Para instalar o VMware Cloud Director Object Storage Extension, implante um pacote RPM em uma máquina virtual do Linux de destino e use o utilitário de linha de comando ose para configurar o VMware Cloud Director Object Storage Extension e os componentes externos.
Para fins de segurança, o
VMware Cloud Director Object Storage Extension valida a complexidade de todas as senhas. Ao definir senhas usando o utilitário de linha de comando
ose, verifique se a senha contém:
O
VMware Cloud Director Object Storage Extension executa uma validação de senha como parte da execução dos seguintes scripts:
ose cert importose director setose db set
Para fins de teste, você pode evitar a validação de senha adicionando o argumento
--force ao script que executar.
Pré-requisitos
- Verifique se o seu ambiente de destino e a máquina de destino atendem aos requisitos de implantação e hardware. Consulte Implantando o VMware Cloud Director Object Storage Extension.
- Verifique se você tem uma instância de banco de dados dedicada e um usuário de banco de dados com privilégios suficientes para criar tabelas e alterar esquemas.
- Verifique se o pacote RPM da instalação foi carregado no diretório /temp da máquina de destino.
Procedimento
- Abra uma conexão SSH para a máquina de destino e faça login como raiz.
- Instale o VMware Cloud Director Object Storage Extension no pacote RPM, executando o comando yum install.
yum install /temp/vmware-ose-2.0.0-17852793.el7.x86_64.rpm
O serviço
VMware Cloud Director Object Storage Extension Keeper é iniciado imediatamente após a instalação do pacote RPM.
Importante: Se você estiver implantando o pacote RPM como parte de uma atualização do
VMware Cloud Director Object Storage Extension, não realize as etapas de configuração de linha de comando adicionais. Mantenha o servidor
VMware Cloud Director Object Storage Extension em execução por cerca de um minuto e continue o processo de atualização. Consulte
Fazer upgrade do VMware Cloud Director Object Storage Extension.
Se você estiver implantando o pacote RPM como parte de uma instalação limpa do VMware Cloud Director Object Storage Extension, prossiga para a próxima etapa.
- Verifique se o utilitário de linha de comando ose está funcionando, executando o comando ose -h.
O sistema retorna informações de ajuda sobre o utilitário de linha de comando
ose.
- Importe um certificado SSL assinado externamente.
- Prepare o armazenamento de chaves PKCS 12 com o certificado assinado externamente e um alias exclusivo executando o comando export.
openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
No exemplo atual, a ferramenta
openssl é usada para exportar o certificado. Você pode usar uma ferramenta alternativa.
Por exemplo:
openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- Importe o certificado para seu armazenamento de chaves PKCS12 executando o comando import.
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
Se a senha inserida tiver um caractere de aspa simples ('), execute o comando sem o argumento --secret. O sistema solicitará que você insira a senha em uma nova linha.
Por exemplo:
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
- Para fins de teste, em vez de importar um certificado, você pode gerar um certificado SSL autoassinado executando o seguinte comando:
ose cert gen --cn common-name-of-ose-host --secret certificate-password
Por exemplo,
ose cert gen --cn s3.acme.com.
- Configure a conexão com o banco de dados.
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
Se a senha inserida tiver um caractere de aspa simples ('), execute o comando sem o argumento --secret . O sistema solicitará que você insira a senha em uma nova linha.
Por exemplo:
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- Configure a conexão com o VMware Cloud Director.
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
Importante: Para o valor do argumento
--user, se você estiver instalando o
VMware Cloud Director Object Storage Extension em um ambiente multissite do
VMware Cloud Director, certifique-se de que a conta de
administrador do sistema possa fazer login em todos os sites.
O nome de usuário do administrador do sistema digitado deve conter um sufixo @system.
Por exemplo:
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
Se a senha inserida contiver um caractere de aspa simples ('), execute o comando sem o argumento
--secret e o sistema solicitará que você insira a senha em uma nova linha.
- Se você quiser usar o recurso de backup e restauração do Kubernetes, deverá iniciar o serviço.
- Instale o plug-in da interface de usuário do VMware Cloud Director Object Storage Extension.
ose ui install --ose-url ose-host-url
Aqui, ose-host-url é o endpoint de servidor público do VMware Cloud Director Object Storage Extension. Normalmente, o endpoint do servidor público é a URL HTTPS do host VMware Cloud Director Object Storage Extension na porta 443. Ele se tornará disponível depois que você concluir a configuração e iniciar o serviço VMware Cloud Director Object Storage Extension. Verifique se a URL está aberta para acesso público.
Se você implantar várias instâncias do VMware Cloud Director Object Storage Extension atrás de um balanceador de carga, ose-host-url deverá ser o FQDN público do VMware Cloud Director Object Storage Extension.
Por exemplo:
ose ui install --ose-url https://ose-host:443
O que Fazer Depois
Configure
VMware Cloud Director Object Storage Extension com um cluster do
Cloudian HyperStore ou do
ECS.
