VMware Engine führt ein Upgrade für bestehende private Clouds durch, um neuere VMware-Komponenten zu verwenden. Weitere Informationen finden Sie unter Servicemitteilungen.

VMware Engine-Berechtigungen erhöhen

Mit Google Cloud VMware Engine-Berechtigungen erhalten vCenter-Nutzer die Berechtigungen, die sie für normale Vorgänge benötigen. Einige Verwaltungsfunktionen erfordern zusätzliche Berechtigungen im Private Cloud-vCenter. Für solche Aufgaben können Sie die Berechtigungen eines vCenter-Nutzers für ein begrenztes Zeitintervall erhöhen.

Eine Ausweitung von Berechtigungen kann folgende Gründe haben:

  • Identitätsquellen konfigurieren
  • Nutzerverwaltung
  • Verteilte Portgruppe löschen
  • vCenter-Lösungen installieren (z. B. Sicherungs-Apps)
  • Dienstkonten erstellen

Funktionsweise von Berechtigungen

Sie können die Berechtigung eines Remote-Nutzers nur ausweiten, wenn ein zusätzlicher Identitätsanbieter in vCenter konfiguriert ist. Zur Ausweitung der Berechtigungen wird der ausgewählte Nutzer der Gruppe der integrierten vSphere-Administratoren hinzugefügt.

Nutzer aus zusätzlichen Identitätsquellen, die Administratorzugriff benötigen, müssen als Mitglieder der CloudOwner-Gruppe hinzugefügt werden. Wenn Sie im Vergleich zur CloudOwner-Gruppe weniger Berechtigungen gewähren möchten, erstellen Sie weitere Gruppen und weisen Sie dieser Nutzer zu.

Berechtigungen ausweiten

  1. Zugriff auf das VMware Engine Portal
  2. Öffnen Sie die Seite Ressourcen.
  3. Wählen Sie die Private Cloud aus, für die Sie Berechtigungen ausweiten möchten.
  4. Klicken Sie auf der Seite Summary (Zusammenfassung) unter vSphere-Berechtigungen ändern auf Elevate (Ausweiten).
  5. Wählen Sie den vSphere-Nutzertyp aus. Nur der Nutzer CloudOwner@gve.local kann erhöht werden.
  6. Wählen Sie das Zeitintervall in der Liste aus. Wählen Sie das kürzeste Zeitintervall aus, mit dem Sie die Aufgabe abschließen können.
  7. Klicken Sie das Kästchen an, um zu bestätigen, dass Sie sich der Risiken bewusst sind.
  8. Klicken Sie auf Bestätigen.

Die Rechteausweitung beginnt und dauert bis zum Ende des ausgewählten Intervalls. Während dieser Zeit können Sie sich in Ihrem Private Cloud-vCenter anmelden, um bestimmte Verwaltungsaufgaben auszuführen.

Rechteausweitung verlängern

Wenn Sie mehr Zeit für die Ausführung der Aufgaben benötigen, können Sie das Zeitintervall auf Berechtigungen erhöhen. Wählen Sie das zusätzliche Zeitintervall aus, mit dem Sie die Verwaltungsaufgaben ausführen können.

  1. Wählen Sie auf der Seite Ressourcen die Private Cloud aus, für die Sie die Rechteausweitung verlängern möchten.
  2. Klicken Sie auf dem Tab Zusammenfassung auf Rechteausweitung verlängern.
  3. Wählen Sie ein Zeitintervall in der Liste aus. Prüfen Sie die neue Endzeit für die Ausweitung.
  4. Klicken Sie auf Speichern.

Berechtigungen wiederherstellen

Berechtigungen werden nach Ablauf des Zeitintervalls automatisch wiederhergestellt. Wenn Sie die Verwaltungsaufgaben vor Ablauf des Zeitintervalls ausführen, empfehlen wir Ihnen, Ihre Berechtigungen wiederherzustellen.

  1. Wählen Sie auf der Seite Ressourcen die Private Cloud aus, für die Sie Berechtigungen wiederherstellen möchten.
  2. Klicken Sie auf Wiederherstellen.
  3. Klicken Sie auf OK.

Unzulässige Aktionen

Während des Höhenintervalls sind einige Aktionen unzulässig. Wenn VMware Engine eine der folgenden unzulässigen Aktionen erkennt, setzt VMware Engine die Änderungen rückgängig, um sicherzustellen, dass der Dienst nicht unterbrochen wird.

Clusteraktionen

  • Cluster aus vCenter entfernen
  • vSphere Hochverfügbarkeit (HA) für einen Cluster ändern
  • Host zum Cluster aus vCenter hinzufügen
  • Host aus dem Cluster aus vCenter entfernen

Aktionen für den Veranstalter

  • Datenspeicher auf einem ESXi-Host entfernen
  • vCenter-Agent vom Host deinstallieren
  • Hostkonfiguration ändern
  • Änderungen an den Hostprofilen vornehmen
  • Host im Wartungsmodus einrichten

Netzwerkaktionen

  • Standardmäßigen verteilten virtuellen Switch (DFS) in einer privaten Cloud löschen
  • Einen Host aus der Standard-DVD entfernen
  • Alle DVS-Einstellungen importieren
  • DVS-Einstellung neu konfigurieren
  • Upgrade für alle DVs ausführen
  • Portgruppe der Verwaltung löschen
  • Portgruppe der Verwaltung bearbeiten

Aktionen von Rollen und Berechtigungen

  • Globale Rolle erstellen
  • Berechtigung zum Verwalten oder Löschen von Verwaltungsobjekten
  • Standardrollen ändern oder entfernen
  • Die Berechtigungen einer Rolle auf einen höheren Wert erhöhen als die Rolle „Cloud-Inhaber“

Weitere Aktionen

  • Standardlizenzen entfernen:
    • vCenter-Server
    • ESXi-Knoten
    • NSX-T
    • HCX
  • Ressourcenpool der Verwaltung ändern oder löschen
  • Verwaltungs-VMs klonen

Nächste Schritte