vRealize Automation 8.0+安装配置
关于vRA的介绍可以参考V记官方网站vRealize AutomationvRA 和中文博客自动化专家 vRealize Automation。从 8.0 开始本身整个架构做了完全的重构,vRA8.0 及其后续版本的组件都是基于容器的,安装配置和之前的 7.X 已经完全不一样了,必须使用【vRealize Easy Installer】部署工具完成。通过加载 ISO 文件:vra-lcm-installer-xxxxxxxx.iso 文件,该文件包含自动部署 Realize Suite Lifecycle Manager、VMware Identity Manager (vIDM)、 vRealize Automation 的 ova 文件。
整个安装过程中会先部署一个 Lifecycle Manager 虚拟机出来,然后通过 Lifecycle Manager 依次部署 vIDM 和 vRA。
下载最新安装文件
在VMware官网导航到VMware vCloud Suite,选择下载vRa 8.3.0
然后选择下载VMware vRealize Suite Lifecycle Manager 8.3.0 Easy Installer,v8.3对应的文件是:
vra-lcm-installer-17556762.iso
Release Date: 2021-02-04
Build Number: 17556762
环境参数
相关的软件版本:
| 项目 | 描述 | 备注 |
|---|---|---|
| vSphere | vSphere7.0u1c | |
| vRA | vRealize Automation8.3 | vra.corp.tanzu |
| vIDM | VMware Identity Manager | vim.corp.tanzu |
| vLCM | vRealize Suite Lifecycle Manager | vlcm.corp.tanzu |
| NSX-T | NSX-T3.1 |
vSphere 和 NSX-T 预先配置好,AD 相关账户和组创建好。一般创建至少 2个组,一个管理员组-vraadmin(这个管理员不是指 AD 管理员,是 vRA 中的管理员),一个用户组-dev。相关的账户需要预先配置好 email 属性。
部署工具
Windows
运行 lcm-installer\vrlcm-ui-installer\win32 中的 installer.exe 文件
Mac
运行 vrlcm-ui-installer/mac/Installer 中的 installer 文件
安装过程
安装第一阶段
使用Windows下的安装文件
按照安装引导一步步配置
确定后进入安装流程。
以上为安装的第一阶段。
安装第二阶段
【vRealize Easy Installer】将自动执行部署,部署依次为:【Initializing】-【Installing vRSLCM】- 【Moving Binaries】-【Initiating install vIDM and vRA】-【Finish vRA Install】,部署时长与 vRealize Easy Installer 所运行的环境,及其部署 vRealize Automation 服务器、存储、网络等配置有关,一般约 20 – 30 分钟。
在第二阶段部署好Lifecycle Manager 的虚拟机后可以通过 web 登录管理界面,查看后续的安装过程。如果后续安装过程有问题,可以查看相关的日志。
登录 Lifecycle Manager,用户名为 admin@local,使用之前设置的密码。
点击Lifecycle Operations,在 Requets 里可以查看相关的状况,如下图,点击 In Progress 可以看到具体的的安装进度。
完成以后可以看到。
初始化配置
vIDM 配置
vIDM 组件为 vRA 提供用户身份验证,一般可以通过 vIDM 和现有的 AD 组进行同步,将 AD 中的用户同步到 vIDM 中。通过对相关额用户授权,实现 vRA 中的用户角色权限管控。通过 Web 登录 vIDM 管理界面,用户名前面设置的vimadmin。
进入以后在右上角选择Administration Console
选择Identity&Accesses Management,配置AD
注意上面的“基本 DN”,后续的 AD 组的复制需要在这个 DN 之下,否则复制不过来。如果需要在整个 AD 中选择相关的用户组,可以设置为“dc=corp,dc=tanzu”
注意:这里的 email 是系统定义必需的,因此在 AD 中需要给相关的账户都预先设置好email 属性,否则复制会报错。
选择要同步的组
配置完成以后
这个时候,用户的信息并没有同步过来,需要在User&Group里面,对每个group同步。
下图显示group dev在同步完成以后
所需对用户同步完成以后
vRA初始化配置
登录 vRA 的 web 管理页面,使用安装时指定的账户登录,这里是 vidmadmin,注意,这里的域是 System Domian。
主要组件介绍
Cloud Assembly
Cloud Assembly 的主要功能为构建、调配基础架构和应用,并对其进行迭代。主要功能:
- 多云部署-跨私有云和公有云顺畅交付服务
- 基础架构即代码-将部署定义为代码,轻松实现自动化、版本控制、迭代和内容共享
- 包含 API 的双重接口-通过干净的设计画布、YAML 代码或 API,使用蓝图构建、编辑和部署云计算服务
- 内容和生命周期可延展性-使用众多 VMware 和第三方服务和工具延展现有和未来的 IT 系统。
Service Broker
利用Service Broker 可实现精选内容并应用策略即代码,而这些基于角色的策略,将来自多个云环境和平台的原生内容聚合到一个目录之中。
Service Broker 的主要功能:
- 以原生格式交付来自多个云环境和平台的内容,在多个云环境和平台的所有服务、蓝图、模板和映像聚合到一个通用目录之中,从而支 持自助 IT 模式
- 应用策略,为所有内部客户提供所需的独立性等级,同时保持必要的适当控制力和安全性
- 内容共享-在组织内实现服务共享化,并利用 VMware Marketplace 中预先打包的内容
- 访问模式选择-通过直观的图形用户界面或 Rest API 聚合和交付服务,以确保为作业选择最佳访问模式
Code Stream
Code Stream是V记的流水线工具,利用发布管道和分析,加快软件交付速度并精简故障排除流程,将开发工具和自动代码发布与Code Stream 相集成轻松实现持续交付。
其主要功能:
- 应用交付自动化-对任何类型的软件的任何发布流程进行建模。快速实施蓝绿、灰度或滚动更新交付方式
- 版本可见性-直观显示所有有效管道及其当前状态。深入了解各个管道的端到端视图并快速进行故障排除。
- 可延展框架-通过即时可用的集成,利用软件开发生命周期内的现有工具和流程。
配置vRA
启动快速入门配置
配置vCenter和NSX-T
后面是配置相关的模板信息,如果此时没有模板可以跳过这个步骤
配置审批:
vRA配置就完成以后,还要对账号和权限进行配置。
账号权限配置
首先为 AD 账户组进行授权,授权有 2 部分,一部分是用户可以访问那些服务,一部分是用户对这些服务有什么样的权限。一般管理员主要操作 Cloud Assembly 和Service Broker,普通用户主要使用 Service Broker。
完成以上配置以后就可以通过 AD 域账户登录,创建相关的蓝图和服务目录的发布了。