VMware Aria Automation API - parte 1

-

Este es el primero de mis artículos sobre cómo utilizar la API de VMware Aria Automation (antes vRealize Automation) para realizar tareas en forma automatizada.

Automation tiene muchas APIs para realizar todas las tareas requeridas. Sin embargo no siempre es sencillo entender cómo usarlas. Entonces, primero lo primero lo primero... 

¿Cómo me autentico?

El proceso de consta de dos pasos. Se requieren dos llamadas porque la primera se dirige a un sistema externo, el Identity Manager, a través de la API de Gateway. La segunda llamada es a la API de IaaS de vRA.

Primero debemos obtener el "Access Token":

URL https://{{vraHost}}/csp/gateway/am/api/login?access_token
Method POST
Accept application/json
Content-Type application/json
Body {
"username":"{{username}}",
"password":"{{password}}"
}
Response {
"refresh_token": "jepmt4OXuAnw2ORkOHSJLpfFmkyVbdvD"
}

Ejemplo con curl:

curl --location --request POST 'https://vra.datacenter.local/csp/gateway/am/api/login?access_token' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data-raw '{
    "username":"admin",
    "password":"superpassword"
}'

Segundo, usamos el "refresh token" para obtener el "token" final:

URL https://{{vraHost}}/iaas/api/login
Method POST
Accept application/json
Content-Type application/json
Body {
"refreshToken": "{{refreshToken}}"
}
Response {
"tokenType": "Bearer",
"token": "eyJ0eXAiOiJK..."
}

Ejemplo con curl:

curl --location --request POST 'https://vra.datacenter.local/iaas/api/login' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data-raw '{
    "refreshToken": "jepmt4OXuAnw2ORkOHSJLpfFmkyVbdhG"
}'

Finalmente usamos el token en nuestras siguientes llamadas:

Authorization Bearer {{token}}

Comentarios

Publicar un comentario

Entradas populares de este blog

vRA8 - Definir redes disponibles por Projecto

-
Imagen
¿Cómo compartir un Template entre varios Proyectos de vRealize Automation 8.x si cada Proyecto debe utilizar diferentes redes? En vRealize Automation 7.x las redes se definían en la Reservación de un Bussiness Group y se podían consultar con una Action "built-in" de vRO. En vRealize Automation 8.x la reservación de define en el Proyecto y no incluye las redes que puede utilizar. Configurar los Proyectos   Definimos dos Proyectos y en cada uno de ellos agregamos una Custom Property llamada "applicableNetworks" y, como valor, definimos los TAGs correspondientes a las redes que queremos habilitar para el Proyecto (separados por comas). Para el Proyecto #1: dev,qa Para el Proyecto #2: dev,qa,dmz Template En el Template definimos un Input y listamos las redes. De esta forma podremos probarlo en Cloud Assembly. vRealize Orchestrator En vRealize Orchestrator creamos una Action para seleccionar las redes según el Proyecto. Debe devolver un String Array y aceptar un String &
Leer más

Aria Automation - crear lista ordenada de key-value en custom forms con Orchestrator

-
Imagen
Es muy común necesitar crear una lista desplegable de opciones en un Custom Form de Aria Automation. Lista simple Imaginemos que queremos construir una lista desplegable para seleccionar una Máquina Virtual por su IP.  Esto es bastante sencillo ya que crearemos una acción de Orchestrator que devuelva un Array/String y simplemente podemos hacer lo siguiente: var result = [ "10.10.1.11" , "10.10.1.2" , "10.10.1.3" ]; return result; El resultado se vería así: Lista con etiqueta y valor Sin embargo, sería mucho mejor poder mostrar una lista con los nombres de las máquinas virtuales pero que el campo retenga la IP de dicha vm. En principo esto se puede resolver creando una Action en Orchestrator que devuelva un objeto del tipo Properties: var props = new Properties(); props.put( "10.10.1.1" , "Virtual Machine 1" ); props.put( "10.10.1.2" , "Virtual Machine 2" ); props.put( "10.10.1.3" , &
Leer más

Demo simple de GSLB con AVI

-
Imagen
Una gran característica de AVI (NSX Advanced Load Balancer) es su servicio de Global Service Load Balancer (GSLB). Desarrollado principalmente para aplicar geo-localización a nuestros sitios distribuidos en diferentes regiones o paises. Sin embargo, también lo podemos usar para migrar una aplicación a una nueva plataforma. Por ejemplo, desde servidores virtuales a Kubernetes en vSphere with Tanzu. Escenario Nuestra aplicación "App1" está alojada en máquinas virtuales. La nueva versión de la aplicación está alojada en un cluster de Kubernetes en nuestra plataforma de vSphere with Tanzu que utiliza AVI como motor de balanceo. Qué hace GSLB En forma muy simplificada, GSLB permite definir una aplicación, detrás de un FQDN gestionado por el servicio de DNS de AVI, que tiene varios destinos posibles. Cuando en nuestro navegador ingresamos la URL de la aplicación, GSLB "decide" (por geo-localización o prioridad) a cual destino enviarnos. Es, en esencia, un DNS dinámico. Pa
Leer más