VMware Engine-Berechtigungen erhöhen

Mit Google Cloud VMware Engine-Berechtigungen erhalten vCenter-Nutzer die Berechtigungen, die sie für normale Vorgänge benötigen. Einige Verwaltungsfunktionen erfordern zusätzliche Berechtigungen im Private Cloud-vCenter.

Die Google Cloud VMware Engine ist jetzt in die Google Cloud Console eingebunden, bietet jedoch nicht die Funktion zum Erhöhen von Berechtigungen. Zum Ausführen dieser Aufgaben können Sie das Nutzerkonto einer Lösung für Folgendes verwenden:

  • Identitätsquellen konfigurieren
  • Nutzerverwaltung durchführen
  • Verteilte Portgruppe löschen
  • Dienstkonten erstellen

Sie können eine der folgenden Nutzer-IDs für die integrierte Lösung verwenden:

  • solution-user-01@gve.local
  • solution-user-02@gve.local
  • solution-user-03@gve.local
  • solution-user-04@gve.local
  • solution-user-05@gve.local

Passwort für Nutzer der Lösung abrufen

So rufen Sie ein Passwort für den Lösungsnutzer ab:

API

Stellen Sie in der REST API eine GET-Anfrage an die Methode showCredentials und geben Sie die Nutzer-ID für die Lösung an:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD:showVcenterCredentials?username=USERNAME_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • REGION: die Region der privaten Cloud.
  • USERNAME_ID ist eine der zuvor beschriebenen Nutzer-IDs der Lösung.

Passwort des Lösungsnutzers zurücksetzen

So setzen Sie das Passwort für den Nutzer einer Lösung zurück:

gcloud 

gcloud vmware private-clouds vcenter credentials reset \
--private-cloud=PRIVATE_CLOUD \
--project=PROJECT_ID \
--username=SOLUTION_USER_ID \
--location=REGION

API

Stellen Sie in der REST API eine POST-Anfrage an die Methode showCredentials und geben Sie im Anfragetext die Nutzer-ID der Lösung an:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD:resetVcenterCredentials

{
"username": :"USERNAME_ID"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage.
  • REGION: die Region der privaten Cloud.
  • USERNAME_ID ist eine der zuvor beschriebenen Nutzer-IDs der Lösung.

Unzulässige Aktionen

Wenn VMware Engine eine der folgenden unzulässigen Aktionen erkennt, macht VMware Engine die Änderungen rückgängig, damit der Dienst nicht unterbrochen wird.

Clusteraktionen

Die folgenden Clusteraktionen sind unzulässig:

  • Cluster aus vCenter entfernen
  • vSphere Hochverfügbarkeit (HA) für einen Cluster ändern
  • Host zum Cluster aus vCenter hinzufügen
  • Host aus dem Cluster aus vCenter entfernen
  • vSphere Distributed Resource Scheduler (DRS) in einem Cluster ändern.

Aktionen für den Veranstalter

Die folgenden Hostaktionen sind unzulässig:

  • Datenspeicher auf einem ESXi-Host hinzufügen oder entfernen
  • vCenter-Agent vom Host deinstallieren
  • Hostkonfiguration ändern
  • Änderungen an den Hostprofilen vornehmen
  • Host im Wartungsmodus einrichten

Netzwerkaktionen

Die folgenden Netzwerkaktionen sind in vCenter Server unzulässig:

  • Standardmäßigen verteilten virtuellen Switch (DVS) in einer privaten Cloud löschen
  • Einen Host aus der Standard-DVS entfernen
  • Alle DVS-Einstellungen importieren
  • DVS-Einstellung neu konfigurieren
  • Upgrade für alle DVs ausführen
  • Portgruppe der Verwaltung löschen
  • Portgruppe der Verwaltung bearbeiten

Folgende Netzwerkaktionen sind in NSX-T Manager unzulässig:

  • Neuen NSX-T-Edge-Knoten hinzufügen.
  • Vorhandenen NSX-T-Edge-Knoten ändern.

Aktionen von Rollen und Berechtigungen

Die folgenden Rollen- und Berechtigungsaktionen sind nicht zulässig:

  • Berechtigung zum Verwalten oder Löschen von Verwaltungsobjekten
  • Standardrollen ändern oder entfernen
  • Die Berechtigungen einer Rolle auf einen höheren Wert erhöhen als die Rolle „Cloud-Inhaber“
  • Nutzer und Gruppen zur Administratorgruppe in vCenter hinzufügen
  • Active Directory-Nutzer und -Gruppen zur Administratorgruppe in vCenter hinzufügen

Weitere Aktionen

Außerdem sind die folgenden Aktionen nicht unzulässig:

  • Standardlizenzen entfernen:
    • vCenter-Server
    • ESXi-Knoten
    • NSX-T
    • HCX
  • Ressourcenpool der Verwaltung ändern oder löschen
  • Verwaltungs-VMs klonen
  • Verwaltungsnetzwerk zu einer Arbeitslast-VM zuweisen.
  • Verwendung einer IP-Adresse im internen IP-Adressbereich der Verwaltung für eine Arbeitslast-VM.
  • Das Rechenzentrum wird umbenannt.
  • Den Cluster umbenennen.
  • Syslog-Weiterleitungsregeln mithilfe des vCenter Server Appliance Management Interface (VAMI) konfigurieren.
  • Syslog-Weiterleitung auf ESXi-Hosts direkt über die vCenter-Benutzeroberfläche konfigurieren. Öffnen Sie ein Support-Ticket für diese Aufgabe.
  • vCenter in Ihrer privaten Cloud mit einer Active Directory-Domain verknüpfen.
  • vCenter- oder NSX-T-Anmeldeinformationen mithilfe von VMware-Tools, API-Aufrufen oder Management Appliances (vCenter/NSX Manager) zurücksetzen. Zur Erinnerung: Sie können auf der Detailseite der privaten Cloud im VMware Engine-Portal generierte Anmeldedaten abrufen oder zurücksetzen, einschließlich Passwortaktualisierungen.
  • Statistikebenen oder Intervalle für die Statistikerfassung im vSphere-Client ändern

Nächste Schritte