Para instalar o VMware Cloud Director Object Storage Extension, implante um pacote de instalação em uma máquina virtual do Linux de destino e use o utilitário de linha de comando ose para configurar o VMware Cloud Director Object Storage Extension e os componentes externos.
Para fins de segurança, o
VMware Cloud Director Object Storage Extension valida a complexidade de todas as senhas. Ao definir senhas usando o utilitário de linha de comando
ose, verifique se a senha contém:
O
VMware Cloud Director Object Storage Extension executa uma validação de senha como parte da execução dos seguintes scripts:
ose cert import
ose director set
ose db set
Para fins de teste, você pode evitar a validação de senha adicionando o argumento
--force
ao script que executar.
Pré-requisitos
- Verifique se o seu ambiente de destino e a máquina de destino atendem aos requisitos de implantação e hardware. Consulte Implantando o VMware Cloud Director Object Storage Extension.
- Verifique se você tem uma instância de banco de dados dedicada e um usuário de banco de dados com privilégios suficientes para criar tabelas e alterar esquemas.
- Verifique se o pacote da instalação foi carregado no diretório /temp da máquina de destino.
- Verifique se você instalou o Openssl 1.x na máquina de destino.
Procedimento
- Abra uma conexão SSH para a máquina de destino e faça login como raiz.
- Instale o VMware Cloud Director Object Storage Extension do pacote de instalação.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Oracle Linux |
yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm |
Photon OS |
rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm |
Ubuntu, Debian |
sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb |
O serviço
VMware Cloud Director Object Storage Extension Keeper é iniciado imediatamente após a instalação do pacote de instalação.
Importante: Se você estiver implantando o pacote de instalação como parte de um upgrade do
VMware Cloud Director Object Storage Extension, não realize as etapas de configuração de linha de comando adicionais. Mantenha o servidor
VMware Cloud Director Object Storage Extension em execução por cerca de um minuto e continue o processo de atualização. Consulte
Fazer upgrade do VMware Cloud Director Object Storage Extension.
Se você estiver implantando o pacote de instalação como parte de uma instalação limpa do VMware Cloud Director Object Storage Extension, prossiga para a próxima etapa.
- Verifique se o utilitário de linha de comando ose está funcionando, executando o seguinte comando:
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose -h |
Ubuntu, Debian |
sudo ose -h |
O sistema retorna informações de ajuda sobre o utilitário de linha de comando
ose.
- Importe um certificado SSL assinado externamente.
- Prepare o armazenamento de chaves PKCS 12 com o certificado assinado externamente e um alias exclusivo executando o comando export.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
Ubuntu, Debian |
sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
No exemplo atual, a ferramenta
openssl é usada para exportar o certificado. Você pode usar uma ferramenta alternativa.
Por exemplo:
openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- Importe o certificado para seu armazenamento de chaves PKCS12 executando o comando import.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Photon OS, Oracle Linux |
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
Red Hat Enterprise Linux |
ose config import -file ph3config -secret vmware |
Ubuntu, Debian |
sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
Se a senha inserida tiver um caractere de aspa simples ('), execute o comando sem o argumento --secret. O sistema solicitará que você insira a senha em uma nova linha.
Por exemplo:
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
para pacotes RPM ou
sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
para pacotes DEB.
- Para fins de teste, em vez de importar um certificado, você pode gerar um certificado SSL autoassinado executando o seguinte comando:
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose cert gen --cn common-name-of-` --secret certificate-password |
Ubuntu, Debian |
sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password |
Por exemplo,
ose cert gen --cn s3.acme.com.
- Configure a conexão com o banco de dados.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
Ubuntu, Debian |
sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
Se a senha inserida tiver um caractere de aspa simples ('), execute o comando sem o argumento --secret . O sistema solicitará que você insira a senha em uma nova linha.
Por exemplo:
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- Configure a conexão com o VMware Cloud Director.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
Ubuntu, Debian |
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
Importante: Para o valor do argumento
--user, se você estiver instalando o
VMware Cloud Director Object Storage Extension em um ambiente multissite do
VMware Cloud Director, certifique-se de que a conta de
administrador do sistema possa fazer login em todos os sites.
O nome de usuário do administrador do sistema digitado deve conter um sufixo @system.
Por exemplo:
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
Se a senha inserida contiver um caractere de aspa simples ('), execute o comando sem o argumento
--secret
e o sistema solicitará que você insira a senha em uma nova linha.
- Se você quiser usar o recurso de backup e restauração do Kubernetes, deverá iniciar o serviço.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose k8s-br start |
Ubuntu, Debian |
sudo ose k8s-br start |
- Defina a URL e a região do endpoint do VMware Cloud Director Object Storage Extension.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose endpoint set |
Ubuntu, Debian |
ose endpoint set |
- Instale o plug-in da interface de usuário do VMware Cloud Director Object Storage Extension.
Para esta distribuição do Linux... |
Use este comando... |
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose ui install |
Ubuntu, Debian |
sudo ose ui install |
O que Fazer Depois
Configure
VMware Cloud Director Object Storage Extension com um cluster do
Cloudian HyperStore ou do
ECS.