Aumente os privilégios do VMware Engine.

Os privilégios do Google Cloud VMware Engine oferecem aos usuários do vCenter os privilégios necessários para realizar operações normais. Algumas funções administrativas exigem privilégios adicionais no vCenter da nuvem particular.

O Google Cloud VMware Engine agora está integrado ao console do Google Cloud, mas a integração não fornece o recurso de privilégio elevado. Para realizar essas tarefas, use uma conta de usuário da solução para:

  • Configurar origens de identidade
  • Realizar o gerenciamento de usuários
  • Excluir um grupo de portas distribuído
  • Criar contas de serviço

Contas de usuários da solução

Algumas ferramentas e produtos usados em sua nuvem privada podem exigir que um usuário tenha privilégios de administrador no vSphere. Quando você cria uma nuvem privada, o VMware Engine também cria contas de usuário com privilégios de administrador que podem ser usados com as ferramentas e os produtos de terceiros. Este documento fornece orientações sobre como gerenciar essas contas de usuário da solução no vSphere.

Veja alguns exemplos de ferramentas e produtos que exigem privilégios de administrador durante a configuração:

  • Gerenciador de Recuperação de Site do VMware (SRM)
  • Diretor de nuvem do VMware
  • Zerto

Antes de começar

Antes de fazer login em uma ferramenta ou produto de terceiros com uma conta de usuário da solução, confirme se a ferramenta ou o produto requer privilégios de administrador. Se a ferramenta ou produto exigir privilégios que já são fornecidos por Cloud-Owner-Role, crie um novo usuário e adicione o usuário a Cloud-Owner-Group.

É possível usar qualquer um dos seguintes IDs de usuário da solução integrada:

  • solution-user-01@gve.local
  • solution-user-02@gve.local
  • solution-user-03@gve.local
  • solution-user-04@gve.local
  • solution-user-05@gve.local

Gerar uma senha de usuário da solução

Para receber uma senha de usuário da solução, siga as etapas abaixo.

gcloud

gcloud vmware private-clouds vcenter credentials describe \
  --private-cloud=PRIVATE_CLOUD_NAME \
  --project=PROJECT_ID \
  --username=USERNAME_ID \
  --location=ZONE

Substitua:

  • PRIVATE_CLOUD_NAME: a nuvem privada desta solicitação
  • PROJECT_ID: o projeto para esta solicitação
  • USERNAME_ID: um dos IDs de usuário da solução
  • ZONE: a zona da nuvem privada.

API

Na API REST, faça uma solicitação GET para o método showVcenterCredentials. e forneça o ID do usuário da solução:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME:showVcenterCredentials?username=USERNAME_ID

Substitua:

  • PROJECT_ID: o projeto para esta solicitação
  • ZONE: a zona da nuvem privada
  • PRIVATE_CLOUD_NAME: a nuvem privada desta solicitação
  • USERNAME_ID: um dos IDs de usuário da solução

Redefinir a senha do usuário da solução

Para redefinir uma senha de usuário da solução, siga as etapas abaixo.

gcloud

gcloud vmware private-clouds vcenter credentials reset \
  --private-cloud=PRIVATE_CLOUD_NAME \
  --project=PROJECT_ID \
  --username=USERNAME_ID \
  --location=ZONE

Substitua:

  • PRIVATE_CLOUD_NAME: a nuvem privada desta solicitação
  • PROJECT_ID: o projeto para esta solicitação
  • USERNAME_ID: um dos IDs de usuário da solução
  • ZONE: a zona da nuvem privada.

API

Na API REST, faça uma solicitação POST para o resetVcenterCredentials. e forneça o ID do usuário da solução no corpo da solicitação:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME:resetVcenterCredentials

{
  "username": :"USERNAME_ID"
}

Substitua:

  • PROJECT_ID: o projeto para esta solicitação
  • ZONE: a zona da nuvem privada.
  • USERNAME_ID: um dos IDs de usuário da solução

Ações proibidas

Quando o VMware Engine detecta qualquer uma das seguintes ações proibidas, o VMware Engine reverte as alterações para garantir que o serviço permaneça ininterrupto.

Ações do cluster

As seguintes ações de cluster são proibidas:

  • Como remover um cluster do vCenter
  • Como alterar a alta disponibilidade (HA) do vSphere em um cluster
  • Como adicionar um host ao cluster no vCenter
  • Como remover um host do cluster do vCenter
  • Como alterar o programador de recursos distribuídos do vSphere (DRS, na sigla em inglês) em um cluster

Ações do host

As seguintes ações de host são proibidas:

  • Adicionar ou remover repositórios de dados em um host ESXi é possível montar uma no repositório de dados de recuperação de desastres, mas SLAs não se aplicam
  • Desinstalar o agente vCenter do host
  • Como modificar a configuração do host
  • Fazer alterações nos perfis do host
  • Como colocar um host no modo de manutenção

Ações da rede

As seguintes ações de rede são proibidas no vCenter Server:

  • Como excluir a chave virtual distribuída padrão (DVS) em uma nuvem privada
  • Como remover um host do DVS padrão
  • Como importar qualquer configuração de DVS
  • Como reconfigurar qualquer configuração do DVS
  • Como fazer upgrade de qualquer DVS
  • Como excluir o grupo de portas de gerenciamento
  • Editar o grupo de portas de gerenciamento

As seguintes ações de rede são proibidas no NSX-T Manager:

  • Como adicionar um novo nó do NSX-T Edge
  • Como alterar um nó do NSX-T Edge

Ações de papéis e permissões

As seguintes funções e ações de permissão são proibidas:

  • Modificar ou excluir permissões de qualquer objeto de gerenciamento
  • Modificar ou remover qualquer função padrão
  • Aumentar os privilégios de um papel para mais privilégios do que no papel de proprietário do Cloud
  • Como adicionar usuários e grupos ao grupo de administradores no vCenter
  • Adicionar usuários e grupos do Active Directory ao grupo de administradores no vCenter

Configurar alertas por e-mail

É possível configurar o VMware Engine para notificar um usuário sobre mudanças em sua configuração de nuvem privada. Para adicionar um contato, faça o seguinte:

  1. No console do Google Cloud, acesse a página Contatos essenciais.

    Acessar os Contatos essenciais

  2. No menu suspenso de seleção de projetos, escolha a organização, pasta ou projeto aos quais você quer adicionar um contato.

  3. Clique em Adicionar contato.

  4. Nos campos E-mail e Confirmar e-mail, insira o endereço de e-mail do contato.

  5. No menu suspenso Categorias de notificação, selecione as categorias de notificação das quais você quer que o contato receba comunicações. Para ver uma lista de categorias de notificação e contatos recomendados, consulte Como identificar contatos nesta página.

  6. Clique em Salvar.

Outras ações

As seguintes ações também são proibidas:

  • Remover todas as licenças padrão:
    • Servidor vCenter
    • Nós ESXi
    • NSX-T
    • HCX
  • Como modificar ou excluir o pool de recursos de gerenciamento.
  • Como clonar VMs de gerenciamento.
  • Como atribuir uma rede de gerenciamento a uma VM de carga de trabalho.
  • Como usar um endereço IP no intervalo de endereços IP interno de gerenciamento para uma VM de carga de trabalho.
  • Como renomear o data center.
  • Como renomear o cluster
  • Como configurar o encaminhamento de syslog usando a interface de gerenciamento de aplicativos do servidor vCenter (VAMI, na sigla em inglês)
  • Configuração do encaminhamento de syslog diretamente nos ESXi Hosts usando o usuário do vCenter interface gráfica do usuário. Em vez disso, use o portal do VMware Engine ou a A Google Cloud CLI para configurar o encaminhamento de syslog para vCenter Server ou ESXi Hosts.
  • Como associar seu Cloud vCenter privado a um domínio do Active Directory.
  • Redefinir as credenciais de login do vCenter ou do NSX-T usando ferramentas do VMware, chamadas de API ou dispositivos de gerenciamento (gerenciador vCenter/NSX). Lembre-se de que é possível recuperar ou redefinir credenciais geradas, incluindo atualizações de senha, na página de detalhes da nuvem privada no portal do VMware Engine.
  • Alterar intervalos de coleta de estatísticas ou níveis de estatísticas no cliente vSphere.

A seguir