Berechtigungen für VMware Engine ausweiten
Mit Google Cloud VMware Engine-Berechtigungen erhalten vCenter-Nutzer die Berechtigungen, die sie für normale Vorgänge benötigen. Einige Verwaltungsfunktionen erfordern zusätzliche Berechtigungen im Private Cloud-vCenter.
Die Google Cloud VMware Engine ist jetzt in die Google Cloud Console integriert, bietet jedoch nicht die Funktion zum Ausweiten der Berechtigung. Zum Ausführen dieser Aufgaben können Sie ein Lösungsnutzerkonto verwenden, um:
- Identitätsquellen konfigurieren
- Nutzerverwaltung durchführen
- Verteilte Portgruppe löschen
- Dienstkonten erstellen
Lösungsnutzerkonten
Einige Tools und Produkte, die mit Ihrer privaten Cloud verwendet werden, erfordern unter Umständen einen Nutzer mit Administratorberechtigungen in vSphere. Wenn Sie eine private Cloud erstellen, erstellt VMware Engine auch Nutzerkonten mit Administratorberechtigungen, die Sie mit Tools und Produkten von Drittanbietern verwenden können. Dieses Dokument enthält Anleitungen zum Verwalten dieser Lösungsnutzerkonten in vSphere.
Hier finden Sie einige Beispiele für Tools und Produkte, für die während der Einrichtung Administratorberechtigungen erforderlich sind:
- VMware Site Recovery Manager (SRM)
- VMware Cloud Director
- Logo: Zerto
Hinweise
Bevor Sie sich mit einem Lösungsnutzerkonto bei einem Drittanbieter-Tool oder -Produkt anmelden, prüfen Sie, ob das Tool oder das Produkt Administratorberechtigungen erfordert. Wenn für das Tool oder Produkt Berechtigungen erforderlich sind, die bereits durch Cloud-Owner-Role
bereitgestellt werden, erstellen Sie einen neuen Nutzer und fügen Sie den Nutzer zu Cloud-Owner-Group
hinzu.
Sie können eine der folgenden Nutzer-IDs der integrierten Lösung verwenden:
solution-user-01@gve.local
solution-user-02@gve.local
solution-user-03@gve.local
solution-user-04@gve.local
solution-user-05@gve.local
Passwort eines Lösungsnutzers abrufen
Führen Sie die folgenden Schritte aus, um ein Nutzerpasswort für eine Lösung abzurufen.
gcloud
gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --username=USERNAME_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID
: die private Cloud für diese AnfrageUSERNAME_ID
: eine der Nutzer-IDs der LösungZONE
: die Zone der privaten Cloud
API
Stellen Sie in der REST API eine GET
-Anfrage an die Methode showVcenterCredentials
und geben Sie die Nutzer-ID der Lösung an:
https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials?username=USERNAME_ID
Ersetzen Sie Folgendes:
PROJECT_ID
: das Projekt für diese AnfragePRIVATE_CLOUD_ID
: die private Cloud für diese AnfrageZONE
: die Zone der privaten CloudUSERNAME_ID
: eine der Nutzer-IDs der Lösung
Passwort des Lösungsnutzers zurücksetzen
Führen Sie die folgenden Schritte aus, um das Passwort eines Lösungsnutzers zurückzusetzen.
gcloud
gcloud vmware private-clouds vcenter credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --username=USERNAME_ID \ --location=ZONE
Ersetzen Sie Folgendes:
PRIVATE_CLOUD_ID
: die private Cloud für diese AnfragePROJECT_ID
: das Projekt für diese AnfrageUSERNAME_ID
: eine der Nutzer-IDs der LösungZONE
: die Zone der privaten Cloud
API
Stellen Sie in der REST API eine POST
-Anfrage an die Methode resetVcenterCredentials
und geben Sie die Nutzer-ID der Lösung im Anfragetext an:
https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:resetVcenterCredentials { "username": :"USERNAME_ID" }
Ersetzen Sie Folgendes:
PROJECT_ID
: das Projekt für diese AnfrageZONE
: die Zone der privaten CloudUSERNAME_ID
: eine der Nutzer-IDs der Lösung
Unzulässige Aktionen
Wenn VMware Engine eine der folgenden unzulässigen Aktionen erkennt, macht VMware Engine die Änderungen rückgängig, damit der Dienst nicht unterbrochen wird.
Clusteraktionen
Die folgenden Clusteraktionen sind unzulässig:
- Cluster aus vCenter entfernen
- vSphere-Hochverfügbarkeit für einen Cluster ändern
- Host zum Cluster von vCenter aus hinzufügen
- Host aus dem Cluster aus vCenter entfernen
- vSphere Distributed Resource Scheduler (DRS) für einen Cluster ändern
Hostaktionen
Die folgenden Hostaktionen sind unzulässig:
- Hinzufügen oder Entfernen von Datenspeichern auf einem ESXi-Host. Sie können einen temporären Notfallwiederherstellungs-Datenspeicher bereitstellen, es gelten jedoch keine SLAs.
- vCenter-Agent vom Host deinstallieren
- Hostkonfiguration ändern
- Änderungen an den Hostprofilen vornehmen
- Host in den Wartungsmodus versetzen
Netzwerkaktionen
Die folgenden Netzwerkaktionen sind in vCenter Server nicht zulässig:
- Standardmäßigen verteilten virtuellen Switch (DVS) in einer privaten Cloud löschen
- Host aus der Standard-DVS entfernen
- DVS-Einstellungen importieren
- DVS-Einstellungen neu konfigurieren
- DVS upgraden
- Verwaltungs-Portgruppe wird gelöscht
- Portgruppe für die Verwaltung bearbeiten
Folgende Netzwerkaktionen sind in NSX-T Manager unzulässig:
- Neuen NSX-T-Edge-Knoten hinzufügen
- Vorhandenen NSX-T-Edge-Knoten ändern
Aktionen von Rollen und Berechtigungen
Die folgenden Rollen- und Berechtigungsaktionen sind nicht zulässig:
- Berechtigungen für Verwaltungsobjekte ändern oder löschen
- Standardrollen ändern oder entfernen
- Berechtigungen für eine Rolle auf höhere Berechtigungen als für die Cloud-Inhaberrolle erhöhen
- Nutzer und Gruppen zur Administratorgruppe in vCenter hinzufügen
- Active Directory-Nutzer und -Gruppen zur Administratorgruppe in vCenter hinzufügen
Weitere Aktionen
Außerdem sind die folgenden Aktionen nicht unzulässig:
- Standardlizenzen entfernen:
- vCenter-Server
- ESXi-Knoten
- NSX-T
- HCX
- Ressourcenpool der Verwaltung ändern oder löschen
- Verwaltungs-VMs klonen
- Verwaltungsnetzwerk zu einer Arbeitslast-VM zuweisen.
- Eine IP-Adresse im internen Verwaltungs-IP-Adressbereich für eine Arbeitslast-VM verwenden.
- Das Rechenzentrum wird umbenannt.
- Den Cluster umbenennen.
- Syslog-Weiterleitungsregeln mithilfe des vCenter Server Appliance Management Interface (VAMI) konfigurieren.
- Syslog-Weiterleitung auf ESXi-Hosts direkt über die vCenter-Benutzeroberfläche konfigurieren Verwenden Sie stattdessen das VMware Engine-Portal oder die Google Cloud CLI, um die Syslog-Weiterleitung für vCenter Server- oder ESXi-Hosts zu konfigurieren.
- vCenter in Ihrer privaten Cloud mit einer Active Directory-Domain verknüpfen.
- vCenter- oder NSX-T-Anmeldedaten mit VMware-Tools, API-Aufrufen oder Management Appliances (vCenter/NSX Manager) zurücksetzen Zur Erinnerung: Sie können auf der Detailseite der privaten Cloud im VMware Engine-Portal generierte Anmeldedaten abrufen oder zurücksetzen, einschließlich Passwortaktualisierungen.
- Statistikebenen oder Intervalle für die Statistikerfassung im vSphere-Client ändern