vCloud Director Object Storage Extension 要求您部署特定的 Cloudian 组件以及这些组件的特定配置。
必需的 Cloudian 组件
以下列出了必须部署的 Cloudian 组件。
- 至少具有三个节点的 Cloudian HyperStore 群集。
- 可从 vCloud Director 的内部网络访问的 Cloudian HyperStore 管理服务 HTTPS API 端点。默认情况下,端点配置为使用端口 19443。
- 可从 vCloud Director 的内部网络访问的 Cloudian HyperStore S3 Service。默认情况下,S3 服务使用端口 443 进行 SSL 通信。
- 可从 vCloud Director 的内部网络访问的 Cloudian HyperStore Identity and Access Management Service (IAM)。默认情况下,IAM 服务使用端口 16443 进行 SSL 通信。
- 可从外部网络访问的 Cloudian Management Console。
必需的 Cloudian 组件配置
vCloud Director Object Storage Extension 要求您环境中的 Cloudian 组件具有特定的配置。
以下列出了 vCloud Director Object Storage Extension 要求的 Cloudian 组件应具有的特定配置。
- 启用单点登录 (Single Sign-On, SSO) 并为 Cloudian Management Console 提供唯一的共享密钥。请记下共享密钥和 SSO 登录用户,因为在配置 vCloud Director Object Storage Extension 的过程中需要提供这些信息。
- 要满足 vCloud Director 用户映射要求,请将 Cloudian HyperStore 用户 ID 的最大长度从 64 个字节增加至 255 个字节。
- 启用 HyperStore Identity 和 Access Manager。
- 在 S3 端点上启用传输层安全 (Transport Layer Security, TLS) 和安全套接字层 (Secure Sockets Layer, SSL) 协议。
- 启用共享桶列表。
- 默认情况下,Cloudian HyperStore 配置为使用用于进行 S3 API 通信的开放式 HTTP 端口。仅当性能的重要高于安全时,才在 vCloud Director Object Storage Extension 中使用 Cloudian HyperStore HTTP 端口。如果您的租户需要使用 SSE-C 加密类型,则需要使用已打开的 HTTPS 端口。
- 创建一个默认的存储策略。有关详细信息,请参见《Cloudian HyperStore 管理指南》中的“新 HyperStore System 入门”主题。
有关安装、配置和扩展 Cloudian 组件以与 vCloud Director Object Storage Extension 集成的详细信息,请参见 https://cloudian.com/vmware-docs/。