Error « You must have a role in at least one business group » / vRA et VCAC 6

 

Dans une infrastructure vRealize Automation, nous avons scindé tous les rôles pour les tenants, business group, iaas, fabric etc.

Lorsque nous essayons de faire une réclamation des VMs d’un tenant voici l’erreur que l’on rencontre :

Error : You must have a role in at least one Business Group

 

 

Après vérification, voici les droits du compte tenant-admin :

 

tenant01

 

 

Dans l’onglet Business groups il n’y a rien le tenant-admin n’apparaît pas :

 

 

Voici comment était configuré notre business group :

 

tenant02

 

En rajoutant le compte tenant-admin dans n’importe quel rôle du business group, vous ne rencontrerez plus l’erreur. Ici on l’ajoute dans le rôle User :

 

tenant03

 

 

 

 

 

 

 

 

 

 

 

 

Ce qui signifie qu’un admin de tenant doit avoir un rôle à jouer dans tous les business group.

 

 

Share

Créer et publier des Blueprints (vRA 6.2)

 

Créer un blueprint

 

Les blueprints déterminent les attributs, les règles et les paramètres de management d’une machine. 

Aller dans l’onglet Infrastructure, Blueprints et Blueprints. Cliquez sur New Blueprint, choisir Virtual et vSphere :

 

vra104

 

Dans l’onglet Blueprint Information :

Renseignez le nom du blueprint et sa description.

Les blueprint options :

– Master : cochez cette case si vous souhaitez rendre ce blueprint « copiable ». Il pourra alors servir de modèle pour d’autres blueprints.

– Display location on request : Permet à l’utilisateur de sélectionner l’emplacement pour le déploiement de la VM.

– Shared blueprint : Permet de partager le blueprint entre plusieurs business group du tenant

Vous pouvez spécifier ensuite le machine prefix ou laisser celui par défaut et renseignez le nombre de jour avant que la VM soit archivée. Ici 0.

 

vra105

 

Dans l’onglet Build Information :

Renseignez dans Action « Clone » et choisir CloneWorkflow. Ici nous allons utiliser un template pour déployer des nouvelles VMs. Sélectionnez dans « Clone from » le template souhaité. Renseignez ensuite les ressources minimales et maximales pour les VMs. Dans Storage volumes, créez le nombre de disque souhaité et leur capacité.

 

vra106

 

Dans l’onglet Actions :

Ici, vous pouvez choisir ce que les utilisateurs pourront effectuer sur le blueprint. On autorise ici toutes les actions :

 

vra107

 

Valider pour la création du blueprint.

 

 

Publier un blueprint

 

Vous voyez maintenant dans la liste, votre blueprint créé à l’étape précédente. Passer le pointeur de la souris sur le nom du blueprint et sélectionnez Publish :

 

vra108

 

Puis cliquez sur Ok :

 

vra109

 

 

Créer un service

 

En tant qu’administrateur Tenant, allez dans Administration, Catalog Management et Services. Cliquez sur le signe + vert et Add :

 

vra110

 

Renseignez le nom du service. Ici, W2012R2-Service. Vous pouvez changer le logo et passer le service en actif :

 

vra111

 

Une fois créé, il apparaît dans la liste des services. Sélectionnez le et cliquez sur Manage Catalog Items :

 

vra112

 

Une page s’ouvre et cliquez sur le + de couleur verte pour ajouter un item au catalogue.Sélectionnez le blueprint et cliquez sur Add :

 

vra113

 

 

Créer un les droits sur le blueprint :

 

Aller dans Administration, Catalog Management et Entitlements :

 

vra114 

 

Cliquez sur le + vert « Add ». Donnez un nom, passer le statut en actif et ajoutez les utilisateurs autorisés :

 

vra115

 

Cliquez sur Next. Sélectionnez le service et l’item du catalogue concernés et donnez les droits sur cette VM. Ici tous les droits sont donnés :

 

vra116

 

Validez :

 

vra117

 

 

Provisionner votre machine :

 

Allez dans l’onglet Catalog. Vous devez voir l’item créé précédemment et cliquez sur Request :

 

vra118

 

Choississez le nombre de VM à provisionner et leurs paramètres CPU, mémoire et stockage :

 

vra119

 

Cliquez sur Send :

 

vra120

 

Dans l’onglet Demandes, vous devez voir la demande en cours :

 

vra121

 

Sur le vCenter la VM est provisionnée :

 

vra122

 

Une fois la VM déployée, allez dans Element, vous devez voir votre machine :

 

vra123

 

 

 

 

Share

Configuration des Agents, Endpoint, Fabric et Business Groups (vRA 6.2)

 

Installation d’un Agent :

 

Durant l’installation de vRealize Automation, nous avons configuré un agent vSphere. Il y a différents types d’agents et chacun se configure d’une manière différente.

Voici les différentes procédures pour configurer les agents : http://pubs.vmware.com/vra-62/topic/com.vmware.vra.install.doc/GUID-C837C488-DED4-427D-859A-3C6495D526F9.html

Nous allons ici, expliquer comment installer un second agent vSphere.

Un agent/endpoint vSphere correspond à une instance vCenter. Si vous avez dans votre infrastructure plus d’un vCenter, vous devrez configurer plusieurs agent vSphere sur le serveur IaaS.

Depuis le serveur IaaS, lancez le setup récupéré sur la page web de votre appliance vRealize. Allez jusqu’à l’étape « Installation Type ». Sélectionnez Custom Install et Proxy Agents :

 

vra81

 

Renseignez le mot de passe :

 

vra82

 

Renseignez les différentes informations :

 

vra83

 

Lancez l’installation.

 

vra84

 L’étape suivante est de créer un Endpoint. Attention, votre Endpoint doit avoir strictement le même nom que votre agent.

 

 

Créer un EndPoint :

 

Connectez vous sur vRealize automation : https://fqdnvrealizeappliance/vcac/

Loguez-vous avec le compte administrator@vsphere.local et aller dans l’onglet Infratructure puis dans l’onglet Infrastructure, Endpoint et  Credentials, cliquez sur New Credentials :

 

vra85

 

Renseignez le nom, le user name et le mot de passe d’un compte ayant les droits sur vCenter :

 

vra86

 

Votre compte est créé :

 

vra87

 

Allez dans l’onglet Infrastructure, Endpoint puis Endpoint :

 

vra88

 

Sélectionnez New Endpoint,  Virtual puis vSphere(vCenter) :

 

vra89

 

Renseignez ensuite le nom du point de terminaison (ici le nom du vcenter), l’adresse qui est de type https://fqdnvcenter/sdk et les credentials préalablement créés. Si vous avez NSX où vShield Manager cochez Specify manager for network and security platform :

 

vra90

Vous devez voir votre vCenter dans la liste des Endpoints :

 

vra91

 

 Création d’un Fabric Group :

 

Nous allons maintenant créer un Fabric Group. Ceci va permettre d’organiser les ressources des Endpoints.

Allez dans l’onglet Infrastructure, Groups  puis Fabric Groups :

 

vra92

 

Cliquez sur New Fabric Group. Choisir un nom à votre Fabric group, une description et sélectionnez les utilisateurs qui seront administrateurs de ce groupe.

Sélectionnez les ressources qui seront administrables et validez :

 

vra93

 

 

Configuration des machines pre-fixes :

 

Attention précédemment vous avez configuré les fabric administrators. Si vous étiez connecté avec le compte administrator@vsphere.local et que vous l’avez renseignez dans les Fabric Administrators , il vous faudra vous déconnectez et vous reloguez pour voir le menu « machine prefixes » dans l’onglet Infrastructure.

Nous allons maintenant configurer les machine prefixes qui seront utilisés dans le déploiement des VMs.

Allez dans l’onglet Infrastructure, Blueprints puis Machine Prefixes et cliquez sur New Machine Prefix :

 

vra94

 

Entrez un préfixe qui se retrouvera systématiquement dans le nom de vos VMs. Essayez d’utiliser un préfixe assez court. Entrez ensuite le nombre de digits qui correspond au nombre maximum de VMs que vous pouvez déployer avec ce préfixe. Enfin renseignez le Next Number qui correspond au numéro à partir duquel VMware va commencer à indenter les noms de VMs. Dans ma configuration, mes machines commenceront pas « vRA -», je pourrai en créer 10 maximum et elles commenceront avec le numéro 01 :

 

vra95

 

 

Créer un Business Group :

 

Nous allons maintenant créer un business group, afin d’associer une quantité de ressources à des utilisateurs.

Allez dans l’onglet Infrastructure, Groups, Business Group et cliquez sur Add Business Group :

 

vra96

 

Renseignez un nom au business group, une description, choisir le préfixe, renseignez les utilisateurs qui sont concernés par ce business group :

 

vra97

 

Validez la création.

 

Créer une réservation pour un business Group :

 

Nous allons maintenant attribuer une réservation de ressources au business group. Allez dans Infrastructure, Reservations et Reservation et cliquez sur New Reservation, Virtual et vSphere :

 

vra98

 

Sélectionner la ressource concernée (ici Cluster-vRA), donnez un nom à la réservation, renseignez un Tenant et un Business Group. Vous pouvez limiter le nombre de machine créer pour ce business group sur cette ressource et définir la priorité de ce business group à recevoir les ressources :

 

vra99

 

Validez, vous devez maintenant spécifiez la mémoire allouer à cette réservation (ici 10GB) et sélectionnez un ou plusieurs datastores :

 

vra100

 

Dans l’onglet Network, spécifiez le ou les réseaux sur lesquels seront déployées les VMs :

 

vra101

 

Dans l’onglet Alerts, vous pouvez définir à partir de quel seuil vous recevrez une notification :

 

vra102

 

Validez. Vous pouvez voir votre réservation et les différentes informations :

 

vra103

 

La prochaine étape est de créer et publier des Blueprints afin de provisionner des VMs sur le vCenter

 

 

 

Share

Configuration des Tenants (vRA 6.2)

 

 

Pour avoir une présentation des Tenants rendez-vous ici

 

Ajout d’utilisateur pour le tenant par défaut :

 

Par défaut, nous avons créé un tenant accessible depuis l’url : https://fqdnvraappliance/shell-ui-app

Il est accessible avec le compte SSO administrator@vsphere.local

Une fois logué, on arrive sur la page d’administration des tenants (locataires) :

 

vra65

 

Cliquez sur vsphere.local :

 

vra66

 

Allez dans Identity Stores et cliquez sur Add Identity Store :

 

vra67

 

Renseignez dans Type Active Directory puis, le nom de votre store, l’url, le domaine.

Dans Login user DN, vous devez renseignez le Distinguished name (pas le nom) d’un compte administrateur de l’AD. Pour récupérer le DN, utilisez AD Explorer http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx , renseignez le DN, le mot de passe.

Dans Group search base DN, renseignez le DN où trouver les groupesqui auront accès au Tenant cliquez sur Add :

 

vra68

 

Allez dans l’onglet Administrators et dans Tenant administrators, sélectionnez un compte ou le groupe d’utilisateur qui sera administrateur du Tenant par défaut. Dans Infrastructure administrators, sélectionnez le groupe d’utilisateur qui sera administrateur de l’infrastructure :

 

vra69

 

Cliquez sur Update.

Loguez vous sur le Tenant par défaut avec un utilisateur du domaine présent dans le groupe autorisé afin de vérifier que cela fonctionne :

 

vra70

 

Vous accédez normalement bien à vRealize Automation :

 

vra71

 

 

Ajout d’un nouveau Tenant :

 

Par défaut, vous vous connectez au tenant par défaut : https://fqdnvraappliance/shell-ui-app

Une fois logué, on arrive sur la page d’administration des tenants (locataires) :

 

vra72

 

Cliquez sur Add Tenant :

 

vra73

 

Renseignez le nom du Tenant, sa description, le nom rajouté dans l’URL et un email de contact :

 

vra74

 

Aller dans Identity Stores et cliquez sur Add Identity Store. Comme à l’étape précédente ajouter l’identity stores :

 

vra75

 

Aller dans l’onglet Administrators afin de sélectionnez l’utilisateur ou  les groupes Administrateur du Tenant et Administrateur Infrastructure :

 

vra76

 

Votre nouveau Tenant est créé :

 

vra79

 

Essayez de vous y connectez avec un administrateur du tenant. L’url est la suivante : https://fqdnvraappliance/shell-ui-app/org/nomTenant

 

vra77

 

Vous voici, connectez sur le Tenant créer au préalable :

 

vra78

 

 

Customizer son Tenant :

 

Allez dans l’onglet Administration, Branding. Décochez la case Use Default. Vous pouvez ici changer le logo de l’entête, le nom de votre société, etc. 

Après update :

vra80

 

 

 

 

 

Share