要为 VMware Cloud Director Object Storage Extension 配置 AWS,您需要提供 AWS 付款人帐户的区域、密钥和访问密钥。

VMware Cloud Director Object Storage Extension 配置 AWS 时,需建立与以下 AWS 服务的连接:
  • 身份和访问管理 (Identity and Access Management, IAM) 服务
  • Simple Storage Service (S3)
  • Security Token Service (STS)
  • 组织服务
  • (可选)Key Management Service (KMS)

前提条件

  • 确认您拥有一个 AWS 付款人帐户,且已为该帐户分配对帐户组织单位的完全特权。
    重要说明: 建议您为 AWS 付款人帐户创建一个身份和访问管理 (IAM) 用户,并使用该 IAM 用户在 AWSVMware Cloud Director Object Storage Extension 之间建立连接。
    为 IAM 用户分配以下权限:
    • Amazon S3 完全访问权限
    • AWS 组织完全访问权限
    • AWS IAM 完全访问权限
    • AWS STS 完全访问权限
    • AWS Key Management Service 完全访问权限
  • 确认 VMware Cloud Director Object Storage Extension 具有对 AWS 服务的出站访问权限。

过程

  1. 打开到安装有 VMware Cloud Director Object Storage Extension 的计算机的 SSH 连接。
  2. 启动 VMware Cloud Director Object Storage Extension Keeper 服务。 
    systemctl start voss-keeper
  3. 配置到 AWS 的连接。 
    ose amazon set --region aws-payer-account-region --access-key account-access-key --secret-key account-secret-key
    例如: 
    ose amazon set --region us-east-1 --access-key AKIAIOSFODNN7EXAMPLE --secret-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
  4. 验证配置。 
    ose config validate
    如果所有组件均已成功配置,系统将返回以下消息: 
    +-----------------------------+-------------+-----------------+-----------+
|             Name            |   Required  |   Connectivity  |   Detail  |
+=============================+=============+=================+===========+
|           Database          |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|         Certificate         |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|        Cloud Director       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|        Platform - AWS       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|       AWS IAM service       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|        AWS S3 service       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|       AWS STS service       |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
|   AWS Organization service  |      Y      |      Normal     |           |
+-----------------------------+-------------+-----------------+-----------+
    如果系统返回错误,请查看位于 /opt/vmware/voss/log 的日志文件。
  5. 验证 VMware Cloud Director Object Storage Extension 服务的状态。 
    ose service show
    如果 VMware Cloud Director Object Storage Extension 服务按预期运行,系统将返回 Running 状态和配置详细信息。

    如果收到错误消息,您可以通过添加 --debug 参数来以调试模式启动 VMware Cloud Director Object Storage Extension 服务,然后对问题进行故障排除。

  6. 启动 VMware Cloud Director Object Storage Extension 服务。 
    ose service start
  7. (可选) 获取配置详细信息。 
    ose amazon show
    系统将返回 AWS 配置详细信息。

结果

您已安装 VMware Cloud Director Object Storage Extension,并将其配置为与 VMware Cloud on AWS 提供的本机 AWS S3 结合使用。

下一步做什么

您现在可以熟悉一下 VMware Cloud Director Object Storage Extension 的用户界面。请参阅 以云提供商身份使用 VMware Cloud Director Object Storage Extension

您还可以开始将您的组织和用户载入 AWS。请参阅将 VMware Cloud Director 组织和用户载入 AWS