如果要在 Cloudian 集群上部署 VMware Cloud Director Object Storage Extension,Cloudian 集群必须满足特定要求。
必需的 Cloudian 组件
以下列出了必须部署的 Cloudian 组件。
- 至少具有三个节点的 Cloudian HyperStore 集群。
- 可从 VMware Cloud Director 的内部网络访问的 Cloudian HyperStore 管理服务 HTTPS API 端点。默认情况下,端点配置为使用端口 19443。
- 可从 VMware Cloud Director 的内部网络访问的 Cloudian HyperStore S3 Service。默认情况下,S3 服务使用端口 443 进行 SSL 通信。
- 可从 VMware Cloud Director 的内部网络访问的 Cloudian HyperStore Identity and Access Management Service (IAM)。默认情况下,IAM 服务使用端口 16443 进行 SSL 通信。
- 可从外部网络访问的 Cloudian Management Console。
必需的 Cloudian 组件配置
VMware Cloud Director Object Storage Extension 要求您环境中的 Cloudian 组件具有特定的配置。
以下列出了 VMware Cloud Director Object Storage Extension 要求的 Cloudian 组件应具有的特定配置。
- 激活单点登录 (Single Sign-On, SSO) 并为 Cloudian Management Console 提供唯一的共享密钥。请记下共享密钥和 SSO 登录用户,因为在配置 VMware Cloud Director Object Storage Extension 的过程中需要提供这些信息。
- 要满足 VMware Cloud Director 用户映射要求,请将 Cloudian HyperStore 用户 ID 的最大长度从 64 字节增加至 255 字节。
- 激活 HyperStore Identity 和 Access Manager。
- 在 S3 端点上激活传输层安全 (Transport Layer Security, TLS) 和安全套接字层 (Secure Sockets Layer, SSL) 协议。
- 激活共享桶列表。
- 默认情况下,Cloudian HyperStore 配置为使用用于进行 S3 API 通信的开放式 HTTP 端口。仅当性能的重要高于安全时,才在 VMware Cloud Director Object Storage Extension 中使用 Cloudian HyperStore HTTP 端口。如果您的租户需要使用 SSE-C 加密类型,则需要使用已打开的 HTTPS 端口。
- 使用以下 FQDN 模板配置 Cloudian HyperStore S3 端点:
s3.your-domain.com
或s3-real-region.your-domain.com
。有关详细信息,请参见《Cloudian HyperStore 管理指南》。 - 创建一个默认的存储策略。有关详细信息,请参见《Cloudian HyperStore 管理指南》中的新 HyperStore System 入门。
要同步所有 VMware Cloud Director Object Storage Extension 和 Cloudian 节点的时钟,请使用相同的 NTP 服务器。
有关安装、配置和扩展 Cloudian 组件以与 VMware Cloud Director Object Storage Extension 集成的信息,请参见 https://cloudian.com/vmware-docs/。