Berechtigungen für VMware Engine ausweiten

Mit Google Cloud VMware Engine-Berechtigungen erhalten vCenter-Nutzer die Berechtigungen, die sie für normale Vorgänge benötigen. Einige Verwaltungsfunktionen erfordern zusätzliche Berechtigungen im Private Cloud-vCenter.

Google Cloud VMware Engine ist jetzt in die Google Cloud Console eingebunden. Die Integration bietet jedoch nicht die Funktion Berechtigung erhöhen. Leistung Für diese Aufgaben können Sie ein Lösungsnutzerkonto für Folgendes verwenden:

  • Identitätsquellen konfigurieren
  • Nutzerverwaltung ausführen
  • Verteilte Portgruppe löschen
  • Dienstkonten erstellen

Lösungsnutzerkonten

Einige Tools und Produkte, die mit Ihrer privaten Cloud verwendet werden, erfordern unter Umständen einen Nutzer mit Administratorberechtigungen in vSphere. Wenn Sie eine private Cloud erstellen, erstellt VMware Engine auch Nutzerkonten mit Administratorberechtigungen, die Sie mit Tools und Produkten von Drittanbietern verwenden können. Dieses Dokument enthält Anleitungen zum Verwalten dieser Lösungsnutzerkonten in vSphere.

Hier finden Sie einige Beispiele für Tools und Produkte, für die während der Einrichtung Administratorberechtigungen erforderlich sind:

  • VMware Site Recovery Manager (SRM)
  • VMware Cloud Director
  • Logo: Zerto

Hinweis

Bevor Sie sich mit einem Lösungsnutzerkonto bei einem Drittanbieter-Tool oder -Produkt anmelden, prüfen Sie, ob das Tool oder das Produkt Administratorberechtigungen erfordert. Wenn für das Tool oder Produkt Berechtigungen erforderlich sind, die bereits durch Cloud-Owner-Role bereitgestellt werden, erstellen Sie einen neuen Nutzer und fügen Sie den Nutzer zu Cloud-Owner-Group hinzu.

Sie können jede der folgenden integrierten Lösungs-Nutzer-IDs verwenden:

  • solution-user-01@gve.local
  • solution-user-02@gve.local
  • solution-user-03@gve.local
  • solution-user-04@gve.local
  • solution-user-05@gve.local

Passwort für Lösungsnutzer abrufen

So rufen Sie ein Passwort für einen Lösungsnutzer ab:

gcloud 

gcloud vmware private-clouds vcenter credentials describe \
  --private-cloud=PRIVATE_CLOUD_NAME \
  --project=PROJECT_ID \
  --username=USERNAME_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • PRIVATE_CLOUD_NAME: die private Cloud hierfür Anfrage
  • PROJECT_ID: das Projekt für diese Anfrage
  • USERNAME_ID: eine der Nutzer-IDs der Lösung
  • ZONE: die Zone der privaten Cloud

API

Stellen Sie in der REST API eine GET-Anfrage an die showVcenterCredentials-Methode und geben Sie die Nutzer-ID der Lösung an:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME:showVcenterCredentials?username=USERNAME_ID

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage
  • ZONE: die Zone der privaten Cloud
  • PRIVATE_CLOUD_NAME: die Private Cloud für diese Anfrage
  • USERNAME_ID: eine der Nutzer-IDs der Lösung

Passwort des Lösungsnutzers zurücksetzen

So setzen Sie das Passwort eines Lösungsnutzers zurück:

gcloud 

gcloud vmware private-clouds vcenter credentials reset \
  --private-cloud=PRIVATE_CLOUD_NAME \
  --project=PROJECT_ID \
  --username=USERNAME_ID \
  --location=ZONE

Ersetzen Sie Folgendes:

  • PRIVATE_CLOUD_NAME: die private Cloud hierfür Anfrage
  • PROJECT_ID: das Projekt für diese Anfrage
  • USERNAME_ID: eine der Nutzer-IDs der Lösung
  • ZONE: die Zone der privaten Cloud

API

Stellen Sie in der REST API eine POST-Anfrage an resetVcenterCredentials. und geben Sie die Nutzer-ID der Lösung im Anfragetext an:

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME:resetVcenterCredentials

{
  "username": :"USERNAME_ID"
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: das Projekt für diese Anfrage
  • ZONE: die Zone der privaten Cloud
  • USERNAME_ID: eine der Nutzer-IDs der Lösung

Unzulässige Aktionen

Wenn VMware Engine eine der folgenden unzulässigen Aktionen erkennt, macht VMware Engine die Änderungen rückgängig, damit der Dienst nicht unterbrochen wird.

Clusteraktionen

Die folgenden Clusteraktionen sind nicht zulässig:

  • Cluster aus vCenter entfernen
  • vSphere-Hochverfügbarkeit in einem Cluster ändern
  • Host über vCenter zum Cluster hinzufügen
  • Host aus dem Cluster aus vCenter entfernen
  • vSphere Distributed Resource Scheduler (DRS) in einem Cluster ändern

Hostaktionen

Die folgenden Hostaktionen sind unzulässig:

  • Datenspeicher auf einem ESXi-Host hinzufügen oder entfernen können Sie eine temporäre Datenspeicher zur Notfallwiederherstellung, aber SLAs gelten nicht
  • vCenter-Agent vom Host deinstallieren
  • Hostkonfiguration ändern
  • Änderungen an den Hostprofilen vornehmen
  • Host in den Wartungsmodus versetzen

Netzwerkaktionen

Die folgenden Netzwerkaktionen sind in vCenter Server unzulässig:

  • Standardmäßigen Distributed Virtual Switch (DVS) in einer privaten Cloud löschen
  • Host aus der Standard-DVS entfernen
  • DVS-Einstellungen importieren
  • DVS-Einstellung neu konfigurieren
  • Upgrade für alle DVs ausführen
  • Verwaltungsportgruppe löschen
  • Portgruppe der Verwaltung bearbeiten

Folgende Netzwerkaktionen sind in NSX-T Manager unzulässig:

  • Neuen NSX-T-Edge-Knoten hinzufügen
  • Vorhandenen NSX-T-Edge-Knoten ändern

Aktionen von Rollen und Berechtigungen

Die folgenden Rollen- und Berechtigungsaktionen sind nicht zulässig:

  • Ändern oder Löschen von Berechtigungen für Verwaltungsobjekte
  • Standardrollen ändern oder entfernen
  • Die Berechtigungen einer Rolle auf einen höheren Wert erhöhen als die Rolle „Cloud-Inhaber“
  • Nutzer und Gruppen der Administratorgruppe in vCenter hinzufügen
  • Active Directory-Nutzer und -Gruppen zur Administratorgruppe in vCenter hinzufügen

E-Mail-Benachrichtigungen einrichten

Sie können VMware Engine so einrichten, dass Nutzer über Änderungen an Ihrem Konfiguration der privaten Cloud. So fügen Sie einen Kontakt hinzu:

  1. Rufen Sie in der Google Cloud Console die Seite Wichtige Kontakte auf.

    Los an wichtige Kontakte

  2. Wählen Sie im Drop-down-Menü für die Projektauswahl die Organisation, den Ordner oder das Projekt aus. dem Sie einen Kontakt hinzufügen möchten.

  3. Klicken Sie auf Kontakt hinzufügen.

  4. Geben Sie die E-Mail-Adresse des Kontakts in die Felder E-Mail und E-Mail bestätigen ein.

  5. Wählen Sie im Drop-down-Menü Benachrichtigungskategorien die Benachrichtigungskategorien aus, für die der Kontakt Benachrichtigungen erhalten soll. Eine Liste der Benachrichtigungskategorien und empfohlenen Kontakte finden Sie auf dieser Seite unter Kontakte identifizieren.

  6. Klicken Sie auf Speichern.

Weitere Aktionen

Außerdem sind die folgenden Aktionen nicht unzulässig:

  • Standardlizenzen entfernen:
    • vCenter-Server
    • ESXi-Knoten
    • NSX-T
    • HCX
  • Ressourcenpool der Verwaltung ändern oder löschen
  • Verwaltungs-VMs klonen
  • Verwaltungsnetzwerk zu einer Arbeitslast-VM zuweisen.
  • IP-Adresse im internen IP-Adressbereich der Verwaltung für eine Arbeitslast verwenden VM:
  • Das Rechenzentrum wird umbenannt.
  • Den Cluster umbenennen.
  • Syslog-Weiterleitungsregeln mithilfe des vCenter Server Appliance Management Interface (VAMI) konfigurieren.
  • Syslog-Weiterleitung auf ESXi-Hosts direkt mit dem vCenter-Nutzer konfigurieren . Verwenden Sie stattdessen das VMware Engine-Portal oder den Google Cloud CLI zum Konfigurieren der Syslog-Weiterleitung für vCenter Server- oder ESXi-Hosts.
  • vCenter in Ihrer privaten Cloud mit einer Active Directory-Domain verknüpfen.
  • vCenter- oder NSX-T-Anmeldedaten mithilfe von VMware-Tools, API-Aufrufen oder Management-Appliances (vCenter/NSX Manager) zurücksetzen. Zur Erinnerung: Sie können auf der Detailseite für die private Cloud im VMware Engine-Portal generierte Anmeldedaten abrufen oder zurücksetzen, einschließlich Passwortaktualisierungen.
  • Statistikebenen oder Intervalle für die Statistikerfassung im vSphere-Client ändern

Nächste Schritte