要安装使用虚拟机部署的 VMware Cloud Director Object Storage Extension,请将安装软件包部署到目标 Linux 虚拟机中,并使用 ose 命令行实用程序配置 VMware Cloud Director Object Storage Extension 和外部组件。
- 至少八个字符
- 至少一个大写字符
- 至少一个小写字符
- 至少一个数字字符
- 至少一个非字母数字字符。
仅使用可见的 ASCII 字符。请勿使用空格和非打印控制字符,如 BEL 或 NUL。
ose cert importose director setose db set
--force 参数添加到您运行的脚本来避免密码验证。
前提条件
- 确认目标环境和目标计算机满足部署和硬件要求。请参见将 VMware Cloud Director Object Storage Extension 部署到 Linux 计算机的要求。
- 确认您具有一个专用数据库实例,以及一个拥有充分权限创建表以及更改数据库模式的数据库用户。
- 确认已将安装软件包上载到目标计算机的 /temp 目录。
- 确认您已在目标计算机上安装 Openssl。
- 确认您已在 Linux 计算机中准备好 Java 17 或更高版本。
过程
- 打开与目标计算机的 SSH 连接并以 root 用户身份登录。
- 从安装软件包安装 VMware Cloud Director Object Storage Extension。
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Oracle Linux yum install /temp/vmware-ose-v.v-nnnnnnn.el7.x86_64.rpmPhoton OS rpm -ivh /temp/vmware-ose-v.v-nnnnnnn.photon.x86_64.rpmUbuntu、Debian sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb在安装软件包安装完成后, VMware Cloud Director Object Storage Extension Keeper 服务将立即启动。如果安装程序未检测到 Java 版本,请在 CLI 中添加参数
--no-dep。重要说明: 如果要在升级 VMware Cloud Director Object Storage Extension 过程中部署安装软件包,请不要执行任何进一步的命令行配置步骤。保持 VMware Cloud Director Object Storage Extension 服务器运行大约一分钟,然后继续升级过程。请参见 升级 VMware Cloud Director Object Storage Extension。如果要在 VMware Cloud Director Object Storage Extension 的全新安装过程中部署安装软件包,请继续执行下一步。
- 通过运行以下命令,确认 ose 命令行实用程序可以正常工作:
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose -h
Ubuntu、Debian sudo ose -h
系统会返回有关 ose 命令行实用程序的帮助信息。 - 导入外部签名的 SSL 证书。
- 通过运行 export 命令,使用外部签名证书和唯一别名准备 PKCS 12 密钥库。
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
Ubuntu、Debian sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
在当前示例中,使用 openssl 工具来导出证书。您可以使用其他工具。例如:openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- 通过运行 import 命令,将证书导入到您的 PKCS12 密钥库。
对于此 Linux 发行版... 使用此命令... CentOS、Photon OS、Oracle Linux ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
Red Hat Enterprise Linux ose config import -file ph3config -secret vmware
Ubuntu、Debian sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
如果输入的密码包含单引号字符 ('),请运行不带 --secret 参数的命令。系统会提示您在新行中输入密码。
例如:ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'适用于 RPM 软件包或sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'适用于 DEB 软件包。
- 出于测试目的,您可以通过运行以下命令来生成自签名 SSL 证书,而不是导入证书:
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose cert gen --cn common-name-of-` --secret certificate-password
Ubuntu、Debian sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password
例如,ose cert gen --cn s3.acme.com.
- 通过运行 export 命令,使用外部签名证书和唯一别名准备 PKCS 12 密钥库。
- 配置数据库连接。
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
Ubuntu、Debian sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
如果输入的密码包含单引号字符 ('),请运行不带 --secret 参数的命令。系统会提示您在新行中输入密码。
例如:ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- 配置到 VMware Cloud Director 的连接。
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 要使用用户名和密码配置 VMware Cloud Director 连接:
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
要使用 API 令牌配置 VMware Cloud Director 连接:
ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
Ubuntu、Debian 要使用用户名和密码配置 VMware Cloud Director 连接:
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
要使用 API 令牌配置 VMware Cloud Director 连接:
sudo ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
重要说明: 对于 --user 参数值,如果要将 VMware Cloud Director Object Storage Extension 安装到多站点 VMware Cloud Director 环境中,请确保 系统管理员帐户能够登到所有站点。您输入的系统管理员用户名必须带有 @system 后缀。
例如:ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
如果您输入的密码包含单引号字符 ('),请运行不带--secret参数的命令,系统会提示您在新行中输入密码。 - 设置 VMware Cloud Director Object Storage Extension 端点的 URL 和区域。
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose endpoint set --url=ose-host-url
Ubuntu、Debian sudo ose endpoint set --url=ose-host-url
此处,ose-host-url 是 VMware Cloud Director Object Storage Extension 的公共服务器端点。通常,该公共服务器端点是端口 443 上 VMware Cloud Director Object Storage Extension 主机的 HTTPS URL。在完成配置并启动 VMware Cloud Director Object Storage Extension 服务后,该 URL 将可用。请确保该 URL 已打开,可供公共访问。
如果在负载均衡器后面部署 VMware Cloud Director Object Storage Extension 的多个实例,ose-host-url 必须是 VMware Cloud Director Object Storage Extension 的公共 FQDN。
- 安装 VMware Cloud Director Object Storage Extension 用户界面插件。
对于此 Linux 发行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose ui install
Ubuntu、Debian sudo ose ui install
