Aumenta los privilegios de VMware Engine

Los privilegios de Google Cloud VMware Engine brindan a los usuarios de vCenter los privilegios que necesitan para realizar operaciones normales. Algunas funciones administrativas requieren privilegios adicionales en el vCenter de nube privada.

Google Cloud VMware Engine ahora está integrado a Google Cloud Console, pero la integración no proporciona la funcionalidad de privilegio Elevate. Para realizar estas tareas, puedes usar una cuenta de usuario de solución para lo siguiente:

  • Configura las fuentes de identidad
  • Realiza la administración de usuarios
  • Borrar un grupo de puertos distribuido
  • Crea cuentas de servicio

Puedes usar cualquiera de los siguientes ID de usuario de solución integrada:

  • solution-user-01@gve.local
  • solution-user-02@gve.local
  • solution-user-03@gve.local
  • solution-user-04@gve.local
  • solution-user-05@gve.local

Obtener una contraseña de usuario de solución

Para obtener una contraseña de usuario de solución, sigue estos pasos:

API

En la API de REST, realiza una solicitud GET al método showCredentials y proporciona el ID de usuario de la solución:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD:showVcenterCredentials?username=USERNAME_ID

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto para esta solicitud.
  • REGION: Es la región de la nube privada.
  • USERNAME_ID: Es uno de los IDs de usuario de la solución que se describieron antes.

Restablecer la contraseña de usuario de la solución

Para restablecer la contraseña de un usuario de la solución, sigue estos pasos:

gcloud 

gcloud vmware private-clouds vcenter credentials reset \
--private-cloud=PRIVATE_CLOUD \
--project=PROJECT_ID \
--username=SOLUTION_USER_ID \
--location=REGION

API

En la API de REST, realiza una solicitud POST al método showCredentials y proporciona el ID de usuario de la solución en el cuerpo de la solicitud:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD:resetVcenterCredentials

{
"username": :"USERNAME_ID"
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el proyecto para esta solicitud.
  • REGION: Es la región de la nube privada.
  • USERNAME_ID: Es uno de los IDs de usuario de la solución que se describieron antes.

Acciones prohibidas

Cuando VMware Engine detecta cualquiera de las siguientes acciones prohibidas, revierte los cambios para garantizar que el servicio permanezca sin interrupciones.

Acciones del clúster

Las siguientes acciones de clúster están prohibidas:

  • Quita un clúster de vCenter.
  • Cambia la alta disponibilidad (HA) de vSphere en un clúster.
  • Agrega un host al clúster desde vCenter.
  • Quita un host del clúster desde vCenter.
  • Cambia el programador de recursos distribuidos de vSphere (DRS) en un clúster.

Acciones del host

Las siguientes acciones de host están prohibidas:

  • Agregar o quitar almacenes de datos en un host de ESXi
  • Desinstala el agente de vCenter desde el host.
  • Modifica la configuración del host.
  • Realiza cambios en los perfiles del host.
  • Coloca un host en modo de mantenimiento.

Acciones de la red

Las siguientes acciones de red están prohibidas en el servidor de vCenter:

  • Borra el interruptor virtual distribuido (DVS) predeterminado en una nube privada.
  • Quita un host del DVS predeterminado.
  • Importa cualquier parámetro de configuración del DVS.
  • Reconfigura cualquier parámetro de configuración del DVS.
  • Actualiza cualquier DVS.
  • Borra el grupo de puertos de administración.
  • Edita el grupo de puertos de administración.

Las siguientes acciones de red están prohibidas en NSX-T Manager:

  • Agregar un nodo NSX-T Edge nuevo.
  • Cambiar un nodo NSX-T Edge existente.

Acciones de funciones y permisos

Las siguientes acciones de funciones y permisos están prohibidas:

  • Modifica o borra permisos de cualquier objeto de administración.
  • Modifica o quita cualquier función predeterminada.
  • Aumenta los privilegios de una función para que sean superiores a Cloud-Owner-Role.
  • Agrega usuarios y grupos al grupo de administradores en vCenter
  • Agrega cualquier usuario y grupo de Active Directory al grupo de administradores en vCenter.

Otras acciones

Tampoco se permiten las siguientes acciones:

  • Quita todas las licencias predeterminadas:
    • vCenter Server
    • Nodos de ESXi
    • NSX-T
    • HCX
  • Modifica o borra el grupo de recursos de administración.
  • Clona VM de administración.
  • Asigna una red de administración a una VM de carga de trabajo.
  • Usar una dirección IP en el rango de direcciones IP internas de administración para una VM de carga de trabajo
  • Cambiando el nombre del centro de datos.
  • Cambiar el nombre del clúster.
  • Configura el reenvío de syslog con la interfaz de administración de dispositivos de servidor (VAMI) de vCenter.
  • Configurar el reenvío de syslog en hosts ESXi directamente con la interfaz de usuario de vCenter Abre un ticket de asistencia para esta tarea.
  • Une tu vCenter de nube privada a un dominio de Active Directory.
  • Restablece las credenciales de acceso de vCenter o NSX-T mediante las herramientas de VMware, las llamadas a la API o los dispositivos de administración (administrador de vCenter/NSX). Te recordamos que puedes recuperar o restablecer las credenciales generadas, incluidas las actualizaciones de contraseñas, desde la página de detalles de la nube privada en el portal de VMware Engine.
  • Cambiar los intervalos de recopilación de estadísticas o los niveles de estadísticas en el cliente de vSphere.

¿Qué sigue?