
操作系统Linux/Mac Windows 命令 curlhttps://$VCAC/catalog-service/api/icons/cafe_default_icon_genericAllServices--insecure-H"Authorization:$AUTH"--requestDELETE curlhttps://%VCAC%/catalog-service/api/icons/cafe_default_icon_genericAllServices--insecure-H"Authorization:%AUTH%"--requestDELETE VMware,Inc. 37 管理vRealizeAutomation 自定义数据滚动设置 您可以配置vRealizeAutomation数据滚动设置,以控制系统保留、存档和删除旧版数据的方式。
使用数据滚动功能可启用滚动,设置存档或删除数据之前vRealizeAutomation将数据保留在IaaSSQLServer数据库中的最大天数和其他数据滚动控件。
默认停用数据滚动功能。
在vRealizeAutomation全局设置页面上配置数据滚动设置。
激活后,此功能将查询并移除以下SQLServer数据库表中的数据:nUserLognAuditnCategoryLognVirtualMachineHistorynVirtualMachineHistoryPropnAuditLogItemsnAuditLogItemsPropertiesnTrackingLogItemsnWorkflowHistoryInstancesnWorkflowHistoryResults如果将DataRolloverIsArchiveEnabled设置为True,则系统将在DBO架构中创建这些表的存档版本。
例如,UserLog的存档版本是UserLogArchive,VirtualMachineHistory的存档版本是VirtualMachineHistoryArchive。
启用后,数据滚动功能会根据vRealizeAutomation设备时区配置每天在凌晨3点的预定时间运行一次。
使用DataRolloverMaximumAgeInDays设置,可以设置数据保留的最大天数。
请注意,此流程通常会在几分钟至1小时内快速运行。
但是,首次启用此功能时,此流程可能需要存档/删除大量数据,因此可能需要更长时间才能完成。
此流程设计为一直运行直至完成。
它按小批量快速执行众多事务性工作,因此不会引起并发问题。
请注意,此流程可以正常停止,如下所述。
注您可以通过更改“运行以禁用或启用”的DataRolloverStatus设置来停止数据滚动流程。
这将使当前正在运行的流程正常退出。
不会丢失任何工作。
截至停止流程时已存档或删除的所有数据均会保存。
如果DataRolloverIsArchiveEnabled设置为True,则早于DataRolloverMaximumAgeInDays设置中指定时间的数据将移动到存档表。
如果DataRolloverIsArchiveEnabled设置为False,则数据将永久删除,不会发生数据存档。
删除的数据不可恢复。
步骤1以系统管理员身份登录到vRealizeAutomation控制台。
2选择基础架构>管理>全局设置。
VMware,Inc. 38 管理vRealizeAutomation 3在全局设置页面上,找到该表的数据滚动部分,然后查看并配置设置。
设置DataRolloverBatchSize DataRolloverIsArchiveEnabled DataRolloverMaximumAgeInDaysDataRolloverStatusDataRolloverVirtualMachineHistoryBatchSizeDataRolloverUpdateStatistics 描述 默认值为2000,可能不需要进行更改。
但是,如果可能产生一些性能影响,则设置较小的BatchSize可能有所帮助。
将BatchSize设置为较大值可能会使任务更快地完成,但会为并发处理带来更大压力。
有效范围为100到20000。
指定达到最大天数之后是否将滚动数据移至存档表。
默认情况下,该值设置为True。
如果该值设置为False,则早于DataRolloverMaximumAgeInDays中指定时间的所有数据将永久删除。
指定系统在将数据移至存档或永久删除数据之前将数据保留在数据库中的最大天数。
默认情况下,该值设置为90天。
指定是否启用数据滚动。
默认情况下,该值设置为“已禁用”。
要启用数据滚动,请将该值设置为“已启用”。
在VirtualMachineHistory表中指定批处理大小,范围为1–5条记录。
默认值为
1。
UpdateStatistics默认处于关闭状态,但强烈建议将其打开(设置为1),因为更新的统计数据有益于查询性能。
这会使[dbo].[usp_DataRollover]已存储过程在存档流程运行后对这些表执行更新统计数据命令。
4单击第一个表列中的编辑图标()以编辑设置。
适用设置的值区域变得可编辑。
5单击第一个表列中的保存图标()以保存所做的更改。
在ManagerService配置文件中调整设置 您可以使用ManagerService配置文件(managerService.exe.config)为计算机部署调整常用设置。
managerService.exe.config文件通常位于%System-Drive%\ProgramFilesx86\VMware\vCAC\Server目录中。
您应在编辑该文件之前,始终先复制该文件。
您可以使用下列managerService.exe.config文件设置控制计算机部署的各个方面。
显示了默认值。
n
您可以更改这些限制。
配置并行计算机置备计算机置备的多个并发请求可能会影响vRealizeAutomation的性能。
您可对代理程序和工作流活动中设定的限制进行某些更改,以改变性能。
根据站点的计算机所有者需求,vRealizeAutomationServer可能会收到计算机置备的多个并发请求。
这种现象在以下情况下可能会发生: n单个用户提交对多台计算机的请求 n多个用户同时请求多台计算机 n一名或多名组主管接连批准多个挂起的计算机请求 如果存在大量并发请求,则vRealizeAutomation置备计算机所需的时间通常会增加。
增加的置备时间取决于以下三个重要因素: n并发资源密集型vRealizeAutomation工作流活动性能的影响,其中包括SetupOS活动(针对在虚拟化平台中创建的计算机,如基于WIM的置备中)和克隆活动(对于在虚拟化平台中克隆的计算机)。
nvRealizeAutomation中配置的可以并发执行的资源密集型(通常时间较长)置备活动的数量限制。
默认情况下,限制为
8。
超出配置的限制值的并发活动将要排队。
n虚拟化平台或云服务帐户中对可以并发执行的vRealizeAutomation工作项(资源密集型或非资源密集型)数量设定的任何限制。
例如,vCenterServer中的默认限制为
4,超出此限制的工作项将排队。
默认情况下,对于使用代理程序的管理程序,vRealizeAutomation会限制每个端点只能并发执行8个虚拟置备活动。
这样可确保由特定代理管理的虚拟化平台绝对不会因收到过多的资源密集型工作项而导致其他工作项无法执行。
更改任何限制之前,请务必仔细测试更改所带来的影响。
确定站点的最佳限制时,可能需要调查虚拟化平台中的工作项执行情况以及vRealizeAutomation中的工作流活动执行情况。
若要增加vRealizeAutomation为每个代理配置的限制,您可能还需按如下所示在vRealizeAutomation中进行一些额外的配置调整: n各项SetupOS和克隆工作流活动的默认执行超时时间间隔为2小时。
如果其中某项活动所需的执行时间超过此限制,则该活动将会被取消,置备将失败。
为了防止出现此类故障,可以增加其中一项或这两项活动的执行超时时间间隔。
n各项SetupOS和克隆工作流活动的默认传送超时时间间隔为20个小时。
启动其中一项活动后,如果由该活动产生的计算机未能在20个小时内完成置备,则该活动将会被取消,置备将失败。
因此,如果您已将限制值增加到间或出现这种情况的点,则您可能需要增加其中一项或这两项活动的传送超时时间间隔。
VMware,Inc. 40 管理vRealizeAutomation 配置并发数据收集默认情况下,vRealizeAutomation会限制并发数据收集活动。
如果更改了此限制,那么您可以相应更改各种数据收集类型的默认执行超时时间间隔以避免不必要的超时。
vRealizeAutomation定期通过代理程序从已知的虚拟化计算资源中收集数据,并通过代表云服务帐户和物理机的端点从中收集数据。
根据站点中的虚拟化计算资源、代理和端点数量,可能会经常发生并发数据收集操作。
数据收集运行时间取决于端点上的对象数量,其中包括虚拟机、数据库、模板和计算资源。
根据许多条件,单一数据收集可能需要很长时间。
与计算机置备一样,并发将延长完成数据收集所需的时间。
默认情况下,并发数据收集活动限制为每个代理两次,超过该限制的数据收集活动将会排队。
这样可确保相对快速地完成每次数据收集,且并发数据收集活动不太可能影响IaaS性能。
但是,根据站点上的资源和环境,保持足够快速的性能以利用并发代理数据收集时,可能会提高已配置的限制。
尽管提高该限制可增加单一数据收集所需的时间,但这与同时能够从更多计算资源和计算机收集更多信息所带来的益处相比微不足道。
如果增加为每个代理配置的限制,则可能必须调整使用代理程序的不同数据收集类型(例如,清单、性能、状态和WMI)的默认执行超时时间间隔。
如果执行其中一项活动所需的时间超过配置的超时时间间隔,则会取消并重新启动该活动。
为了防止取消该活动,请增加其中一个或多个执行超时时间间隔。
调整并发限制和超时时间间隔您可以更改每个代理的并行置备、数据收集活动和默认超时时间间隔。
键入这些变量的时间值时,请使用格式hh:mm:ss(hh=小时、mm=分钟、ss=秒)。
前提条件 以管理员身份登录到托管IaaSManagerService的服务器。
对于分布式安装,这是安装ManagerService的服务器。
步骤1在编辑器中打开ManagerService.exe.config文件。
该文件位于vRealizeAutomation服务器安装 目录中,通常为%SystemDrive%\ProgramFilesx86\VMware\vCAC\Server。
2找到名为workflowTimeoutConfigurationSection的部分。
3根据需要更新以下变量。
参数MaxOutstandingResourceIntensiveWorkItemsCloneExecutionTimeoutSetupOSExecutionTimeoutCloneTimeoutSetupOSTimeoutCloudInitializeProvisioning 描述并行置备限制(默认值为8) 虚拟置备执行超时时间间隔虚拟置备执行超时时间间隔虚拟置备克隆传送超时时间间隔虚拟置备安装操作系统传送超时时间间隔云置备初始化超时时间间隔 VMware,Inc. 41 管理vRealizeAutomation 参数MaxOutstandingDataCollectionWorkItemsInventoryTimeoutPerformanceTimeoutStateTimeout 描述并发数据收集限制 清单数据收集执行超时时间间隔性能数据收集执行超时时间间隔状态数据收集执行超时时间间隔 4保存并关闭文件。
5选择开始>管理工具>服务。
6停止vRealizeAutomation服务,然后重新启动。
7(可选)如果vRealizeAutomation在“高可用性”模式中运行,则安装后对 ManagerService.exe.config文件所做的任何更改均必须在主服务器和故障切换服务器上进行。
调整计算机回调的执行频率您可以更改多个回调过程的频率,其中包括为已更改的计算机租约运行vRealizeAutomation回调过程的频率。
vRealizeAutomation使用配置的时间间隔在ModelManager服务上运行不同的调用过程,例如ProcessLeaseWorkflowTimerCallbackIntervalMiliSeconds,该过程将搜索租约已更改的计算机。
您可以更改这些时间间隔,使其增加或减少检查频率。
输入这些变量的时间值时,请输入以毫秒为单位的值。
例如,10000毫秒=10秒,3600000毫秒=60分钟=1小时。
前提条件以管理员身份登录到托管IaaSManagerService的服务器。
对于分布式安装,这是安装ManagerService的服务器。
步骤1在编辑器中打开ManagerService.exe.config文件。
该文件位于vRealizeAutomation服务器安装 目录中,通常为%SystemDrive%\ProgramFilesx86\VMware\vCAC\Server。
2根据需要更新以下变量。
参数 RepositoryWorkflowTimerCallbackMiliSeconds ProcessLeaseWorkflowTimerCallbackIntervalMiliSeconds BulkRequestWorkflowTimerCallbackMiliSeconds 描述检查存储库服务或ModelManagerWeb服务是否处于活动状态。
默认值为10000。
检查已过期的计算机租约。
默认值为3600000。
检查批量请求。
默认值为10000。
VMware,Inc. 42 管理vRealizeAutomation 参数 MachineRequestTimerCallbackMiliSeconds MachineWorkflowCreationTimerCallbackMiliSeconds 描述检查计算机请求。
默认值为10000。
检查新计算机。
默认值为10000。
3保存并关闭文件。
4选择开始>管理工具>服务。
5停止然后重新启动vCloudAutomationCenter服务。
6(可选)如果vRealizeAutomation在“高可用性”模式中运行,则安装后对 ManagerService.exe.config文件所做的任何更改均必须在主服务器和故障切换服务器上进行。
调整IaaS日志设置 您可以调整vRealizeAutomation,使其仅记录您希望在ManagerService日志中看到的信息。
如果vRealizeAutomation正在高可用性模式中运行且您在安装后已更改ManagerService.exe.config文件,则必须在主vRealizeAutomation服务器和故障切换vRealizeAutomation服务器上进行这些更改。
步骤1使用具有管理访问权限的凭据登录到vRealizeAutomation服务器。
2编辑%SystemDrive%\ProgramFilesx86\VMware\vCAC\Server或vRealizeAutomation服务器 安装目录(如果位于另一不同的位置)中的ManagerService.exe.config文件。
3编辑RepositoryLogSeverity和RepositoryLogCategory密钥,以配置哪些类型的事件将写入日志文 件。
选项RepositoryLogSeverity RepositoryLogCategory 描述 指定严重性级别。
一旦低于此级别,则事件将会忽略。
n“错误”仅记录可恢复的错误和严重性更高的错误n“警告”记录非关键警告和严重性更高的警告n“信息”记录所有信息消息和严重性更高的信息n“详细”记录调试跟踪且可能会降低性能例如
指定一个类别。
无论事件严重性如何,均记录该类别的所有事件。
例如,
4保存并关闭文件。
5选择开始>管理工具>服务,然后重新启动vCloudAutomationCenter服务。
VMware,Inc. 43 管理vRealizeAutomation 结果 通过查看位于已安装ManagerService的计算机上的%SystemDrive%\ProgramFiles(x86)\VMware\vCAC\Server\Logs或位于vRealizeAutomation服务器安装目录(如果将其安装在不同位置)中的ManagerService日志文件,您可以查看所做的更改如何影响日志记录。
监控vRealizeAutomation 根据您的角色,您可以监控工作流或服务,查看事件或审核日志,或者为分布式部署中的所有主机收集日志。
监控工作流并查看日志 根据您的角色,您可以监控工作流并查看活动日志。
表1-12.监控和日志显示选项 目标 显示已发生操作的相关信息,例如:操作类型、操作的日期和时间等。
角色IaaS管理员 查看已调度的可用DistributedExecutionManager和其他工作流的状态。
查看并选择导出日志数据。
IaaS管理员IaaS管理员 查看已执行DistributedExecutionManager和其他工作流的状态和历史记录。
显示事件的列表(其中包括事件类型、事件、用户ID等),并可选择显示“事件详细信息”页面。
监控您的请求状态并查看请求详细信息。
IaaS管理员系统管理员租户管理员或业务组主管 查看最新事件的相关信息。
IaaS管理员或租户管理员 菜单顺序和描述 显示默认日志信息或使用列和筛选器选项控制显示内容。
选择基础架构>监控>审核日志。
审核日志提供受管虚拟机的状态以及重新配置期间在这些计算机上所执行活动的详细信息。
该日志包括计算机置备、NSX、回收和重新配置操作的信息。
显示工作流状态,并可选择打开特定的工作流以显示其详细信息。
选择基础架构>正在监控>DEM状态。
显示默认日志信息或使用列和筛选器选项控制显示内容。
选择基础架构>监控>日志。
显示工作流历史记录,并可选择打开特定工作流以显示其执行详细信息。
选择基础架构>监控>工作流历史记录。
查看事件及其关联属性的列表,例如:运行时间、事件描述、租户名称、目标类型和ID以及其他特征。
选择管理>事件>事件日志。
显示您所负责或拥有的请求的状态。
单击请求。
显示当前登录用户的最新事件。
选择基础架构>最新事件 监控事件日志和服务 您可以监控vRealizeAutomation事件日志和服务,从而确定其当前和历史状况。
事件日志的默认保留期为90天。
可以在/etc/vcac/vcac.properties文件中更改此保留期。
有关通过自定义数据滚动设置清除日志的信息,请参见《配置vRealizeAutomation》。
VMware,Inc. 44 管理vRealizeAutomation vRealizeAutomation服务 系统管理员可以从系统管理员控制台上的事件日志中查看vRealizeAutomation服务的状态。
运行各个产品组件需要服务的子集。
例如,身份服务与UI核心服务必须正在运行,您才能配置租户。
下表显示了与vRealizeAutomation功能区域关联的服务。
表1-13.身份服务组 服务management-service 描述身份服务组 sts-service SingleSign-on设备 授权 授权服务 身份验证 身份验证 eventlog-service 事件日志服务 licensing-service 许可服务 表1-14.UI核心服务 服务shel-ui-appbranding-serviceplugin-serviceportal-service 描述Shell服务品牌服务可扩展性(插件)服务门户服务 运行IaaS组件需要以下所有服务。
表1-15.服务目录组(管治服务) 服务notification-serviceworkitem-serviceapproval-servicecatalog-service 描述通知服务工作项服务批准服务服务目录 表1-16.IaaS服务组 服务iaas-proxy-provideriaas-server 描述IaaS代理IaaSWindows计算机 VMware,Inc. 45 管理vRealizeAutomation 表1-17.XaaS 服务vcoadvanced-designer-service 描述vRealizeOrchestratorXaaS蓝图和资源操作 使用vRealizeAutomation审核日志记录 vRealizeAutomation提供了审核日志记录功能,以支持收集和保留重要系统事件。
目前,vRealizeAutomation支持将审核日志记录作为事件日志记录的扩展。
此功能提供基本的审核信息,并且保留设置只能使用相应vRealizeAutomationRESTAPI事件代理服务调用进行配置。
审核日志记录当前可供能够登录到租户的租户管理员和系统管理员使用。
它提供事件搜索和筛选功能。
默认情况下,vRealizeAutomation支持工作流订阅、端点以及架构组创建、更新和删除事件的审核日志记录。
vRealizeAutomation还支持各种IaaS事件的审核日志记录自定义。
vRealizeAutomation审核日志记录默认处于停用状态。
通过在虚拟设备管理界面的vRA>日志页面上的“审核日志集成”部分中选中或取消选中已启用复选框,可以打开或关闭此功能。
审核日志信息显示在标准“事件日志”页面上。
作为租户管理员,可以选择管理>事件日志以查看此页面。
审核事件在事件日志表中标识,并且“事件类型”字段中指示“审核”。
每个条目都显示每个事件的事件描述,以及租户、时间、用户和相关服务名称。
针对任何其他IaaS事件启用审核日志记录都需要自定义配置文件并且需要在IaaS主机上运行相应命令。
如需帮助,请联系VMware专业服务。
您可以配置vRealizeAutomation以将事件导出到外部syslog服务器,尤其是VMwareLogInsight。
为LogInsight审核日志记录配置vRealizeAutomation 您可以配置vRealizeAutomation以将审核事件导出到VMwareLogInsight以便于查看审核事件。
审核日志记录默认处于停用状态,您必须启用后才能生成并查看审核日志记录事件。
如果已使用,将在LogInsight代理所在的vRealizeAutomation设备上配置SSL,此操作需要连接到LogInsightSyslog服务器。
要使用SSL,您必须在vRealizeAutomation与部署中安装的LogInsight服务器之间配置相应的证书和连接。
前提条件vRealizeAutomation使用vRealizeAutomation部署中默认安装的LogInsight代理读取日志条目,以便在LogInsight中进行查看。
步骤1以系统管理员身份登录到虚拟设备管理界面。
2选择vRA>日志。
3确认在“审核日志集成”标题下选中了审核日志记录的已启用复选框。
VMware,Inc. 46 管理vRealizeAutomation 4在“LogInsight代理配置”标题下输入LogInsight服务器的主机名称。
a输入LogInsight代理的主机名称。
b输入用于与LogInsight代理进行通信的端口。
c选择相应的通信协议。
d使用SSL已启用复选框指示LogInsight代理与服务器之间是否使用SSL进行通信。
如果选择不使用SSL,则可以忽略页面上的剩余设置。
如果使用SSL,您必须配置这些设置。
5如果您正在使用SSL,请在“SSL受信任根证书”部分进行相应选择。
默认情况下,vRealizeAutomation设备使用自签名证书。
如果要使用受信任根证书,必须将其导入。
a选择相应的复选框,以指示是使用新证书还是使用现有证书。
有关详细信息,请参见虚拟设备管理界面“配置vRealizeAutomation日志记录”页面上的说明。
6单击保存设置。
7在“SSL服务器证书”部分进行相应的选择。
8使用“代理行为配置”部分以配置代理如何使用日志文件。
结果可以从LogInsight界面查看vRealizeAutomation审核日志事件。
在分布式部署中查看群集的主机信息 使用分布式部署时,您可以通过vRealizeAutomation设备管理控制台收集群集中所有节点的日志。
您也可以查看部署中每台主机的信息。
vRealizeAutomation管理控制台中的群集选项卡包含“分布式部署信息”表,该表会显示以下信息:n部署中所有节点的列表n节点的主机名称。
主机名称是一个完全限定域名。
n主机最近一次答复管理控制台的时间。
IaaS组件的节点每三分钟会报告一次可用性,虚拟设备的节点 则每九分钟报告一次可用性。
nvRealizeAutomation组件类型。
标识节点是虚拟设备还是IaaS服务器。
图1-
1.分布式部署信息表 VMware,Inc. 47 管理vRealizeAutomation 您可以使用此表监控部署中的活动。
例如,如果“上次连接时间”列指示主机最近没有连接,则可以表明主机服务器出现问题。
日志收集 您可以使用vRA>日志页面上的“创建支持包”按钮创建包含部署中的所有主机的日志文件的zip文件。
有关详细信息,请参见收集群集和分布式部署的日志。
从表中移除节点 从部署中移除主机时,请从“分布式部署信息”表中移除相应的节点,以优化日志收集次数单击删除按钮可从表中移除节点。
收集群集和分布式部署的日志 要支持故障排除和记录保存活动,您可以创建一个zip文件,其中包含部署中服务器的所有日志文件。
虚拟设备管理界面“群集”选项卡上的“分布式部署信息”表列出了针对其收集日志文件的节点。
也可以从此表中删除节点。
有关vRealizeAutomation设备部署配置的相关信息,请参见安装vRealizeAutomation。
步骤1以系统管理员身份登录到虚拟设备管理界面。
2单击vRA>日志。
3单击创建支持包。
每个节点的日志文件均已收集并复制到Zip文件。
从分布式部署信息表中移除节点 如果要将某节点从部署群集中移除或要替换管理代理证书,请删除该节点。
虚拟设备管理界面“群集”选项卡上的“分布式部署信息”表列出了适用群集的节点。
可以单击此表上任何节点对应的删除按钮从群集中移除该节点,也可以使用以下过程进行删除。
步骤1使用root用户名以及部署vRealizeAutomation设备时指定的密码登录到该设备。
2单击群集选项卡。
“分布式部署信息”表显示了分布式部署的节点列表。
3打开命令提示符并运行以下命令,找到要删除的节点的节点ID: /usr/sbin/vcac-configcluster-config-node--actionlist 4在JSON输出中找到节点ID,例如cafe.node.46686239.17144。
VMware,Inc. 48 管理vRealizeAutomation 5打开命令提示符并键入以下格式的命令,使用您在上一步中获得的节点ID。
/usr/sbin/vcac-configcluster-config-node--actiondelete--idnode-UID 例如,对于示例节点IDcafe.node.46686239.17144,输入以下命令: /usr/sbin/vcac-configcluster-config-node--actiondelete--idcafe.node.46686239.17144 6单击刷新。
该节点不再显示。
监控vRealizeAutomation运行状况 vRealizeAutomation运行状况服务可评估vRealizeAutomation环境的功能运行状况。
IaaS管理员将运行状况服务配置为运行测试套件,以确定组件是否已注册以及必要的资源是否可用。
下表列出了运行状况服务提供的测试套件以及每个套件中的一些测试示例。
运行状况服务测试套件vRealizeAutomation系统测试 vRealizeAutomation租户测试vRealizeOrchestrator测试 测试示例 nSSO/身份验证虚拟设备连接测试nvRealizeAutomation许可证检查-许可证是否已过期?nvRealizeAutomation虚拟设备Root密码检查-密码是否 即将过期? n检查vSphere预留存储路径n检查预留分配的预留策略n检查门户服务状态 n检查活动vRO节点的数量n检查vRO节点中java内存堆的利用率n检查vRO节点中vro-server服务的状态 在虚拟机上运行某个测试套件后,运行状况服务会报告成功测试或失败测试的数量。
对于每个失败测试,运行状况服务提供以下链接: 链接 内容 原因 测试未通过的原因说明。
修复 可用于修复问题的信息。
可以将运行状况服务配置为按计划或仅按需运行测试。
还可以使用Python创建自定义测试。
请参见《vRealizeAutomation运行状况服务可扩展性指南》。
具有运行状况使用者角色的租户管理员可以查看其租户的测试结果,但无法配置或运行测试。
VMware,Inc. 49 管理vRealizeAutomation 配置vRealizeAutomation系统测试 IaaS管理员可将运行状况服务配置为在所选的vRealizeAutomation虚拟设备上运行系统测试。
这些测试确定组件(如vRealizeAutomation许可证)是否已注册,以及必要的资源(如内存)是否在虚拟设备上可用。
配置系统测试时,“运行状况”页面会将这些测试显示为一个测试卡。
要将运行状况服务配置为运行vRealizeAutomation系统测试,请完成以下过程。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项 描述 名称 此配置的标题。
该标题将显示在测试卡上。
描述 测试套件的描述。
产品 选择vRealizeAutomation。
调度 选择测试套件的运行频率。
4单击下一步。
5在“选择测试套件”页面中,选择vRealizeAutomation系统测试。
6单击下一步。
7在“配置参数”页面中,提供请求的信息。
表1-18.vRealizeAutomation虚拟设备 选项公共Web服务器地址 SSH控制台地址SSH控制台用户 描述 n对于最小部署,为vRealizeAutomation设备主机的基本URL。
例如,https://va-host.domain/。
n对于高可用性部署,为vRealizeAutomation负载平衡器的基本URL。
例如,https://load-balancerhost.domain/。
vRealizeAutomation设备的完全限定域名。
例如,vahost.domain。
root SSH控制台密码 root密码。
VMware,Inc. 50 管理vRealizeAutomation 表1-19.vRealizeAutomation系统租户 选项系统租户管理员系统租户密码 描述管理员管理员密码。
表1-20.vRealizeAutomation磁盘空间监控 选项警告阈值百分比严重阈值百分比 描述警告测试失败之前所用虚拟设备磁盘空间的可接受百分比。
严重测试失败之前所用虚拟设备磁盘空间的可接受百分比。
8单击下一步。
9在“摘要”页面上,检查信息。
10单击完成。
根据所选调度运行测试。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 配置vRealizeAutomation租户测试 IaaS管理员可将运行状况服务配置为在所选的vRealizeAutomation虚拟设备上运行租户测试。
这些测试确定租户相关的组件(如software-service)是否已注册以及必要的资源(如vSphere虚拟机)是否在虚拟设备上可用。
配置租户测试时,“运行状况”页面会将这些测试显示为一个测试卡。
要将运行状况服务配置为运行vRealizeAutomation租户测试,请完成以下过程。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项 描述 名称 此配置的标题。
该标题将显示在测试卡上。
描述 测试的描述。
VMware,Inc. 51 管理vRealizeAutomation 选项 描述 产品 选择vRealizeAutomation。
调度 选择这些测试运行的频率。
4单击下一步。
5在“选择测试套件”页面中,选择vRealizeAutomation租户测试。
6单击下一步。
7在“配置参数”页面中,提供请求的信息。
表1-21.vRealizeAutomation虚拟设备 选项vRealizeAutomation网址 SSH控制台地址 描述 n对于最小部署,为vRealizeAutomation设备主机的基本URL。
例如,https://va-host.domain/。
n对于高可用性部署,为vRealizeAutomation负载平衡器的基本URL。
例如,https://load-balancerhost.domain/。
SSH主机的完全限定域名。
例如,ssh-host.domain。
SSH控制台用户 root SSH控制台密码 root用户的密码。
最大服务响应时间(毫秒) 系统等待响应的最长时间(以毫秒为单位)。
表1-22.vRealizeAutomation租户 选项正在测试的租户架构管理员用户名 架构管理员密码 描述qe 架构管理员的用户名。
注此架构管理员还必须具有租户管理员和IaaS管理员角色才能运行所有测试。
架构管理员的密码。
表1-23.vRealizeAutomation系统租户 选项系统租户管理员系统租户密码 描述管理员管理员的密码。
VMware,Inc. 52 管理vRealizeAutomation 表1-24.vRealizeAutomation磁盘空间监控 选项严重阈值百分比 描述严重测试失败之前所用虚拟设备磁盘空间的可接受百分比。
8单击下一步。
9在“摘要”页面上,检查信息。
10单击完成。
根据所选调度运行测试。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 配置vRealizeOrchestrator测试 IaaS管理员可将运行状况服务配置为在vRealizeOrchestrator主机上运行vRealizeOrchestrator测试。
这些测试可确认组件(如vro-server服务)已注册,以及必要的资源(如足够的Java内存堆)在主机上可用。
配置vRealizeOrchestrator测试时,“运行状况”页面会将这些测试显示为一个测试卡。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项 描述 名称 此配置的标题。
该标题将显示在测试卡上。
描述 测试的描述。
产品 选择vRealizeOrchestrator。
调度 选择测试运行的频率。
4单击下一步。
5在“选择测试套件”页面中,选择vRealizeOrchestrator测试。
6单击下一步。
VMware,Inc. 53 管理vRealizeAutomation 7在“配置参数”页面中,提供请求的信息。
表1-25.vRealizeOrchestrator主机/负载平衡器 选项客户端地址 客户端用户名 描述 n对于最小部署,为vRealizeOrchestrator主机的完全限定域名。
例如,vro-host.domain。
n对于高可用性部署,为vRealizeOrchestrator负载平衡器的基本URL,https://load-balancerhost.domain/。
管理员 客户端密码 管理员密码。
SSH控制台用户名 root SSH控制台密码 root密码。
堆利用率阈值 警告测试失败之前所用堆空间的可接受百分比。
表1-26.负载平衡器后面的vRealizeOrchestrator实例 选项SSH控制台地址 SSH控制台用户名 描述 负载平衡器后面的vRealizeOrchestrator实例的IP地址或URL。
有权访问此实例的用户名。
SSH控制台密码 用户名密码。
n单击添加可将其他vRealizeOrchestrator实例添加到列表中。
n单击移除可从负载平衡器后面的实例列表中移除选定的vRealizeOrchestrator实例。
8单击下一步。
9在“摘要”页面上,检查信息。
10单击完成。
根据所选调度运行测试。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 自定义测试套件 您可以使用Python为vRealizeAutomation运行状况服务创建自定义测试套件。
创建自定义测试套件后,可以通过添加测试套件来扩展为运行状况服务提供的测试,从而确定其他vRealizeAutomation组件的运行状况。
有关创建自定义测试套件的信息,请参见《vRealizeAutomation运行状况服务可扩展性指南》。
VMware,Inc. 54 管理vRealizeAutomation 添加自定义测试套件 IaaS管理员必须将自定义测试套件添加到vRealizeAutomation运行状况服务,您才能运行测试套件。
要为vRealizeAutomation资产添加自定义测试套件,请完成以下过程。
前提条件n为自定义测试套件文件创建Pythonwheel。
有关信息,请参见《vRealizeAutomation运行状况服务 可扩展性指南》。
n以IaaS管理员身份登录到vRealizeAutomation。
步骤1单击管理>运行状况。
2在右上角,单击齿轮图标,然后选择可扩展性。
3单击新建资产。
4在“添加资产”对话框中,提供请求的信息 选项资产标题资产描述资产版本资产文件 描述正在运行的测试套件的名称和版本号,例如,Infoblox1.0。
Pythonwheel中所含测试的描述。
测试套件版本号。
单击选择文件,然后选择您的自定义测试套件文件。
5单击添加。
资产表中将添加一个新行,且状态为“已上载”。
状态更改为“已安装”时,表明测试套件可以使用了。
如果安装过程失败,您会看到显示原因的弹出窗口。
注如果页面不更新,请单击刷新图标。
后续步骤运行自定义测试套件。
运行自定义测试套件 IaaS管理员可将运行状况服务配置为在vRealizeAutomation环境中运行自定义测试套件。
配置自定义测试套件时,“运行状况”页面会将这些测试套件显示为一个测试卡。
要将运行状况服务配置为运行vRealizeAutomation自定义测试套件,请完成以下过程。
前提条件n添加自定义测试套件。
n以IaaS管理员身份登录到vRealizeAutomation。
VMware,Inc. 55 管理vRealizeAutomation 步骤1选择管理>运行状况。
2单击新建配置。
3在“配置详细信息”页面中,提供请求的信息。
选项名称描述产品调度 描述此配置的标题。
该标题将显示在测试卡上。
测试套件的描述。
从产品下拉菜单中选择要进行测试的产品。
选择运行此测试套件的频率。
4单击下一步。
5在“选择测试套件”页面上,选择自定义测试套件,然后单击下一步。
6在“配置参数”页面上,输入请求的信息,然后单击下一步。
7在“摘要”页面上,检查信息,然后单击完成。
根据所选调度运行自定义测试套件。
后续步骤查看vRealizeAutomation运行状况服务测试套件结果 查看vRealizeAutomation运行状况服务测试套件结果 运行测试后,可以查看运行状况服务测试结果。
“运行状况”页面将配置的每个测试套件显示为一个测试卡。
运行测试套件时,将在测试卡的中间显示结果。
在“运行状况”页面上显示的测试卡会根据您的特权进行筛选。
nIaaS管理员可以查看所有测试卡。
n具有运行状况使用者角色的租户管理员只能查看其租户的测试卡。
前提条件n配置的测试套件已按计划运行。
n以IaaS管理员或租户管理员身份登录到vRealizeAutomation控制台。
步骤1选择管理>运行状况。
2如果测试未按计划运行,则单击测试卡上的运行。
VMware,Inc. 56 管理vRealizeAutomation 3测试完成后,单击测试卡的中心。
此时将显示一个页面,其上显示了每个测试的状态。
要查看测试未通过的原因,请单击原因。
要打开说明如何修复问题的主题,请单击修复链接(如果有的话)。
运行状况服务故障排除 运行状况服务故障排除主题针对您在使用运行状况服务时可能遇到的问题提供解决方案。
服务状态测试失败 您可以通过更改测试调度设置来修复失败的服务测试。
问题服务状态测试失败后单击原因,您会看到以下消息:无法建立SSH连接;异常消息:[身份验证失败](CannotestablishSSHconnection;Exceptionmessage:[Authfail])。
原因当测试套件调度为每15分钟运行一次时,系统登录将锁定root用户帐户。
解决方案u将测试调度更改为无,等待15分钟,然后重新运行测试套件。
升级后,设备控制台中的“运行状况”页面为空 升级vRealizeAutomation后,设备控制台中的“运行状况”页面为空。
问题升级后,不会启动运行状况服务。
解决方案u在每个vRealizeAutomation虚拟设备上,以root用户身份打开命令提示符并运行以下命令。
a要配置运行状况服务以便自动启动,请运行以下命令。
chkconfigvrhb-serviceon b要在此虚拟设备上启动运行状况服务,请运行以下命令。
servicevrhb-servicestart 使用SNMP监控vRealizeAutomation环境资源 作为熟悉SNMP的系统管理员,您希望使用适用于vSNMP的vRealizeAutomationRESTAPI帮助监控vRealizeAutomation节点。
利用vSNMP,可以使用SNMP作为加密的预警系统,以便当vRealizeAutomation即将耗尽CPU、RAM和磁盘空间时发出警告,从而避免运行缓慢。
可以手动监控SNMPOID,也可以通过设置SNMP陷阱来主动监控资源。
VMware,Inc. 57 管理vRealizeAutomation 例如,如果vSNMP向您发送事件,例如“检测到CPU使用情况较高”,您可以开始收集消耗CPU的进程的相关信息,并确定哪个进程使用过多的资源。
然后,您可以将CPU、内存和其他使用情况相关联,以对其他问题进行故障排除。
使用vRealizeAutomationvSNMP,可以公开整个Linux树,以便使用RESTAPI或使用在vRealizeAutomation实例上运行的vSNMPD守护进程监控和检索数据。
vRealizeAutomationSNMP没有常规的使用界面。
必须使用RESTAPI或守护进程命令。
有关详细信息,请参见《vRealizeAutomation编程指南》中的“使用SNMP监控vRealizeAutomation”。
要查找“编程指南”,请参见vRealizeAutomationAPI文档,然后选择版本链接。
监控和管理资源 不同的vRealizeAutomation角色使用不同的方式监控资源使用情况和管理基础架构。
选择资源监控场景 对于资源监控,架构管理员、租户管理员和业务组主管具有不同的顾虑。
因此,vRealizeAutomation支持您监控资源使用情况的不同方面。
例如,架构管理员关注监控预留和计算资源的资源消耗情况,而租户管理员则关注租户内置备组的资源使用情况。
根据您的角色以及要监控的特定资源使用情况,vRealizeAutomation支持您使用不同的方法跟踪资源消耗情况。
表1-27.选择资源监控场景 资源监控场景 监控计算资源当前消耗的物理存储和内存量,并确定仍然可用的空间。
此外,您还可以监控在每个计算资源上置备的已预留和分配的计算机数量。
监控当前已置备且受vRealizeAutomation管理的计算机。
监控当前已分配预留的存储、内存和计算机配额量,并确定仍可用于预留的容量。
监控业务组当前消耗的存储、内存和计算机配额量,并确定仍然为其预留的容量。
所需特权架构管理员(监控架构组中计算资源的资源使用情况) 架构管理员 架构管理员(监控计算资源和物理机上预留的资源使用情况) n租户管理员(监控租户中所有组的资源使用情况) n业务组主管(监控由您管理的组的资源使用情况) 位置基础架构>计算资源>计算资源 基础架构>计算机>受管计算机基础架构>预留>预留管理>用户和组>业务组 资源使用情况术语 vRealizeAutomation使用明确的术语来区分可用资源、为特定使用情况预留的资源和已置备计算机主动消耗的资源。
资源使用情况术语表列出了vRealizeAutomation用于显示资源使用情况的术语。
VMware,Inc. 58 管理vRealizeAutomation 表1-28.资源使用情况术语 术语 描述 物理 指示计算资源的实际内存或存储容量。
预留 指示为预留而保留的计算机配额、内存和存储容量。
例如,如果计算资源的物理容量为600 GB,并且它有三个100GB的预留,那么计算资源的预留存储为300GB,预留的存储百分比 为50%。
受管 指示计算机已置备,且当前受vRealizeAutomation管理。
分配 指示已置备计算机主动消耗的计算机配额、内存或存储资源。
例如,假设有一个计算机配额为 10的预留。
如果它有15台已置备计算机,但当前只打开6台,则计算机配额已分配60%。
已用 已用列值始终等于分配列值。
可用 指示存储路径上未使用的物理容量。
连接到云计算机 首次连接到云计算机时,必须以管理员身份登录。
您稍后可以添加在计算机上以用户身份登录到vRealizeAutomation控制台时要使用的凭据,从此之后使用vRealizeAutomation凭据进行登录。
重要事项如果您使用AmazonWebServices,则必须在Amazon计算机实例上启用RDP或SSH,且计算机必须位于打开了正确端口的安全组中。
收集Amazon计算机的用户凭据 要以管理员身份登录到Amazon计算机,必须发现该计算机的管理员密码。
管理员密码在“计算机信息”的“详细信息”页面上显示。
如果未将从中置备计算机的Amazon计算机映像配置为在每次引导时生成管理员密码,则需使用替代方法找到该密码。
有关以其他方式获取管理员密码的信息,请在Amazon文档中搜索“连接到AmazonEC2实例”主题。
如果需要,您可以创建必要的vRealizeAutomation用户凭据。
以后登录该计算机时,这些用户凭据将有效。
前提条件n已置备Amazon计算机。
n以计算机所有者、业务组主管或支持用户身份登录到vRealizeAutomation。
nRDP或SSH在置备要使用的Amazon计算机映像上处于活动状态。
n计算机位于已打开正确端口的安全组中。
步骤1导航到项目页面并筛选您管理的组或特定组。
VMware,Inc. 59 管理vRealizeAutomation 2在计算机列表中选择Amazon计算机。
您可以单击操作下拉菜单上的查看详细信息,显示计算机类型等详细信息。
3在操作下拉菜单中选择编辑。
4单击显示管理员密码,以获取计算机的管理员密码。
或者,您也可以使用外部Amazon过程获取该密码。
5单击操作下拉菜单中的使用RDP连接。
6当提示输入登录凭据时,单击使用其他帐户。
7当提示输入用户名时,键入LOCAL\Administrator。
8出现提示时键入管理员密码。
9单击确定。
现在,您已以管理员身份登录计算机。
10根据需要添加vRealizeAutomation凭据。
例如,在WindowsServer计算机上,打开服务器管理器 并选择配置>本地用户和组,然后使用DOMAIN\username格式将凭据添加到远程桌面用户组。
现在,vRealizeAutomation用户名和密码是以后登录此计算机的有效凭据。
11注销Amazon计算机。
12单击操作下拉菜单中的使用RDP连接。
13提示登录时,键入用于登录计算机的vRealizeAutomation用户名和密码。
结果现在,计算机所有者可以使用其vRealizeAutomation凭据登录计算机。
收集vCloud计算机的用户凭据 要以管理员身份登录到vCloudAir或vCloudDirector计算机,必须发现该计算机的管理员密码。
管理员密码在“计算机信息”的“详细信息”页面上显示。
如果未将从中置备计算机的计算机映像配置为在每次引导时生成管理员密码,则可使用替代方法找到该密码。
有关以其他方式获取管理员密码的信息,请参见vCloudAir或vCloudDirector文档。
如果需要,您可以创建必要的vRealizeAutomation用户凭据。
以后登录该计算机时,这些用户凭据将有效。
前提条件n已置备vCloudAir或vCloudDirector计算机。
n以计算机所有者、业务组主管或支持用户身份登录到vRealizeAutomation。
nRDP或SSH在置备要使用的vCloudAir或vCloudDirector计算机映像上处于活动状态。
n计算机位于已打开正确端口的安全组中。
VMware,Inc. 60 管理vRealizeAutomation 步骤1导航到项目页面并筛选您管理的组或特定组。
2在计算机列表中选择vCloudAir或vCloudDirector计算机。
您可以单击操作下拉菜单上的查看详细信息,显示计算机类型等详细信息。
3在操作下拉菜单中选择编辑。
4单击显示管理员密码,以获取计算机的管理员密码。
或者,您也可以使用外部vCloudAir或vCloudDirector过程获取该密码。
5单击操作下拉菜单中的使用RDP连接。
6当提示输入登录凭据时,单击使用其他帐户。
7当提示输入用户名时,键入LOCAL\Administrator。
8出现提示时键入管理员密码。
9单击确定。
现在,您已以管理员身份登录计算机。
10根据需要添加vRealizeAutomation凭据。
例如,在WindowsServer计算机上,打开服务器管理器 并选择配置>本地用户和组,然后使用DOMAIN\username格式将凭据添加到远程桌面用户组。
现在,vRealizeAutomation用户名和密码是以后登录此计算机的有效凭据。
11注销vCloudAir或vCloudDirector计算机。
12单击操作下拉菜单中的使用RDP连接。
13提示登录时,键入用于登录计算机的vRealizeAutomation用户名和密码。
结果现在,计算机所有者可以使用其vRealizeAutomation凭据登录计算机。
减少消耗的预留使用量 架构管理员可以减少特定预留上长期存在的计算机数量,同时使该预留及其中置备的现有计算机处于活动状态。
您可以将预留的计算机配额、内存和虚拟预留的存储减少至低于当前分配量。
这允许在防止置备新计算机的同时继续照常管理现有计算机,直到分配量低于新预留量为止。
注由于已关闭电源的虚拟机未包括在分配的内存和计算机配额总量中,因此减少预留的内存或计算机分配时,可能会导致当前已关闭电源的计算机无法重新启动。
例如,假设某业务组的预留包含20台设置为在未来90天内过期的已置备计算机。
如果要将消耗的这一预留减少至不超过15台计算机,则可对该预留进行编辑,使配额从20台计算机减少为15台。
除非该预留上的计算机数量因即将到期而自然减少,否则不能在该预留上置备其他计算机。
VMware,Inc. 61 管理vRealizeAutomation 取消配置存储路径 如果要取消配置存储路径并将计算机移至新路径,则架构管理员必须在vRealizeAutomation中停用该存储路径。
下文概述了取消配置存储路径所需执行的一系列步骤:1架构管理员在使用存储路径的所有预留上停用该存储路径。
请参见取消激活存储路径。
2将计算机移动到vRealizeAutomation外部的新存储路径。
3等待vRealizeAutomation自动运行清单数据收集,或手动启动清单数据收集。
请参见配置计算资源 数据收集。
取消激活存储路径 取消配置存储路径后,架构管理员可以在预留上停用存储路径。
注对于停用存储路径的每个预留,请确认其他已启用的存储路径上有足够的剩余空间。
前提条件以架构管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>预留>预留。
2指向仍在使用您要取消配置的存储路径的预留,然后单击编辑。
3单击资源选项卡。
4找到您要取消配置的存储路径。
5单击编辑图标()。
6选中“已禁用”列中的相应复选框,停用此存储路径。
7单击保存图标()。
8单击确定。
9对于使用您要取消配置的存储路径的所有预留,请重复此过程。
数据收集 vRealizeAutomation会收集基础架构源端点及其计算资源中的数据。
定期执行数据收集。
每个类型的数据收集均有一个您可以替代或修改的默认时间间隔。
每个类型的数据收集还可具有一个您可以替代或修改的默认超时间隔。
IaaS管理员可以手动启动基础架构源端点的数据收集,架构管理员可以手动启动计算资源的数据收集。
VMware,Inc. 62 管理vRealizeAutomation 表1-29.数据收集类型 数据收集类型基础架构源端点数据收集清单数据收集 状态数据收集 性能数据收集(仅限vSphere计算资源) 网络与安全清单数据收集(仅限vSphere计算资源)WMI数据收集(仅限Windows计算资源) 描述 更新虚拟化环境的虚拟化主机、模板和ISO映像的相关信息。
更新vCloudDirector的虚拟数据中心和模板。
更新Amazon区域和区域中置备的计算机。
端点数据收集每4小时运行一次。
更新将资源使用情况绑定到特定计算资源的虚拟机记录,包括网络、存储和虚拟机的详细信息。
此记录还包括非受管虚拟机(在vRealizeAutomation之外置备的虚拟机)的信息。
清单数据收集每24小时运行一次。
清单数据收集的默认超时间隔为2小时。
更新通过清单数据收集发现的各个计算机的电源状况记录。
状况数据收集也会记录vRealizeAutomation管理但却无法在虚拟化计算资源或云端点中检测到的缺少的计算机。
状态数据收集每15分钟运行一次。
状态数据收集的默认超时间隔为1小时。
更新通过清单数据收集发现的每个虚拟机的CPU、存储、内存和网络平均使用情况的记录。
性能数据收集每24小时运行一次。
性能数据收集的默认超时间隔为2小时。
针对清单数据收集后的各个计算机,将更新与vCloudNetworkingandSecurity和NSX相关的网络和安全数据的记录,尤其是安全组和负载平衡的信息。
更新每个Windows计算机的管理数据记录。
必须安装WMI代理,通常位于ManagerService主机中,可以从Windows计算机中收集数据。
手动启动端点数据收集 端点数据收集每隔4小时自动运行一次,但对于不需要代理程序的端点,IaaS管理员可以随时手动启动端点数据收集。
数据收集页面提供数据收集状态和使用期限信息,并允许您手动启动新的端点数据收集。
前提条件以IaaS管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>端点>端点。
2单击您想要收集数据的端点的行。
3选择可用的数据收集操作。
VMware,Inc. 63 管理vRealizeAutomation 配置计算资源数据收集 您可以激活或取消激活数据收集、配置数据收集频率或手动请求数据收集。
数据收集页面提供数据收集状态和使用期限信息。
它还允许您配置计算资源的数据收集。
前提条件以架构管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>计算资源>计算资源。
2指向要配置数据收集的计算资源,然后单击数据收集。
3配置计算资源数据收集规范。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
4配置清单数据收集。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
n在频率文本框中输入一个数字,配置清单数据收集之间的时间间隔(以小时为单位)。
n单击立即请求以手动启动数据收集。
5配置状态数据收集。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
n在频率文本框中输入一个数字,配置状态数据收集之间的时间间隔(以分钟为单位)。
n单击立即请求以手动启动数据收集。
6配置性能数据收集。
此选项仅适用于vSphere集成。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
n在频率文本框中输入一个数字,配置性能数据收集之间的时间间隔(以小时为单位)。
n单击立即请求以手动启动数据收集。
7配置快照清单数据收集。
此选项仅适用于由vRealizeBusinessforCloud管理的计算资源。
n选择开启以激活数据收集。
n选择关闭以停用数据收集。
VMware,Inc. 64 管理vRealizeAutomation n在频率文本框中输入一个数字,配置快照数据收集之间的时间间隔(以小时为单位)。
n单击立即请求以手动启动数据收集。
8单击确定。
更新所有计算资源的成本数据 架构管理员可以手动更新由vRealizeBusinessforCloud管理的所有计算资源的成本信息。
前提条件以架构管理员身份登录到vRealizeAutomation。
步骤1选择基础架构>计算资源>计算资源。
2单击更新成本。
3单击立即请求。
结果成本更新完成后,状态将更改为“成功”。
了解vCenterServer端点的vSwap分配检查 您可以使用vSwap确定目标计算机上最大大小交换文件的交换空间可用性。
当您从vRealizeAutomation中创建或重新配置虚拟机时,系统将进行vSwap检查。
vSwap分配检查仅适用于vCenterServer端点。
创建或重新配置请求时,vRealizeAutomation存储分配将检查数据存储上是否具有足够的空间容纳虚拟机磁盘。
但打开计算机电源时,如果没有足够的空间在vCenterServer端点上创建交换文件,则计算机将无法启动。
如果打开电源操作失败,则依赖于该计算机的所有自定义也会失败。
此外,您也可以对计算机进行处置。
根据请求的大小,指出计算机未打开电源或未进行置备的反馈并不十分明显。
您可以使用vSwap分配检查帮助克服这些限制,方式如下:在vCenterServer端点的vRealizeAutomation创建和重新配置过程中,检查最大大小交换文件的交换空间可用性。
要启用vSwap分配检查,请在计算机组件或整个蓝图中将自定义属性VirtualMachine.Storage.ReserveMemory设置为True。
请思考vSwap分配检查的以下行为:n交换文件位于包含虚拟机的数据存储中。
不支持在专用数据存储或其他数据存储上查找交换文件的备用 vCenterServer配置。
n创建或重新配置虚拟机时会考虑交换大小。
最大交换大小是虚拟机内存的大小。
n主机中vRealizeAutomation存储预留的保留值不得超过计算资源的物理容量。
n创建预留时,保留值的总和不得超过可用的存储空间。
nvSphere上的资源池或者主机级别或虚拟机级别的内存预留不是从vSphere端点中收集的,在 vRealizeAutomation计算期间不予以考虑。
VMware,Inc. 65 管理vRealizeAutomation nvSwap不会针对现有计算机验证打开电源操作期间可用的交换空间。
n您必须重新运行数据收集,以捕获相对于vSwap对vSphere端点所做的任何更改。
移除数据中心位置 要从用户菜单移除数据中心位置,系统管理员必须从该位置文件中移除位置信息,且架构管理员必须从计算资源中移除位置信息。
例如,如果将“伦敦”添加到位置文件中,并将十个计算资源与该位置关联,然后从位置文件中移除“伦敦”,则计算资源仍与位置“伦敦”关联,且“伦敦”仍包含在“确认计算机请求”页面上的“位置”下拉列表中。
要从下拉列表中移除该位置,架构管理员必须编辑计算资源,并针对与该位置关联的所有计算资源将“伦敦”重置为空白。
下文概述了移除数据中心位置所需执行的一系列步骤:1系统管理员从位置文件中移除数据中心位置信息。
2架构管理员通过编辑每个关联计算资源的位置,移除与该位置的所有计算资源关联。
监控容器 您可以监控已在vRealizeAutomation容器中创建的容器的状态。
基于模板创建容器之后,可以监控其状态。
通过单击容器上的详细信息,可以监控该容器的网络带宽、CPU使用情况和内存使用情况、日志和属性。
批量导入、更新或迁移虚拟机 您可以使用批量导入功能将虚拟机导入、更新或迁移到vRealizeAutomation。
批量导入可以简化在多重环境中管理多个计算机的工作。
批量导入创建一个CSV文件,其中包含虚拟机定义数据,如预留、存储路径、蓝图、所有者和任何自定义属性。
您可以使用该CSV文件将虚拟机导入vRealizeAutomation环境。
批量导入支持下列管理任务:n导入一个或多个非受管虚拟机,以便在vRealizeAutomation环境中予以管理。
n对虚拟机属性(如存储路径)进行全局更改。
n将虚拟机从一个vRealizeAutomation环境迁移到另一个环境。
注仅vCloudDirector和vSphere支持批量导入。
如果将筛选器设置为其他端点类型,则不会在CSV文件中生成数据。
VMware,Inc. 66 管理vRealizeAutomation 您可以使用vRealizeAutomation控制台或CloudUtil命令行界面运行批量导入功能命令。
有关使用CloudUtil命令行界面的详细信息,请参见《生命周期可扩展性》文档。
注批量计算机导入不会绕过正常的置备步骤。
对于导入的计算机,将运行置备期间由事件代理触发的任何现有外部工作流。
通过执行以下操作之
一,可以临时停用导入的计算机的工作流:n取消激活所有事件代理订阅。
如果停用订阅,则必须为vRealizeAutomation集群调度服务中断,因 为在此期间置备的任何正常计算机都不会应用可扩展性。
n向事件订阅中添加一个条件,使其在导入计算机时不会被触发。
要添加此条件,请导航到“事件订 阅”,选择要停用的订阅,然后添加自定义属性VirtualMachine.Imported.ConvergedBlueprint不等于<导入蓝图的ID>。
此条件不会影响正常置备的计算机,而是仅应用于导入的计算机。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
n如果您要导入使用静态IP地址的虚拟机,请准备一个已正确配置的地址池。
将虚拟机导入vRealizeAutomation环境 将非受管虚拟机导入vRealizeAutomation环境。
非受管虚拟机存在于Hypervisor中,但不在vRealizeAutomation环境中进行管理,也无法在控制台中进行查看。
导入非受管虚拟机后,该虚拟机使用vRealizeAutomation管理界面进行管理。
根据您的特权,您可以在受管计算机选项卡或部署选项卡上查看该虚拟机。
批量导入选项不支持通过包含NSX网络和安全组件或软件组件的蓝图置备的部署。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
n如果您要导入使用静态IP地址的虚拟机,请准备一个已正确配置的地址池。
有关使用网络配置文件控 制IP地址范围的详细信息,请参见《配置vRealizeAutomation》。
n如果某虚拟机的静态IP地址已分配给另一个虚拟机,则使用批量导入对此虚拟机进行导入时,导入操 作会失败。
步骤1暂时停用所有事件代理订阅。
注禁用订阅时,必须为vRealizeAutomation集群调度服务中断。
在此过程中,可扩展性不会应用于任何正常置备的计算机。
无法停用订阅可能会导致数据丢失并从支持基础架构中永久删除计算机。
2生成虚拟机CSV数据文件。
a选择基础架构>管理>批量导入。
b单击生成CSV文件。
c从计算机下拉菜单中选择非受管。
VMware,Inc. 67 管理vRealizeAutomation d从下拉菜单中选择业务组默认值。
e输入所有者默认值。
f从下拉菜单中选择蓝图默认值。
此蓝图必须发布并且添加到授权,导入才能成功。
g从下拉菜单中选择组件计算机默认值。
如果为业务组和蓝图选择了一个值,则您可能会在CSV数据文件中看到以下结果:nHostReservation(NameorID)=INVALID_RESERVATIONnHostToStorage(NameorID)=INVALID_HOST_RESERVATION_TO_STORAGE对于同时托管非受管虚拟机的虚拟主机,如果选择的业务组中没有预留时,就会显示这些消息。
如果非受管虚拟主机的业务组有预留,“主机预留”和“主机存储”值将会恰当填充。
h从资源下拉菜单中选择一种可用的资源类型。
菜单项端点计算资源 描述访问虚拟化主机所需的信息。
访问一组功能类似的虚拟机所需的信息。
i从名称下拉菜单中选择虚拟机资源的名称。
j单击确定。
VMware,Inc. 68 管理vRealizeAutomation 3编辑虚拟机CSV数据文件。
a打开CSV文件,并编辑数据类别,使其与目标vRealizeAutomation环境中的现有类别匹配。
要导入CSV数据文件中包含的虚拟机,每台虚拟机都必须与以下项进行关联:n预留n存储位置n蓝图n虚拟机组件n存在于目标部署中的所有者要想成功执行导入,每台虚拟机的所有值必须存在于目标vRealizeAutomation环境中。
您可以更改预留、存储位置、蓝图和所有者的值,或者通过编辑CSV文件将静态IP地址值添加到各个虚拟机。
标题#Import—YesorNo虚拟机名称虚拟机ID主机预留(名称或ID)主机存储(名称或ID)部署名称 备注更改为“否”可防止导入特定虚拟机。
不要更改。
不要更改。
输入目标vRealizeAutomation环境中预留的名称或ID。
输入目标vRealizeAutomation环境中存储位置的名称或ID。
输入要在目标vRealizeAutomation环境中创建的部署的新名称,如虚拟机名称。
注每台虚拟机必须导入各自的部署中。
不能将单个虚拟机导入现有部署中,也不能将多个虚拟机导入一个部署中。
蓝图ID 输入用于导入虚拟机的目标vRealizeAutomation环境中蓝图的ID。
注仅输入蓝图ID,无需输入蓝图名称。
您必须选择仅包含一个虚拟机组件的蓝图。
此蓝图必须发布并添加到授权。
对于导入的虚拟机,请勿关联包含组件配置文件的蓝图。
已导入虚拟机中的现有设置(如内存或存储大小)可能超出配置文件限制。
如果发生这种情况,则对未来任何基于蓝图的虚拟机重新配置的验证都将会失败。
组件计算机ID 输入所选蓝图中包含的虚拟机组件的名称。
不能将虚拟机导入包含多个组件的蓝图中。
所有者名称 输入目标vRealizeAutomation环境中有权访问此蓝图的用户。
如果要导入的虚拟机有一个或多个自定义属性,您可以通过附加到包含计算机对应值的行中的三个逗号分隔的值来标识每个自定义属性。
对每个自定义属性均使用此格式。
,Custom.Property.Name,Value,FLAGS FLAGS是三个字符,用于描述vRealizeAutomation如何处理该属性。
按照使用顺序,标记值为: 1H或N=隐藏或不隐藏 2E或O=加密或未加密 VMware,Inc. 69 管理vRealizeAutomation 3R或P=运行时或非运行时例如,您可以附加一个自定义属性来为计算机配置一个静态IP地址。
使用以下格式,此自定义属性将从网络配置文件分配可用的静态IP地址。
,VirtualMachine.Network#.Address,w.x.y.z,HOP使用虚拟机的相应信息更改该命令。
n将#更改为使用此静态IP地址配置的网络接口的编号。
例如 VirtualMachine.Network0.Address。
n将w.x.y.z更改为虚拟机的静态IP地址。
例如11.27.42.57。
HOP标记字符串-隐藏、未加密、非运行时-设置属性的可见性。
由于此特定属性只能由批量导入使用,因此在成功导入后将从虚拟机中移除。
要使此自定义属性发挥作用,正确配置的地址池中必须存在IP地址。
如果地址无法找到或已在使用,导入也会成功,但没有静态IP地址定义,而且系统会记录错误。
b保存CSV文件。
4使用vRealizeAutomation管理界面将虚拟机导入vRealizeAutomation环境。
a选择基础架构>管理>批量导入。
b单击新建。
c在名称文本框中输入此任务的唯一名称,例如unmanagedimport10。
d通过浏览到CSV文件名,为CSV文件文本框输入CSV文件名。
e选择导入选项。
选项开始时间 立即延迟(秒) 批处理大小 忽略受管计算机跳过用户验证 测试导入 描述 调度将来的开始时间。
所选的开始时间是本地服务器时间,而不是用户工作站的本地时间。
立即开始导入过程。
如果要导入许多虚拟机,请选择每个虚拟机注册的延迟秒数。
选择此菜单项可减缓导入过程。
如果留空,则表示选择不延迟。
如果要导入许多虚拟机,请选择指定时间要注册的虚拟机总数。
选择此菜单项可减缓导入过程。
如果留空,则表示选择不限制。
保持未选择状态。
选择此菜单项会将虚拟机所有者设置为CSV数据文件“所有者”列中所列出的值,而不验证用户是否存在。
选择此菜单项可以减少导入时间。
在不导入虚拟机的情况下测试导入过程,以便测试CSV文件是否存在错误。
f单击确定。
批量导入页面会显示操作进度。
VMware,Inc. 70 管理vRealizeAutomation 在vRealizeAutomation环境中更新虚拟机 可以通过更改虚拟机属性(如存储路径)更新vRealizeAutomation环境中的一个或多个受管虚拟机。
受管虚拟机是指在vRealizeAutomation环境中管理的计算机,可以在控制台中进行查看。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
步骤1生成虚拟机CSV数据文件。
a选择基础架构>管理>批量导入。
b单击生成CSV文件。
c从计算机下拉菜单中选择受管。
d从资源下拉菜单中选择一种可用的资源类型。
选项端点计算资源 描述访问虚拟化主机所需的信息。
访问一组功能类似的虚拟机所需的信息。
e从名称下拉菜单中选择虚拟机资源的名称。
f(可选)如果需要迁移虚拟机自定义属性,请选择包括自定义属性。
g单击确定。
VMware,Inc. 71 管理vRealizeAutomation 2编辑虚拟机CSV数据文件。
a使用文本编辑器打开CSV文件,并编辑需要全局更改的数据类别。
要更新CSV数据文件中包含的虚拟机,每台计算机都必须与以下项进行关联:n预留n存储位置n蓝图n计算机组件n存在于目标部署中的所有者要想成功执行更新,每台计算机的所有值必须存在于目标vRealizeAutomation环境中。
您可以更改预留、存储位置、蓝图和所有者的值,或者通过编辑CSV文件将静态IP地址值添加到各个计算机。
b如果要更改虚拟机的静态IP地址,请将以下格式的命令附加到CSV文件。
,VirtualMachine.Network#.Address,w.x.y.z,HOP使用虚拟机的恰当信息配置该命令。
n将#更改为用此静态IP地址配置的网络接口的编号。
例如VirtualMachineNetwork0.Address。
n将w.x.y.z更改为虚拟机的静态IP地址。
例如11.27.42.57。
nHOP字符串(Hidden、Notencrypted、Notruntime)可设置属性的可见性。
成功导入后,此默认属性会从虚拟机中移除。
要成功更新,必须确保IP地址在正确配置的地址池中可用。
如果地址找不到或已在使用中,即使没有静态IP地址定义,更新也会成功,但系统会记录错误。
c保存CSV文件,然后关闭文本编辑器。
3使用vRealizeAutomation管理界面更新vRealizeAutomation环境中的一个或多个虚拟机。
a选择基础架构>管理>批量导入。
b单击新建。
c在名称文本框中输入此任务的唯一名称,例如managedglobalupdate10。
d浏览到CSV文件名称,然后在CSV文件文本框中输入CSV文件名称。
VMware,Inc. 72 管理vRealizeAutomation e选择导入选项。
选项开始时间 立即延迟(秒) 批处理大小 忽略受管计算机跳过用户验证 测试导入 描述 调度将来的开始时间。
指定的开始时间是本地服务器时间,而不是用户工作站的本地时间。
立即开始导入过程。
如果要更新大量虚拟机,请选择每个虚拟机更新的延迟秒数。
选择此选项可减缓更新过程。
如果留空,则表示不指定延迟。
如果要更新大量虚拟机,请选择要在指定时间更新的计算机总数。
选择此选项可减缓更新过程。
如果留空,则表示不指定限制。
保持未选择状态。
选择此选项会将计算机所有者设置为CSV数据文件“所有者”列中所列出的值,而不验证用户是否存在。
选择此选项可减少更新时间。
保持未选择状态。
f单击确定。
“批量导入”页面会显示操作进度。
将虚拟机迁移到其他vRealizeAutomation环境 可以将VMwarevRealize™Automation环境中的一个或多个受管虚拟机迁移到其他vRealizeAutomation环境。
受管虚拟机是指在vRealizeAutomation环境中管理的虚拟机,可以在控制台中进行查看。
前提条件n以架构管理员和业务组主管身份登录到vRealizeAutomation。
n如果您要导入使用静态IP地址的虚拟机,请准备一个已正确配置的地址池。
有关使用网络配置文件控 制IP地址范围的详细信息,请参见《配置vRealizeAutomation》。
步骤1生成虚拟机CSV数据文件。
a选择基础架构>管理>批量导入。
b单击生成CSV文件。
c从计算机下拉菜单中选择受管。
d从资源下拉菜单中选择一种可用的资源类型。
选项端点计算资源 描述访问虚拟化主机所需的信息。
访问一组功能类似的虚拟机所需的信息。
e从名称下拉菜单中选择虚拟机资源的名称。
VMware,Inc. 73 管理vRealizeAutomation f(可选)选择包括自定义属性。
在将虚拟机导入具有相同属性的新部署时,可以包括自定义属性。
g单击确定。
VMware,Inc. 74 管理vRealizeAutomation 2编辑虚拟机CSV数据文件。
是否必须编辑CSV数据文件取决于源环境与目标环境的相似性。
如果源环境中的配置值与目标环境中的值不匹配,则您必须编辑CSV数据文件,以便在开始迁移之前这些值是匹配的。
a打开CSV文件,并编辑数据类别,使其与目标vRealizeAutomation环境中的现有类别匹配。
要迁移CSV数据文件中包含的虚拟机,每台虚拟机必须与已存在于目标vRealizeAutomation环境中的预留、存储位置、蓝图、计算机组件以及所有者关联。
要想成功执行迁移,每台虚拟机的所有值必须存在于目标vRealizeAutomation环境中。
您可以更改预留、存储位置、蓝图和所有者的值,或者通过编辑CSV文件将静态IP地址值添加到各个虚拟机。
标题#导入--是或否虚拟机名称虚拟机ID主机预留(名称或ID)主机存储(名称或ID)部署名称 聚合蓝图ID 组件蓝图ID所有者名称 备注更改为“否”可防止导入特定虚拟机。
不要更改。
不要更改。
输入目标vRealizeAutomation环境中预留的名称或ID。
示例是MyMachinea6e05812-0b06-4d4e-a84afed242340426aDevReservation 输入目标vRealizeAutomation环境中存储位置的名称或ID。
ce-san-1:custom-nfs-
2 输入要在目标vRealizeAutomation环境中创建的部署的新名称。
每台虚拟机必须迁移到各自的部署中。
不能将单个虚拟机导入现有部署中,也不能将多个虚拟机导入一个环境中。
输入用于导入虚拟机的目标vRealizeAutomation环境中蓝图的ID。
确保只输入蓝图ID。
不要输入蓝图名称。
您必须选择仅包含一个虚拟机组件的蓝图。
此蓝图必须发布并添加到授权。
输入所选蓝图中包含的虚拟机组件的名称。
不能将虚拟机导入包含多个组件的蓝图中。
输入目标vRealizeAutomation环境中的用户。
ImportedDeployment0001ImportBlueprintImportedMachineuser@tenant 正确格式化的完整CSV行的示例:Yes,MyMachine,a6e05812-0b06-4d4e-a84afed242340426,DevReservation,ce-san-1:custom-nfs-
2,ImportedDeployment0001,ImportBlueprint,ImportedMachine,user@tenant b如果要迁移具有静态IP地址的虚拟机,请将以下格式的命令附加到CSV文件。
,VirtualMachine.Network#.Address,w.x.y.z,HOP 使用虚拟机的恰当信息配置该命令。
n将#更改为用此静态IP地址配置的网络接口的编号。
例如VirtualMachineNetwork0.Address。
n将w.x.y.z更改为虚拟机的静态IP地址。
例如11.27.42.57。
nHOP字符串(Hidden、Notencrypted、Notruntime)可设置属性的可见性。
成功导入后,此默认属性会从虚拟机中移除。
VMware,Inc. 75 管理vRealizeAutomation 要成功迁移,必须确保IP地址在正确配置的地址池中可用。
如果地址找不到或已在使用中,即使没有静态IP地址定义,迁移也会成功,但系统会记录错误。
c保存CSV文件。
3使用vRealizeAutomation管理界面将虚拟机迁移到vRealizeAutomation环境。
a选择基础架构>管理>批量导入。
b单击新建。
c在名称文本框中输入此任务的唯一名称,例如managedmigration10。
d通过浏览到CSV文件名,为CSV文件文本框输入CSV文件名。
e选择导入选项。
选项开始时间 立即延迟(秒) 批处理大小 忽略受管计算机跳过用户验证 测试导入 描述 调度将来的开始时间。
所选的开始时间是本地服务器时间,而不是用户工作站的本地时间。
立即开始迁移过程。
如果要迁移许多虚拟机,请选择每个虚拟机注册的延迟秒数。
选择此选项可减缓迁移过程。
如果留空,则表示选择不延迟。
如果要迁移许多虚拟机,请选择指定时间要注册的虚拟机总数。
选择此选项可减缓迁移过程。
如果留空,则表示选择不限制。
保持未选择状态。
选择此选项会将虚拟机所有者设置为CSV数据文件“所有者”列中所列出的值,而不验证用户是否存在。
选择此选项可以减少迁移时间。
在不迁移虚拟机的情况下测试迁移过程,以便测试CSV文件是否存在错误。
f单击确定。
“批量导入”页面会显示操作进度。
VMware,Inc. 76
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。