要安装 VMware Cloud Director Object Storage Extension,请将安装软件包部署到目标 Linux 虚拟机,并使用 ose 命令行实用程序配置 VMware Cloud Director Object Storage Extension 和外部组件。

为安全起见, VMware Cloud Director Object Storage Extension 会验证所有密码的复杂性。使用 ose 命令行实用程序设置密码时,请确保密码包含:
  • 至少八个字符
  • 至少一个大写字符
  • 至少一个小写字符
  • 至少一个数字字符
  • 至少一个非字母数字字符。

    仅使用可见的 ASCII 字符。请勿使用空格和非打印控制字符,如 BEL 或 NUL。

VMware Cloud Director Object Storage Extension 会在执行以下脚本的过程中执行密码验证:
  • ose cert import
  • ose director set
  • ose db set
出于测试目的,您可以通过将 --force 参数添加到您运行的脚本来避免密码验证。

前提条件

  • 确认目标环境和目标计算机满足部署和硬件要求。请参阅部署 VMware Cloud Director Object Storage Extension
  • 确认您具有一个专用数据库实例,以及一个拥有充分权限创建表以及更改数据库模式的数据库用户。
  • 确认已将安装软件包上载到目标计算机的 /temp 目录。
  • 确认您已在目标计算机上安装 Openssl 1.x。

过程

  1. 打开与目标计算机的 SSH 连接并以 root 用户身份登录。
  2. 从安装软件包安装 VMware Cloud Director Object Storage Extension
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Oracle Linux
    yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm
    Photon OS
    rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm
    Ubuntu、Debian
    sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb
    在安装软件包安装完成后, VMware Cloud Director Object Storage Extension Keeper 服务将立即启动。
    重要说明: 如果要在升级 VMware Cloud Director Object Storage Extension 过程中部署安装软件包,请不要执行任何进一步的命令行配置步骤。保持 VMware Cloud Director Object Storage Extension 服务器运行大约一分钟,然后继续升级过程。请参阅 升级 VMware Cloud Director Object Storage Extension

    如果要在 VMware Cloud Director Object Storage Extension 的全新安装过程中部署安装软件包,请继续执行下一步。

  3. 通过运行以下命令,确认 ose 命令行实用程序可以正常工作:
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
    ose -h
    Ubuntu、Debian
    sudo ose -h
    系统会返回有关 ose 命令行实用程序的帮助信息。
  4. 导入外部签名的 SSL 证书。
    1. 通过运行 export 命令,使用外部签名证书和唯一别名准备 PKCS12 密钥库。
      对于此 Linux 发行版... 使用此命令...
      CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
      openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Ubuntu、Debian
      sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      在当前示例中,使用 openssl 工具来导出证书。您可以使用其他工具。
      例如:
      openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. 通过运行 import 命令,将证书导入到您的 PKCS12 密钥库。
      对于此 Linux 发行版... 使用此命令...
      CentOS、Photon OS、Oracle Linux
      ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
      Red Hat Enterprise Linux
      ose config import -file ph3config -secret vmware
      Ubuntu、Debian
      sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

      如果输入的密码包含单引号字符 ('),请运行不带 --secret 参数的命令。系统会提示您在新行中输入密码。

      例如:
      ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      适用于 RPM 软件包或
      sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      适用于 DEB 软件包。
    1. 出于测试目的,您可以通过运行以下命令来生成自签名 SSL 证书,而不是导入证书:
      对于此 Linux 发行版... 使用此命令...
      CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
      ose cert gen --cn common-name-of-` --secret certificate-password
      Ubuntu、Debian
      sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password
      例如, ose cert gen --cn s3.acme.com.
  5. 配置数据库连接。
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
    ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
    Ubuntu、Debian
    sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

    如果输入的密码包含单引号字符 ('),请运行不带 --secret 参数的命令。系统会提示您在新行中输入密码。

    例如:
    ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
  6. 配置到 VMware Cloud Director 的连接。
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
    ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
    Ubuntu、Debian
    sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
    重要说明: 对于 --user 参数值,如果要将 VMware Cloud Director Object Storage Extension 安装到多站点 VMware Cloud Director 环境中,请确保 系统管理员帐户能够登录到所有站点。

    您输入的系统管理员用户名必须带有 @system 后缀。

    例如:
    ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
    如果您输入的密码包含单引号字符 ('),请运行不带 --secret 参数的命令,系统会提示您在新行中输入密码。
  7. 如果要使用 Kubernetes 备份和还原功能,必须启动 服务。
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
    ose k8s-br start
    Ubuntu、Debian
    sudo ose k8s-br start
  8. 设置 VMware Cloud Director Object Storage Extension 端点的 URL 和区域。
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
    ose endpoint set
    Ubuntu、Debian
    ose endpoint set
  9. 安装 VMware Cloud Director Object Storage Extension 用户界面插件。
    对于此 Linux 发行版... 使用此命令...
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux
    ose ui install
    Ubuntu、Debian
    sudo ose ui install

下一步做什么

使用 Cloudian HyperStoreECS 集群配置 VMware Cloud Director Object Storage Extension