要安装和配置 vCloud Director Object Storage Extension,请将 RPM 软件包部署到目标 Linux 虚拟机,并使用 voss_cli
命令行实用程序配置 vCloud Director Object Storage Extension 和外部组件。
为安全起见,
vCloud Director Object Storage Extension 会验证所有密码的复杂性。使用
voss_cli
命令行实用程序设置密码时,请确保密码符合以下要求:
- 长度至少为八个字符
- 至少一个大写字符
- 至少一个小写字符
- 至少一个数字字符
- 至少一个非字母数字字符。仅使用可见的美国信息交换标准码 (American Standard Code for Information Interchange, ASCII) 字符。请勿使用空格和非打印控制字符,如 BEL 或 NUL。
vCloud Director Object Storage Extension 会在执行以下脚本的过程中执行密码验证:
voss_cli cert import
voss_cli vcd config
voss_cli db config
voss_cli storage cloudian admin
voss_cli storage cloudian console
出于测试目的,您可以通过将
--ignore-password-validation
参数添加到您运行的命令来避免密码验证。
前提条件
- 确认目标环境和目标计算机满足部署和硬件要求。请参见部署 vCloud Director Object Storage Extension。
- 如果要安装 vCloud Director Object Storage Extension 1.0.1 或升级到版本 1.0.1,请确认已将 Cloudian HyperStore 升级到版本 7.1.6,并将 Cloudian HyperStore 用户 ID 的最大长度从 64 个字节增加至 255 个字节。请参见开始之前和Cloudian 要求主题。
- 确认您具有一个专用数据库实例,以及一个拥有充分权限创建表以及更改数据库模式的数据库用户。
- 确认已将安装 RPM 软件包上载到目标计算机。
过程
- 打开与目标计算机的 SSH 连接并以 root 用户身份登录。
- 通过运行以下命令,从 RPM 软件包安装 vCloud Director Object Storage Extension:
yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
- 通过运行以下命令,确认
voss_cli
命令行实用程序可以正常工作:
voss_cli -h
系统会返回有关 voss_cli
命令行实用程序的帮助信息。
- 导入外部签名的 SSL 证书。
- 通过运行以下命令,使用外部签名证书和唯一别名准备 PKCS 12 密钥库:
openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
例如:
openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- 通过运行以下命令,将证书导入到您的 PKCS12 密钥库:
voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
例如:
voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
如果您输入的密码包含单引号字符 ('),请运行不带
--password
参数的命令,系统会提示您在新行中输入密码。
出于测试目的,您可以通过运行以下命令来生成自签名 SSL 证书,而不是导入证书:
voss_cli cert gen --cn common-name-of-voss-host
例如,
voss_cli cert gen --cn s3.acme.com.
- 通过运行以下命令配置数据库连接:
voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
例如:
voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
如果您输入的密码包含单引号字符 ('),请运行不带
--password
参数的命令,系统会提示您在新行中输入密码。
- 通过运行以下命令配置到 vCloud Director 的连接:
voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
在用户名参数中,输入包含
@system 后缀的系统管理员用户名。
例如:
voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
如果您输入的密码包含单引号字符 ('),请运行不带
--password
参数的命令,系统会提示您在新行中输入密码。
- 通过运行以下命令,安装 vCloud Director Object Storage Extension 用户界面插件:
voss_cli vcd install-ui-plugin --oss-url voss-host-url
在
--oss-url
参数中,输入
vCloud Director Object Storage Extension 的公共服务器端点。通常,该公共服务器端点是端口 443 上
vCloud Director Object Storage Extension 主机的 HTTPS URL。在完成配置并启动
vCloud Director Object Storage Extension 服务后,该端点将可用。请确保该 URL 已打开,可供公共访问。
例如:
voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
如果要在负载平衡器后部署
vCloud Director Object Storage Extension 的多个实例,请输入公共 FQDN 作为
--oss-url
参数的值。
- 配置到 Cloudian 组件的连接。
- 通过运行以下命令,配置到 Cloudian HyperStore 管理服务器 HTTPS API 端点的连接:
voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
例如:
voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
如果您输入的密码包含单引号字符 ('),请运行不带
--password
参数的命令,系统会提示您在新行中输入密码。
- 通过运行以下命令,配置到 Cloudian HyperStore S3 服务的连接:
voss_cli storage cloudian s3 --url hyper-store-s3-url
要配置该连接,您可以使用 S3 服务的 FQDN 或 IP 地址。如果使用 FQDN,请确保在
Cloudian HyperStore 群集中正确配置 S3 服务域。此外,还请确保 DNS 服务器可将来自虚拟主机的所有桶请求路由到实际的 S3 服务主机。例如,从
bucket-name.hyper-store-s3-host 路由到
hyper-store-s3-host。如果使用 S3 服务的 IP 地址,则不需要域和虚拟主机路由设置。
例如:
voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
- 通过运行以下命令,配置到 Cloudian HyperStore IAM 服务的连接:
voss_cli storage cloudian iam --url hyper-store-iam-url
例如:
voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
- 通过运行以下命令配置至 Cloudian Management Console 的通信:
在用户名参数中,输入有效的系统管理员用户。在密码参数中,输入在
Cloudian Management Console 中配置的单点登录共享密钥。
voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
例如:
voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi