Требования к сервисной учетной записи

Чтобы использовать провайдер vSphere в платформе “Штурвал”, необходимо иметь созданную учетную запись и сервисные роли в платформе виртуализации с версией VMware vSphere 6.7 update 3 или 7.0 и выше. Создайте ресурсный пул и подготовьте данные учетной записи.

Обратите внимание! Сервисную учетную запись необходимо вводить в формате username@domain.

Для учетной записи провайдера vSphere назначьте перечисленные роли:

кастомная роль, с разрешениями сервисной роли №1;
системная роль Read only ;
при необходимости использования CSI дополнительно создайте вторую кастомную роль, с разрешениями сервисной роли №2.

Схема назначения прав

Объект	Роль	Propogation (наследование)	Комментарий
vCenter	Сервисная роль №2	Нет	vCenter, где будут работать виртуальные машины клиентских кластеров. Требуется для корректной работы CSI
Datacenter	Read only	Нет	Виртуальный датацентр, в котором будут располагаться виртуальные машины клиентских кластеров
Cluster	Сервисная роль №1	Нет	Виртуальный кластер, в котором будут располагаться виртуальные машины клиентских кластеров
Host	Read only	Нет	На всех хостах в кластере, где будут работать виртуальные машины клиентских кластеров. Требуется для корректной работы CSI
Resource pool	Сервисная роль №1	Да (Опционально)	Ресурсный пул, в котором будут располагаться виртуальные машины клиентских кластеров
Folder	Сервисная роль №1	Да	Папка, в которой будут располагаться виртуальные машины клиентских кластеров и шаблон, из которого они создаются
Datastore	Сервисная роль №1	Да	Хранилище виртуальных машин, на котором будут располагаться диски виртуальных машин клиентских кластеров
Distributed Switch	Read only	Нет	Распределенный виртуальный коммутатор, в который будут подключаться виртуальные сетевые интерфейсы виртуальных машин клиентских кластеров
Distributed Port Group	Сервисная роль №1	Да	Распределенная виртуальная группа портов, в которую будут подключаться виртуальные сетевые интерфейс виртуальных машин клиентских кластеров. Права должны быть в том числе на группу портов, в которую подключен сетевой интерфейс шаблона ВМ

Разрешения для сервисной роли №1

HTML Table

Раздел	Разрешение
Datastore	Allocate space
	Browse datastore
	Low level file operations
	Remove file
	Update virtual machine files
	Update virtual machine metadata
Folder	Create folder
	Delete folder
	Move folder
	Rename folder
Global	Cancel task
	Log event
	Set custom attribute
Host	Local operations: Create virtual machine Delete virtual machine Reconfigure virtual machine
Network	Assign network
Resource	Apply recommendation
	Assign vApp to resource pool
	Assign virtual machine to resource pool
	Create resource pool
	Migrate powered off virtual machine
	Migrate powered on virtual machine
	Move resource pool
	Query vMotion
	Remove resource pool
Scheduled task	Create tasks
	Modify task
	Remove task
	Run task
Profile-driven storage	Profile-driven storage view
Tasks	Create task
Tasks	Update task
vApp Actions	Add virtual machine
	Assign resource pool
	Assign vApp
	Clone
	Create
	Delete
	Export
	Import
	Move
	Power off
	Power on
	Pull from URL
	Rename
	Suspend
	Unregister
	View OVF environment
	vApp application configuration
	vApp instance configuration
	vApp managedBy configuration
	vApp resource configuration
Virtual machine	Change Configuration: Acquire disk lease Add existing disk Add new disk Add or remove device Advanced configuration Change CPU count Change Memory Change Settings Change Swapfile placement Change resource Configure Host USB device Configure Raw device Configure managedBy Display connection settings Extend virtual disk Modify device settings Query Fault Tolerance compatibility Query unowned files Reload from path Remove disk Rename Reset guest information Set annotation Toggle disk change tracking Toggle fork parent Upgrade virtual machine compatibility
	Edit Inventory: Create from existing Create new Move Register Remove Unregister
	Guest operations: Guest operation alias modification Guest operation alias query Guest operation modifications Guest operation program execution Guest operation queries
	Interaction: Answer question Backup operation on virtual machine Configure CD media Configure floppy media Connect devices Console interaction Create screenshot Defragment all disks Drag and drop Guest operating system management by VIX API Inject USB HID scan codes Install VMware Tools Pause or Unpause Perform wipe or shrink operations Power off Power on Record session on virtual machine Replay session on virtual machine Reset Resume Fault Tolerance Suspend Suspend Fault Tolerance Suspend to memory Test failover Test restart Secondary VM Turn off Fault Tolerance Turn on Fault Tolerance
	Provisioning: Allow disk access Allow file access Allow read-only disk access Allow virtual machine download Allow virtual machine files upload Clone template Clone virtual machine Create template from virtual machine Customize guest Deploy template Mark as template Mark as virtual machine Modify customization specification Promote disks Read customization specifications
	Snapshot management: Create snapshot Remove snapshot Rename snapshot Revert to snapshot

Разрешения для сервисной роли №2

HTML Table

Раздел	Разрешение
CNS	Searchable
Profile-driven storage	Profile-driven storage update
Profile-driven storage	Profile-driven storage view
Sessions	View and stop sessions
Sessions	Validate session