Meningkatkan hak istimewa VMware Engine

Hak istimewa Google Cloud VMware Engine memberi pengguna vCenter hak istimewa yang mereka butuhkan untuk melakukan operasi normal. Beberapa fungsi administratif memerlukan hak istimewa tambahan di vCenter cloud pribadi.

Google Cloud VMware Engine kini terintegrasi dengan konsol Google Cloud , tetapi integrasi ini tidak menyediakan fitur Tingkatkan hak istimewa. Untuk melakukan tugas ini, Anda dapat menggunakan akun pengguna solusi untuk:

• Mengonfigurasi sumber identitas
• Melakukan pengelolaan pengguna
• Menghapus grup port terdistribusi
• Membuat akun layanan

Akun pengguna solusi

Beberapa alat dan produk yang digunakan dengan cloud pribadi Anda mungkin mengharuskan pengguna memiliki hak istimewa administratif di vSphere. Saat Anda membuat cloud pribadi, VMware Engine juga membuat akun pengguna dengan hak istimewa administratif yang dapat Anda gunakan untuk alat dan produk pihak ketiga. Beberapa akun pengguna solusi dibuat untuk mengelola aplikasi yang berbeda. Dengan menggunakan akun pengguna solusi tertentu, Anda dapat mengaudit tindakan yang dilakukan oleh setiap aplikasi. Dokumen ini memberikan panduan tentang cara mengelola akun pengguna solusi ini di vSphere.

Berikut beberapa contoh alat dan produk yang memerlukan hak istimewa administratif selama penyiapan:

• VMware Site Recovery Manager (SRM)
• VMware Cloud Director
• Zerto

Sebelum memulai

Sebelum login ke alat atau produk pihak ketiga dengan akun pengguna solusi, pastikan alat atau produk tersebut memerlukan hak istimewa administratif. Jika alat atau produk memerlukan hak istimewa yang sudah diberikan oleh Cloud-Owner-Role, maka buat pengguna baru dan tambahkan pengguna tersebut ke Cloud-Owner-Group.

Anda dapat menggunakan salah satu ID pengguna solusi bawaan berikut:

• solution-user-01@gve.local
• solution-user-02@gve.local
• solution-user-03@gve.local
• solution-user-04@gve.local
• solution-user-05@gve.local

Mendapatkan sandi pengguna solusi

Untuk mendapatkan sandi pengguna solusi, lakukan langkah-langkah berikut.

gcloud vmware private-clouds vcenter credentials describe \
  --private-cloud=PRIVATE_CLOUD_NAME \
  --project=PROJECT_ID \
  --username=USERNAME_ID \
  --location=ZONE

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME:showVcenterCredentials?username=USERNAME_ID

Mereset sandi pengguna solusi

Untuk mereset sandi pengguna solusi, lakukan langkah-langkah berikut.

gcloud vmware private-clouds vcenter credentials reset \
  --private-cloud=PRIVATE_CLOUD_NAME \
  --project=PROJECT_ID \
  --username=USERNAME_ID \
  --location=ZONE

https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_NAME:resetVcenterCredentials

{
  "username": :"USERNAME_ID"
}

Tindakan yang dilarang

Saat VMware Engine mendeteksi salah satu tindakan terlarang berikut, VMware Engine akan mengembalikan perubahan untuk memastikan layanan tetap berjalan tanpa gangguan.

Tindakan cluster

Tindakan cluster berikut dilarang:

• Menghapus cluster dari vCenter
• Mengubah ketersediaan tinggi (HA) vSphere pada cluster
• Menambahkan host ke cluster dari vCenter
• Menghapus host dari cluster dari vCenter
• Mengubah vSphere Distributed Resource Scheduler (DRS) pada cluster
• Membuat Pusat Data baru di VMware Engine

Tindakan host

Tindakan host berikut dilarang:

• Menambahkan atau menghapus datastore di host ESXi; Anda dapat memasang datastore pemulihan bencana sementara, tetapi SLA tidak akan berlaku
• Meng-uninstal agen vCenter dari host
• Memodifikasi konfigurasi host
• Melakukan perubahan pada profil host
• Menempatkan host dalam mode pemeliharaan

Tindakan jaringan

Tindakan jaringan berikut dilarang di vCenter Server:

• Menghapus distributed virtual switch (DVS) default di private cloud
• Menghapus host dari DVS default
• Mengimpor setelan DVS
• Mengonfigurasi ulang setelan DVS
• Mengupgrade DVS
• Menghapus grup port pengelolaan
• Mengedit portgroup pengelolaan

Tindakan jaringan berikut dilarang di NSX Manager:

• Menambahkan node NSX Edge baru
• Mengubah node NSX Edge yang ada

Tindakan peran dan izin

Tindakan peran dan izin berikut dilarang:

• Mengubah atau menghapus izin ke objek pengelolaan apa pun
• Mengubah atau menghapus peran default
• Meningkatkan hak istimewa peran menjadi lebih tinggi daripada Cloud-Owner-Role
• Menambahkan pengguna dan grup ke grup Administrator di vCenter
• Menambahkan pengguna dan grup Active Directory ke grup Administrator di vCenter

Tindakan lainnya

Tindakan berikut juga dilarang:

• Menghapus lisensi default:
  • vCenter Server
  • Node ESXi
  • NSX
  • HCX
• Mengubah atau menghapus kumpulan resource pengelolaan.
• Meng-clone VM pengelolaan.
• Menetapkan jaringan pengelolaan ke VM workload.
• Menggunakan alamat IP dalam rentang alamat IP internal pengelolaan untuk VM workload.
• Mengganti nama pusat data.
• Mengganti nama cluster.
• Mengonfigurasi penerusan syslog menggunakan Antarmuka Pengelolaan vCenter Server Appliance (VAMI).
• Mengonfigurasi penerusan syslog di Host ESXi secara langsung menggunakan antarmuka pengguna vCenter. Sebagai gantinya, gunakan portal VMware Engine atau Google Cloud CLI untuk mengonfigurasi penerusan syslog bagi vCenter Server atau Host ESXi.
• Menggabungkan vCenter cloud pribadi Anda ke domain Active Directory.
• Mereset kredensial login vCenter atau NSX menggunakan alat VMware, panggilan API, atau peralatan pengelolaan (vCenter/NSX Manager). Sebagai pengingat, Anda dapat mengambil atau mereset kredensial yang dibuat, termasuk update sandi, dari halaman detail cloud pribadi di portal VMware Engine.
• Mengubah interval pengumpulan statistik atau level statistik di vSphere Client.

Langkah berikutnya

• Pelajari cara menyiapkan sumber identitas vCenter.