为 VMware Cloud Director Object Storage Extension 配置 Cloudian HyperStore 集群的过程包括在 VMware Cloud Director Object Storage Extension 和 Cloudian HyperStore 服务之间建立连接。
为安全起见,
VMware Cloud Director Object Storage Extension 会验证所有密码的复杂性。使用
ose 命令行实用程序设置密码时,请确保密码符合以下要求:
- 长度至少为八个字符
- 至少一个大写字符
- 至少一个小写字符
- 至少一个数字字符
- 至少一个非字母数字字符。仅使用可见的美国信息交换标准码 (American Standard Code for Information Interchange, ASCII) 字符。请勿使用空格和非打印控制字符,如 BEL 或 NUL。
VMware Cloud Director Object Storage Extension 会在执行以下脚本的过程中执行密码验证:
- ose cloudian admin set
- ose cloudian console set
出于测试目的,您可以通过将
--force 参数添加到您运行的命令来避免密码验证。
前提条件
- 确认您已部署 VMware Cloud Director Object Storage Extension 并已配置到 VMware Cloud Director 和数据库的连接。
- 确认已将 Cloudian HyperStore 升级到版本 7.1.6 或 7.2。
- 确认您已将 Cloudian HyperStore 用户 ID 的最大长度从 64 字节增加至 255 字节。请参见开始之前和Cloudian 部署要求。
过程
- 打开到安装有 VMware Cloud Director Object Storage Extension 的计算机的 SSH 连接。
- 启动 VMware Cloud Director Object Storage Extension Keeper 服务。
systemctl start voss-keeper
- 配置到 Cloudian HyperStore 管理服务 HTTPS API 端点的连接。
ose cloudian admin set --url hyperstore-admin-url --user admin-user --secret 'password'
如果您输入的密码包含单引号字符 ('),请运行不带 --secret 参数的命令,系统会提示您在新行中输入密码。
例如:
ose cloudian admin set --url https://object-storage.acme.com:19443 --user sysadmin --secret 'ChangeIt!'
- 配置到 Cloudian HyperStore S3 服务的连接。
ose cloudian s3 set your-hyperstore-s3-url
要配置该连接,请使用 S3 服务的 FQDN 或 IP 地址。如果使用 FQDN,请确保 S3 服务 URL 与 Cloudian HyperStore 中的服务域设置相匹配。根据 Cloudian HyperStore 要求,您必须使用以下格式:https://s3-<your-region>.<your-hyperstore-host>。此外,还请确保 DNS 服务器可将来自虚拟主机的所有桶请求路由到实际的 S3 服务主机。例如,从 <any-bucket-name>.<your-hyperstore-host> 路由到 <your-hyperstore-host>。如果使用 S3 服务的 IP 地址,则不需要域和虚拟主机路由设置。
例如:
ose cloudian s3 set https://s3-regionA.hyperstore.local
- 配置到 Cloudian HyperStore IAM 服务的连接。
ose cloudian iam set hyper-store-iam-url
例如:
ose cloudian iam set http://object-storage.acme.com:16443
- 配置到 Cloudian Management Console 的连接。
ose cloudian console set --url hyperstore-cmc-url --user admin-user --secret cmc-sso-shared-key
您输入的用户名必须是有效系统管理员用户的用户名。对于 --secret 参数值,输入在 Cloudian Management Console 中配置的单点登录共享密钥。
例如:
ose cloudian console set --url https://object-storage.acme.com:8443 --user admin --secret UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi
- 允许使用 Cloudian HyperStore 平台。
ose platforms enable cloudian
- 验证 VMware Cloud Director Object Storage Extension 的配置。
如果所有组件均已成功配置,系统将返回以下消息:
+------------------------+-------------+-----------------+---------------------------------+
| Name | Required | Connectivity | Detail |
+========================+=============+=================+=================================+
| Database | Y | Normal | |
+------------------------+-------------+-----------------+---------------------------------+
| Certificate | Y | Normal | |
+------------------------+-------------+-----------------+---------------------------------+
| Cloud Director | Y | Normal | |
+------------------------+-------------+-----------------+---------------------------------+
| Platform - Cloudian | Y | Normal | |
+------------------------+-------------+-----------------+---------------------------------+
| Cloudian Admin Service | Y | Normal | |
+------------------------+-------------+-----------------+---------------------------------+
| Cloudian S3 Service | Y | Normal | |
+------------------------+-------------+-----------------+---------------------------------+
如果系统返回错误,请查看位于
/opt/vmware/voss/log 的日志文件。
- 验证 VMware Cloud Director Object Storage Extension 服务的状态。
如果
VMware Cloud Director Object Storage Extension 服务按预期运行,系统将返回
Running 状态和配置详细信息。
如果收到错误消息,您可以通过添加 --debug 参数来以调试模式启动 VMware Cloud Director Object Storage Extension 服务,然后对问题进行故障排除。
- 启动 VMware Cloud Director Object Storage Extension 服务。
- (可选) 获取配置详细信息。
系统将返回
Cloudian HyperStore 配置详细信息。
