오늘은 지난 회에 이어 멀티 테넌시의 유효화와 테넌트 작성에 대해서 소개를 하다로고 하겠습니다.
작업은 각 제품별로 실시할 필요가 있습니다.
- vRSLCM:멀티 테넌시 기능의 유효화와 테넌트 작성
- vRA:테넌트에 리소스(VPZ, Flavor, Image) 할당
- vIDM:테넌트 인증에 필요한 디렉토리 추가와 유저/그룹의 동기
「Identity and Tenant Management」의 「Tenant Management」에서 「ENABLE TENANCY」를 실행합니다. (이 페이지에는 스트레스없이 에러없이 구성하기 위한 확인 사항이 기재되어 있으므로 유효화전에 반드시 확인하시길...)
인증서 업데이트시처럼 인벤토리 정보의 동기와 스냅숏을 작성합니다. 인벤토리 정보의 동기는 유효화 작업에 필수 조작이기 때문에 실시하지 않으면 다음으로 넘어갈 수 없습니다.
vIDM의 마스터 테넌트 이름을 입력합니다. 마스터 테넌트 이름은 지난 회에 DNS 서버에서 작성한 "멀티 테넌시 디폴트 vIDM이름"으로 멀티 테넌시 유효화로 인해 리다이렉트되어지는 디폴트 vIDM 이름을 대신하게 되죠. 이 마스터 테넌트 vDIM에 재등록할 제품으로 vRA을 선택합니다.
멀티 테넌시의 유효화가 실행됩니다. 진행 상태는 「Requests」에서 확인할 수 있습니다.
vIDM의 인증 프로바이더 업데이트나 vRA의 구성 등 유효화에 걸린 시간은 30분 정도였던거 같습니다.
유효화가 정상적으로 끝났으면 「Tenant Management」에서 테넌트를 작성할 수 있게 됩니다. 만들어 보도록 하죠.
테넌트 작성에 필요한 정보를 입력합니다. 여기서 입력하는 정보는 필수 항목이기 때문에 모두 입력을 합니다. 이중에서도 중요한 정보는 아래와 같습니다.
- Tenant Name:지난 회 DNS에서 작성한 CNAME
- Username:작성한 테넌트의 디폴트 관리자
다음에는 마스터 테넌트로부터 이행이 필요한 디렉토리를 추가합니다. 없으면 아무런 설정없이 다음으로 넘어갑니다. 테넌트를 작성한 뒤에도 디렉토리를 추가할 수 있습니다.
테넌트에서 이용할 제품을 선택합니다. 물론 vRA입니다.
「PRECHECK」을 실시후 실패나 경고가 없는 것을 확인합니다. 참고로 지난 회의 작업(DNS나 인증서) 관련에 문제가 있다면 여기서 실패를 합니다. 이 실패나 경고를 무시하고 진행을 할 경우 vRA의 이름 확인이 정상적으로 이루어지지 않아 서비스가 시작하지 않게 될 수 있습니다. 최악의 경우는 vRA의 재도입이 필요하게 됩니다. (;´Д`) 뭐, DNS 서버에서 CNAME을 삭제하면 일단 vRA 서비스는 시작됩니다만 한번 실패한 멀티 테넌시의 유효화는 꽤 높은 확율로 실패합니다. 제 경우는 vIDM의 레코드와 vRA의 CNAME에서 "-(하이픈)"과 ".(도트)"를 틀리게 설정한 탓에 여기서 실패했었죠. 흐음...
그럼 테넌트를 만들겠습니다.
테넌트 작성 상태는 「Requests」에서 확인을 할 수 있습니다.
테넌트 작성은 몇분 않걸립니다.
테넌트가 만들어졌습니다. 제 경우는 테넌트를 2개 더 만들었습니다. :)
작성한 테넌트에서는 "테넌트 관리가", "디렉토리", "제품의 연결"을 조작할 수 있습니다. 여기서 추가하는 디렉토리는 마스터 테넌트에 추가되어있는 디렉토리가 후보로써 표시됩니다. vRSLCM의 「Tenant Management」에서 디렉토리를 인증 프로바이더로 추가할 수 없습니다. 또한 다른 테넌트에서도 같은 디렉토리를 추가하지 않는한 해당 디렉토리의 유저나 그룹이 다른 테넌트에서 이용되는 일은 없습니다.
테넌트에 접근해 보겠습니다. 이번에 작성한 테넌트의 주소는 지난 회 작성한 "CNAME(테넌트 이름).vRA FQDN"이 됩니다. 여기서의 예로써는 terran.vra-23.kiiro2.lab 이 테넌트의 주소가 됩니다.
웹 브라우저에서 terran.vra-23.kiiro2.lab 에 접근하면 vRA의 톱페이지가 표시될 겁니다. 로그인 화면으로 이동해 보겠습니다.
인증 프로바이더인 vIDM로 리다이렉트됩니다만 그 주소는 지난 회 작성한 vIDM의 테넌트 주소인 terran.kiiro2.lab 인 것을 확인할 수 있죠.
정상적으로 로그인되어 terran.vra-23.kiiro2.lab 의 클라우드 서비스 콘솔이 표시되었습니다. 이걸로 테넌트의 작성은 끝입니다.
2회에 걸쳐 멀티 테넌시에 대해 소개를 하려고 했습니다만 의외로 길어졌습니다. 따라서 추가로 1회를 늘려 다음 회에는 작성한 테넌트에 vRA의 리소스를 할당하는 순서에 대해 소개를 하도록 하겠습니다.
그럼...
'virtualization > VMware' 카테고리의 다른 글
| [VMware] vCenter Converter의 은퇴 (0) | 2022.02.10 |
|---|---|
| [VMware] Inclusive Naming Initiative 에 대해서 (0) | 2021.12.23 |
| [VMware] vCenter Client에서 ESXi 호스트의 권한이 표시되지 않음 (0) | 2021.10.04 |
| [VMware] vRealize Automation 8.3 ~ 멀티 테넌시의 구성 (3) (4) | 2021.05.08 |
| [VMware] vRealize Automation 8.3 ~ 멀티 테넌시의 구성 (1) (0) | 2021.04.25 |
| [VMware] vExpert 2021 발표 (0) | 2021.02.23 |
| [VMware] 고급 크로스 vCenter vMotion에 대해서 (0) | 2021.01.31 |
| [VMware] 가상 머신의 강제 종료에 대해서 (0) | 2021.01.26 |