要安装和配置 vCloud Director Object Storage Extension,请将 RPM 软件包部署到目标 Linux 虚拟机,并使用 voss_cli 命令行实用程序配置 vCloud Director Object Storage Extension 和外部组件。

为安全起见, vCloud Director Object Storage Extension 会验证所有密码的复杂性。使用 voss_cli 命令行实用程序设置密码时,请确保密码符合以下要求:
  • 长度至少为八个字符
  • 至少一个大写字符
  • 至少一个小写字符
  • 至少一个数字字符
  • 至少一个非字母数字字符。仅使用可见的美国信息交换标准码 (American Standard Code for Information Interchange, ASCII) 字符。请勿使用空格和非打印控制字符,如 BEL 或 NUL。
vCloud Director Object Storage Extension 会在执行以下脚本的过程中执行密码验证:
  • voss_cli cert import
  • voss_cli vcd config
  • voss_cli db config
  • voss_cli storage cloudian admin
  • voss_cli storage cloudian console
出于测试目的,您可以通过将 --ignore-password-validation 参数添加到您运行的命令来避免密码验证。

前提条件

  • 确认目标环境和目标计算机满足部署和硬件要求。请参见部署 vCloud Director Object Storage Extension
  • 如果要安装 vCloud Director Object Storage Extension 1.0.1 或升级到版本 1.0.1,请确认已将 Cloudian HyperStore 升级到版本 7.1.6,并将 Cloudian HyperStore 用户 ID 的最大长度从 64 个字节增加至 255 个字节。请参见开始之前Cloudian 要求主题。
  • 确认您具有一个专用数据库实例,以及一个拥有充分权限创建表以及更改数据库模式的数据库用户。
  • 确认已将安装 RPM 软件包上载到目标计算机。

过程

  1. 打开与目标计算机的 SSH 连接并以 root 用户身份登录。
  2. 通过运行以下命令,从 RPM 软件包安装 vCloud Director Object Storage Extension 
    yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
  3. 通过运行以下命令,确认 voss_cli 命令行实用程序可以正常工作: 
    voss_cli -h

    系统会返回有关 voss_cli 命令行实用程序的帮助信息。

  4. 导入外部签名的 SSL 证书。
    1. 通过运行以下命令,使用外部签名证书和唯一别名准备 PKCS 12 密钥库: 
      openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      例如: 
      openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. 通过运行以下命令,将证书导入到您的 PKCS12 密钥库: 
      voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
      例如: 
      voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
      如果您输入的密码包含单引号字符 ('),请运行不带 --password 参数的命令,系统会提示您在新行中输入密码。
    出于测试目的,您可以通过运行以下命令来生成自签名 SSL 证书,而不是导入证书: 
    voss_cli cert gen --cn common-name-of-voss-host
    例如, voss_cli cert gen --cn s3.acme.com.
  5. 通过运行以下命令配置数据库连接: 
    voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
    例如: 
    voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
    如果您输入的密码包含单引号字符 ('),请运行不带 --password 参数的命令,系统会提示您在新行中输入密码。
  6. 通过运行以下命令配置到 vCloud Director 的连接: 
    voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
    在用户名参数中,输入包含 @system 后缀的系统管理员用户名。
    例如: 
    voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
    如果您输入的密码包含单引号字符 ('),请运行不带 --password 参数的命令,系统会提示您在新行中输入密码。
  7. 通过运行以下命令,安装 vCloud Director Object Storage Extension 用户界面插件: 
    voss_cli vcd install-ui-plugin --oss-url voss-host-url
    --oss-url 参数中,输入 vCloud Director Object Storage Extension 的公共服务器端点。通常,该公共服务器端点是端口 443 上 vCloud Director Object Storage Extension 主机的 HTTPS URL。在完成配置并启动 vCloud Director Object Storage Extension 服务后,该端点将可用。请确保该 URL 已打开,可供公共访问。
    例如: 
    voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
    如果要在负载平衡器后部署 vCloud Director Object Storage Extension 的多个实例,请输入公共 FQDN 作为 --oss-url 参数的值。
  8. 配置到 Cloudian 组件的连接。
    1. 通过运行以下命令,配置到 Cloudian HyperStore 管理服务器 HTTPS API 端点的连接: 
      voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
      例如: 
      voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
      如果您输入的密码包含单引号字符 ('),请运行不带 --password 参数的命令,系统会提示您在新行中输入密码。
    2. 通过运行以下命令,配置到 Cloudian HyperStore S3 服务的连接: 
      voss_cli storage cloudian s3 --url hyper-store-s3-url
      要配置该连接,您可以使用 S3 服务的 FQDN 或 IP 地址。如果使用 FQDN,请确保在 Cloudian HyperStore 群集中正确配置 S3 服务域。此外,还请确保 DNS 服务器可将来自虚拟主机的所有桶请求路由到实际的 S3 服务主机。例如,从 bucket-name.hyper-store-s3-host 路由到 hyper-store-s3-host。如果使用 S3 服务的 IP 地址,则不需要域和虚拟主机路由设置。
      例如: 
      voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
    3. 通过运行以下命令,配置到 Cloudian HyperStore IAM 服务的连接: 
      voss_cli storage cloudian iam --url hyper-store-iam-url
      例如: 
      voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
    4. 通过运行以下命令配置至 Cloudian Management Console 的通信:
      在用户名参数中,输入有效的系统管理员用户。在密码参数中,输入在 Cloudian Management Console 中配置的单点登录共享密钥。 
      voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
      例如: 
      voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi