关于vRA的介绍可以参考V记官方网站vRealize AutomationvRA 和中文博客自动化专家 vRealize Automation。从 8.0 开始本身整个架构做了完全的重构,vRA8.0 及其后续版本的组件都是基于容器的,安装配置和之前的 7.X 已经完全不一样了,必须使用【vRealize Easy Installer】部署工具完成。通过加载 ISO 文件:vra-lcm-installer-xxxxxxxx.iso 文件,该文件包含自动部署 Realize Suite Lifecycle Manager、VMware Identity Manager (vIDM)、 vRealize Automation 的 ova 文件。
整个安装过程中会先部署一个 Lifecycle Manager 虚拟机出来,然后通过 Lifecycle Manager 依次部署 vIDM 和 vRA。
在VMware官网导航到VMware vCloud Suite,选择下载vRa 8.3.0
然后选择下载VMware vRealize Suite Lifecycle Manager 8.3.0 Easy Installer,v8.3对应的文件是:
vra-lcm-installer-17556762.iso
Release Date: 2021-02-04
Build Number: 17556762
相关的软件版本:
项目 | 描述 | 备注 |
---|---|---|
vSphere | vSphere7.0u1c | |
vRA | vRealize Automation8.3 | vra.corp.tanzu |
vIDM | VMware Identity Manager | vim.corp.tanzu |
vLCM | vRealize Suite Lifecycle Manager | vlcm.corp.tanzu |
NSX-T | NSX-T3.1 |
vSphere 和 NSX-T 预先配置好,AD 相关账户和组创建好。一般创建至少 2个组,一个管理员组-vraadmin(这个管理员不是指 AD 管理员,是 vRA 中的管理员),一个用户组-dev。相关的账户需要预先配置好 email 属性。
运行 lcm-installer\vrlcm-ui-installer\win32 中的 installer.exe 文件
运行 vrlcm-ui-installer/mac/Installer 中的 installer 文件
使用Windows下的安装文件
按照安装引导一步步配置
确定后进入安装流程。
以上为安装的第一阶段。
【vRealize Easy Installer】将自动执行部署,部署依次为:【Initializing】-【Installing vRSLCM】- 【Moving Binaries】-【Initiating install vIDM and vRA】-【Finish vRA Install】,部署时长与 vRealize Easy Installer 所运行的环境,及其部署 vRealize Automation 服务器、存储、网络等配置有关,一般约 20 – 30 分钟。
在第二阶段部署好Lifecycle Manager 的虚拟机后可以通过 web 登录管理界面,查看后续的安装过程。如果后续安装过程有问题,可以查看相关的日志。
登录 Lifecycle Manager,用户名为 admin@local,使用之前设置的密码。
点击Lifecycle Operations,在 Requets 里可以查看相关的状况,如下图,点击 In Progress 可以看到具体的的安装进度。
完成以后可以看到。
vIDM 组件为 vRA 提供用户身份验证,一般可以通过 vIDM 和现有的 AD 组进行同步,将 AD 中的用户同步到 vIDM 中。通过对相关额用户授权,实现 vRA 中的用户角色权限管控。通过 Web 登录 vIDM 管理界面,用户名前面设置的vimadmin。
进入以后在右上角选择Administration Console
选择Identity&Accesses Management,配置AD
注意上面的“基本 DN”,后续的 AD 组的复制需要在这个 DN 之下,否则复制不过来。如果需要在整个 AD 中选择相关的用户组,可以设置为“dc=corp,dc=tanzu”
注意:这里的 email 是系统定义必需的,因此在 AD 中需要给相关的账户都预先设置好email 属性,否则复制会报错。
选择要同步的组
配置完成以后
这个时候,用户的信息并没有同步过来,需要在User&Group里面,对每个group同步。
下图显示group dev在同步完成以后
所需对用户同步完成以后
登录 vRA 的 web 管理页面,使用安装时指定的账户登录,这里是 vidmadmin,注意,这里的域是 System Domian。
Cloud Assembly 的主要功能为构建、调配基础架构和应用,并对其进行迭代。主要功能:
利用Service Broker 可实现精选内容并应用策略即代码,而这些基于角色的策略,将来自多个云环境和平台的原生内容聚合到一个目录之中。
Service Broker 的主要功能:
Code Stream是V记的流水线工具,利用发布管道和分析,加快软件交付速度并精简故障排除流程,将开发工具和自动代码发布与Code Stream 相集成轻松实现持续交付。
其主要功能:
配置vCenter和NSX-T
后面是配置相关的模板信息,如果此时没有模板可以跳过这个步骤
配置审批:
vRA配置就完成以后,还要对账号和权限进行配置。
首先为 AD 账户组进行授权,授权有 2 部分,一部分是用户可以访问那些服务,一部分是用户对这些服务有什么样的权限。一般管理员主要操作 Cloud Assembly 和Service Broker,普通用户主要使用 Service Broker。
完成以上配置以后就可以通过 AD 域账户登录,创建相关的蓝图和服务目录的发布了。