Meningkatkan hak istimewa VMware Engine

Hak istimewa Google Cloud VMware Engine memberi pengguna vCenter hak istimewa yang diperlukan untuk melakukan operasi normal. Beberapa fungsi administratif memerlukan hak istimewa tambahan di vCenter cloud pribadi.

Google Cloud VMware Engine kini terintegrasi dengan Konsol Google Cloud, tetapi integrasi tersebut tidak memberikan fungsi hak istimewa Raise. Untuk melakukan tugas ini, Anda dapat menggunakan akun pengguna solusi untuk:

  • Mengonfigurasi sumber identitas
  • Menjalankan pengelolaan pengguna
  • Menghapus grup port terdistribusi
  • Membuat akun layanan

Anda dapat menggunakan salah satu ID pengguna solusi bawaan berikut:

  • solution-user-01@gve.local
  • solution-user-02@gve.local
  • solution-user-03@gve.local
  • solution-user-04@gve.local
  • solution-user-05@gve.local

Mendapatkan solusi sandi pengguna

Untuk mendapatkan solusi sandi pengguna, ikuti langkah-langkah berikut:

API

Di REST API, buat permintaan GET ke metode showCredentials dan berikan ID pengguna solusi tersebut:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD:showVcenterCredentials?username=USERNAME_ID

Ganti kode berikut:

  • PROJECT_ID: project untuk permintaan ini.
  • REGION: region cloud pribadi.
  • USERNAME_ID: salah satu ID pengguna solusi yang dijelaskan sebelumnya.

Reset sandi pengguna solusi

Untuk mereset sandi pengguna solusi, ikuti langkah-langkah berikut:

gcloud

gcloud vmware private-clouds vcenter credentials reset \
--private-cloud=PRIVATE_CLOUD \
--project=PROJECT_ID \
--username=SOLUTION_USER_ID \
--location=REGION

API

Di REST API, buat permintaan POST ke metode showCredentials dan berikan ID pengguna solusi dalam isi permintaan:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD:resetVcenterCredentials

{
"username": :"USERNAME_ID"
}

Ganti kode berikut:

  • PROJECT_ID: project untuk permintaan ini.
  • REGION: region cloud pribadi.
  • USERNAME_ID: salah satu ID pengguna solusi yang dijelaskan sebelumnya.

Tindakan yang dilarang

Saat VMware Engine mendeteksi salah satu tindakan terlarang berikut, VMware Engine akan mengembalikan perubahan tersebut untuk memastikan bahwa layanan tetap tidak terganggu.

Tindakan cluster

Tindakan cluster berikut dilarang:

  • Menghapus cluster dari vCenter.
  • Mengubah Ketersediaan Tinggi (HA) vSphere di cluster.
  • Menambahkan host ke cluster dari vCenter.
  • Menghapus host dari cluster dari vCenter.
  • Mengubah vSphere Distributed Resource Scheduler (DRS) di cluster.

Tindakan host

Tindakan host berikut dilarang:

  • Menambahkan atau menghapus datastore pada host ESXi.
  • Meng-uninstal agen vCenter dari host.
  • Memodifikasi konfigurasi host.
  • Membuat perubahan pada profil host.
  • Menempatkan host dalam mode pemeliharaan.

Tindakan jaringan

Tindakan jaringan berikut dilarang di Server vCenter:

  • Menghapus Distributed Virtual Switch (DVS) default di cloud pribadi.
  • Menghapus host dari DVS default.
  • Mengimpor setelan DVS.
  • Mengonfigurasi ulang setelan DVS.
  • Mengupgrade DVS.
  • Menghapus portgroup pengelolaan.
  • Mengedit grup port pengelolaan.

Tindakan jaringan berikut dilarang di NSX-T Manager:

  • Menambahkan node NSX-T Edge baru.
  • Mengubah node NSX-T Edge yang ada.

Peran dan tindakan izin

Peran dan tindakan izin berikut dilarang:

  • Mengubah atau menghapus izin untuk objek pengelolaan apa pun.
  • Mengubah atau menghapus peran default apa pun.
  • Tingkatkan hak istimewa peran ke yang lebih tinggi daripada Cloud-Owner-Role.
  • Menambahkan pengguna dan grup ke grup Administrator di vCenter.
  • Menambahkan pengguna dan grup Active Directory ke grup Administrator di vCenter.

Tindakan lainnya

Tindakan berikut juga dilarang:

  • Menghapus lisensi default apa pun:
    • Server vCenter
    • Node ESXi
    • NSX-T
    • HCX
  • Memodifikasi atau menghapus kumpulan resource pengelolaan.
  • Meng-clone VM pengelolaan.
  • Menetapkan jaringan pengelolaan ke VM beban kerja.
  • Menggunakan alamat IP dalam rentang alamat IP internal pengelolaan untuk VM beban kerja.
  • Mengganti nama pusat data.
  • Mengganti nama klaster.
  • Mengonfigurasi penerusan syslog menggunakan vCenter Server Appliance Management Interface (VAMI).
  • Mengonfigurasi penerusan syslog pada Host ESXi secara langsung menggunakan Antarmuka Pengguna vCenter. Buka Tiket Dukungan untuk tugas ini.
  • Menggabungkan vCenter cloud pribadi Anda ke domain Active Directory.
  • Mereset kredensial login vCenter atau NSX-T menggunakan alat VMware, panggilan API, atau peralatan pengelolaan (pengelola vCenter/NSX). Sebagai pengingat, Anda dapat mengambil atau mereset kredensial yang dibuat, termasuk pembaruan sandi, dari halaman detail cloud pribadi di portal VMware Engine.
  • Mengubah interval pengumpulan statistik atau tingkat statistik di Klien vSphere.

Langkah selanjutnya