VCF 3.9入门第3部分– vRealize Automation前提条件

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

在继续增加VMware Cloud Foundation(VCF)的过程中,下一步是完成vRealize Automation的部署。再次通过vRealize Suite Lifecycle Manager(vRSLM)完成。在第2部分中,我们已经看到了如何通过vRSLM部署vRealize Operations。而在第一部分中,我们看到了最初的VCF管理域部署。在本文中,我们将详细介绍为了部署vRealize Automation(vRA)需要进行哪些准备。现在,在开始部署之前,有许多先决条件。这将是本文的主要重点,以确保我们在开始部署vRA之前正确完成所有操作。

下载适当的vRA套件

就像我们使用vRSLM部署vROps时所做的一样,我们必须找到正确的版本以进行下拉。在VCF 3.9发行说明中可用。我们将在本文中部署vRealize Automation v7.6。

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

应用先决条件

vRA总共列出了7个安装先决条件。我们将看到,其中一些非常简单明了,而另一些则更加复杂。让我们从更简单的需求开始。

步骤1. vRA服务的Active Directory帐户

vRA需要使用Active Directory帐户才能提供某些服务。该帐户需要具有将计算机加入AD域的能力。有关如何正确配置此帐户的更多详细信息,请参见此处的VCF 3.9规划指南

还需要将该帐户添加到“操作员帐户”组,并委派该帐户以将计算机加入域

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

步骤2.许可证密钥

vRA需要许可证密钥。这应该添加到SDDC管理器的“管理”>“许可”部分。我当前在实验室中获得的许可证类似于以下内容:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

步骤3.网络配置

作为vRealize Automation的一部分,将部署大量虚拟设备和VM。如果将vRA组件部署到与管理组件(例如SDDC Manager)不同的网段,则需要确保vRealize网络可路由到管理网络。

步骤4. DNS和IP分配

作为vRA的一部分部署的以下一组设备/虚拟机将需要FQDN和IP地址。

  • vRealize Automation设备:3 + 1 x负载均衡器虚拟IP = 4
  • vRA IaaS Web服务器:2 +1 x负载均衡器虚拟IP = 3
  • vRA IaaS Manager + DEM Orchestrator:2 + 1 x负载均衡器虚拟IP = 3
  • vRA DEM工人:2
  • vRA代理:2
  • 适用于vRA的MS SQL Server:1

在开始之前,总共需要分配15个 FQDN和IP地址。完整列表可在VCF 3.9规划和准备指南中找到。我已经省略了vRSLM和NSX Edge,因为在第2部分中推出vROps时已经部署了它们。请注意,Load Balancer虚拟IP不需要新的设备或VM。这些虚拟IP位于NSX Edge上。

这些是比较简单的先决条件。现在,让我们集中讨论在vCF中部署vRA的更复杂的先决条件。

步骤5. MS SQL Server

vRealize Automation要求SQL Server数据库存储其IaaS组件。必须先手动部署和配置,才能推出vRA。VCF 3.9规划和准备指南中提供了完整的说明列表。在我的实验室中,我将虚拟机与Windows Server 2016和SQL Server 2016一起使用。已经有很多文章描述了如何逐步配置SQL Server 2016,因此在此不做介绍。但是,我将花一些时间进行所需的其他调整。您还需要安装MS SQL Severe Management Studio才能进行必要的配置更改。

5.1分配vRA服务帐户SQL Server sysadmin角色

vRealize Automation需要在SQL Server数据库上创建和运行脚本。因此,需要此许可。有关如何实现此先决条件的详细信息,请参见此处

5.2配置分布式事务处理协调器(DTC)

这是协调vRA和SQL Server之间的事务所必需的。有关如何执行的详细信息,请参见此处。在组件服务中找到MSDTC。MSDTC安全设置应从下面显示的默认值更改,以便允许网络DTC访问,允许远程客户端以及入站和出站Transaction Manager通信:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

5.3启用MSDTC,SQL Server和vRA之间的防火墙访问

需要一个新的入站防火墙规则,并且一些入站防火墙规则需要修改以允许vRA与MSDTC和SQL Server数据库对话。这些步骤在这里找到。配置完成后,它应如下所示:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

5.4注册表设置

我们需要创建一些/修改注册表项,可以从PowerShell中完成。这些是所需的命令。或者,您可以使用UI驱动的工具regedit

Set-ExecutionPolicy Unrestricted

Set-ItemProperty -Path ‘HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System’ -Name ‘EnableLUA’ 0

Set-ItemProperty -Path ‘HKLM:\System\CurrentControlSet\Services\TCPIP6\Parameters’ -Name 'DisabledComponents' -Value 0xff

5.5创建和配置SQL Server数据库

需要创建一个名为vRADB01的新数据库。创建vRADB01 SQL数据库后,需要对SQL Server数据库本身进行一些修改/调整。这些操作将“恢复模型”设置为“简单”,设置为较早的兼容性级别(100或120),允许快照隔离,最后打开“读取已提交”快照。这些可以在创建数据库时在“ 选项”页面中找到。这是从我的数据库中截取的屏幕截图,突出显示了更改。完整的细节可以在这里找到

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

这就是SQL Server数据库设置。现在,让我们看一下将用于IaaS映像的OVA模板,该模板将在vRA部署期间由8个VM使用。

步骤6. IaaS模板OVA

这是OVA模板,将在部署中被绝大多数vRA组件使用。Web服务器,代理,管理器和DEM将使用它(DEM是分布式执行管理器,负责执行供应和取消供应任务)。有很多设置,所以让我们逐步进行。大部分说明可以在这里找到

6.1虚拟硬件

该虚拟机将需要2个vCPU,8GB内存和至少50GB的虚拟磁盘。还应该将其配置为使用VMXNET3网络驱动程序。

6.2操作系统要求

我为IaaS模板OVA使用了Windows Server 2016 Guest OS。Internet Explorer浏览器将需要禁用 “增强的安全配置”功能。OVA还应该启用“远程桌面连接” 。这些可以通过服务器管理器>本地服务器完成,如下所示:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

6.3注册表设置

我们需要对SQL Server VM进行类似的注册表更改,这又可以通过PowerShell进行。这些是所需的命令。或者,您可以使用UI驱动工具regedit。这些可以在这里找到

Set-ExecutionPolicy Unrestricted

Set-ItemProperty -Path ‘HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System’ -Name ‘EnableLUA’ 0

Set-ItemProperty -Path ‘HKLM:\System\CurrentControlSet\Services\TCPIP6\Parameters’ -Name 'DisabledComponents' -Value 0xff

6.4 Java运行时环境(JRE)

需要安装Java Runtime Environment(JRE)。这将需要从Oracle下载。今天,您似乎需要在Oracle中创建一个帐户才能从其站点撤下JRE。我下载了版本jre1.8.0_241

6.5环境变量

安装JRE后,需要创建一个新的环境变量。

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

Java二进制文件的路径也应添加到系统路径。为此,您只需编辑VM的当前路径环境变量并按如下所示添加它:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

如果从PowerShell或C:\提示符下键入java.exe -version,它将返回该版本。

6.6 Microsoft源路径访问

这涉及将文件夹(\ sources \ sxs)从Windows Server 2016安装媒体复制到OVA模板上的C:\ sources \ sxs。完成此操作后,需要更新注册表,因此条目:HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Servicing \ LocalSourcePath指向C:\ sources \ sxs上安装文件的位置。

6.7通过自动启动启用辅助登录

这可以通过“服务”工具完成。

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

6.8启用DTC网络和安全性选项

该步骤不是指南中的*,应由vRSLM注意。但是,一位解决方案架构师表示,在将VM转换为OVA之前,我还可以继续进行这些更改。就像我们在5.2部分中使用SQL Server一样,启动组件服务并按照该部分中的说明设置“分布式事务处理协调器(DTC)网络和安全性”的值。

6.9加入Active Directory

最后的步骤如下:

  1. 重新启动虚拟机
  2. 使用先前的vRA服务帐户设置将VM加入Active Directory
  3. 确认您可以使用vRA服务帐户登录
  4. 关闭并关闭虚拟机电源

6.10将模板转换为OVA

要将关闭电源的VM转换为OVA,只需使用OVFTool即可,该工具可从My VMware下载。确保在vSphere Infrastructure中使用正确版本的OVFTool,否则可能会出现一些奇怪的cURL错误。OVFTool 4.3版似乎可以与vSphere 6.7 U3一起很好地工作。这是我运行的将VM转换为可由SDDC Manager / vRSLM稍后使用的OVA的命令:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

步骤7.证书

是。我把最好的证书留到了最后–证书。这里需要做很多工作。首先,我们将使用我们的Windows主机之一,并将其用作CA服务器。然后,我们将SDDC Manager连接到该CA。最后,我们将为需要它的vRA设备和VM生成证书链,并将其传递给vRSLM,在部署vRealize Automation环境时将使用该证书链。

7.1创建MS Windows Active Directory CA服务器

您当然可以使用其他证书颁发机构(CA),但这是我在实验室中使用的,因为它是我必须处理的。我设置了一个MicrosoftCA。您将需要参考相应的MS文档来执行此操作。我们的一位架构师还告诉我,虽然没有在文档中注明,但他包括所有这些Active Directory证书服务。

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

一旦创建了CA,就需要创建一个证书模板,稍后将通过SDDC Manager进行引用。创建模板的步骤可以在这里找到

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

请注意,Microsoft CA还需要运行(IIS)Web服务器。使用IIS Web服务器,需要确保已启用基本身份验证

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

7.2在SDDC管理器中配置证书颁发机构

如果一切正常,则应该可以从SDDC Manager连接到CA服务器和模板,如下所示。有关步骤的详细信息,请参见此处。显示CA证书详细信息后,单击“接受”后:

VCF 3.9入门第3部分– vRealize Automation前提条件-VirtualVMW

7.3为vRA设备和VM生成私钥和证书链

要生成私钥和证书链,您将需要以vcf用户身份打开SDDC管理器的外壳,成为超级用户并创建证书。这就是流程,但是很显然,您将在许多地方使用自己的值。请注意,应同时添加组件短名称和FQDN。有关如何生成证书的完整详细信息,请参见此处

root@vcf-sddc-mgr-01 [ /opt/vmware/vcf/operationsmanager/scripts/cli ]# ./generate_certificate.sh

Certificate generation menu:
1) generate_csr
2) generate_certificate
#? 2

Enter the resource type [vra]:

Currently, automated certificate generation is supported using Microsoft CA.

You must configure/update the CA configuration from the SDDC Manager UI before proceeding \
with certificate generation.

Are you sure you want to continue with certificate generation(y/n)? y

You are about to be asked to enter information that will be incorporated into your certificate request.

There are quite a few fields, for some of the fields there will be a default value, press \
enter key if you want to keep the default value.

Country Name (2 letter code) [US]: IE

State or Province Name (full name) [California]: Cork

Locality Name (eg, city) []: Cork

Organization Name (eg, company) [VMware Inc]:

Organizational Unit Name (eg, section) []: HCIBU

Common Name (e.g. server FQDN) []: dc01.rainpole.com

Key size [2048]:

Key algorithm [RSA]:

You are about to be asked to enter the the subject alternative names (SANs) to be included in the certificate.

Please enter the SAN one after another and enter 'done' once you have entered all the SANs.

Enter SAN : vcf-vra-app-01

Enter SAN : vcf-vra-app-01.rainpole.com

Enter SAN : vcf-vra-app-02

Enter SAN : vcf-vra-app-02.rainpole.com

Enter SAN : vcf-vra-app-03

Enter SAN : vcf-vra-app-03.rainpole.com

Enter SAN : vcf-vra-dem-01

Enter SAN : vcf-vra-dem-01.rainpole.com

Enter SAN : vcf-vra-dem-02

Enter SAN : vcf-vra-dem-02.rainpole.com

Enter SAN : vcf-vra-web01

Enter SAN : vcf-vra-web01.rainpole.com

Enter SAN : vcf-vra-web02

Enter SAN : vcf-vra-web02.rainpole.com

Enter SAN : vcf-vra-mgr01

Enter SAN : vcf-vra-mgr01.rainpole.com

Enter SAN : vcf-vra-mgr02

Enter SAN : vcf-vra-mgr02.rainpole.com

Enter SAN : vcf-vra-alb01

Enter SAN : vcf-vra-alb01.rainpole.com

Enter SAN : vcf-vra-mlb01

Enter SAN : vcf-vra-mlb01.rainpole.com

Enter SAN : vcf-vra-wlb-01

Enter SAN : vcf-vra-wlb-01.rainpole.com

Enter SAN : vcf-vra-prx01

Enter SAN : vcf-vra-prx01.rainpole.com

Enter SAN : vcf-vra-prx02

Enter SAN : vcf-vra-prx02.rainpole.com

Enter SAN : done

List of SANs entered to be included in the certificate:

["sqlserver2016","sqlserver2016.rainpole.com","vcf-vra-app-01","vcf-vra-app-01.rainpole.com","vcf-vra-app-02",\
"vcf-vra-app-02.rainpole.com","vcf-vra-app-03","vcf-vra-app-03.rainpole.com","vcf-vra-dem-01",\
"vcf-vra-dem-01.rainpole.com","vcf-vra-dem-02","vcf-vra-dem-02.rainpole.com","vcf-vra-web01",\
"vcf-vra-web01.rainpole.com","vcf-vra-web02","vcf-vra-web02.rainpole.com","vcf-vra-mgr01",\
"vcf-vra-mgr01.rainpole.com","vcf-vra-mgr02","vcf-vra-mgr02.rainpole.com","vcf-vra-alb01",\
"vcf-vra-alb01.rainpole.com","vcf-vra-mlb01","vcf-vra-mlb01.rainpole.com","vcf-vra-wlb-01",\
"vcf-vra-wlb-01.rainpole.com","vcf-vra-prx01","vcf-vra-prx01.rainpole.com","vcf-vra-prx02",\
"vcf-vra-prx02.rainpole.com"]

generating certificate...

Enter the file path to copy the private key file [/tmp/private_key.pem]:

Private key content is written to file: /tmp/private_key.pem

Enter the file path to copy the csr file [/tmp/csr.pem]:

csr content is written to file: /tmp/csr.pem

Enter the file path to copy the server certificate file [/tmp/server.pem]:

Server certificate content is written to file: /tmp/server.pem

Enter the file path to copy the server certificate file [/tmp/rootca.pem]:

Root CA certificate chain content is written to file: /tmp/rootca.pem

当我们返回到vRSLM中的vRA Deploy时,将需要复制并粘贴私钥private_key.pem和服务器证书(链)server.pem文件中的内容。

至此,完成了前提条件步骤。现在,我们已经准备好让vSRLM / SDDC Manager指导我们完成vRealize Automation部署,该部署将推出11个设备和VM并自动进行配置。在即将发布的文章中,我们将探讨该问题以及如何监视部署并进行故障排除。然后,我们来看一下调试一些主机并创建我们的第一个工作负载域。

有关如何从VMware Cloud Foundation部署vRealize Automation的更多参考,请在此处查看官方3.9 VCF文档链接:

发表评论

电子邮件地址不会被公开。 必填项已用*标注