在无人参与模式下运行 configure 脚本时,可以在命令行以选项和参数形式提供设置信息。

表 1. 配置实用程序选项和参数
选项 参数 描述
--help (-h) 显示配置选项和参数的摘要
--config-file (-c) global.properties 文件的路径 运行配置实用程序时提供的信息保存在此文件中。如果忽略此选项,则默认位置为 /opt/vmware/vcloud-director/etc/global.properties
--console-proxy-ip (-cons) IPv4 地址,带有可选端口号 这是可选参数。系统会将此地址用于 VMware Cloud Director 控制台代理服务。例如,10.17.118.159
--console-proxy-port-https 范围 0-65535 内的整数 这是可选参数。用于 VMware Cloud Director 控制台代理服务的端口号。
--database-ssl truefalse 可以对 PostgreSQL 数据库进行配置,使其需要从 VMware Cloud Director 建立已正确签名的 SSL 连接。

如果要将 PostgreSQL 数据库配置为使用自签名或专用证书,请参见在外部 PostgreSQL 数据库上执行其他配置

--database-host (-dbhost) VMware Cloud Director 数据库主机的 IP 地址或完全限定域名 请参见在 Linux 上为 VMware Cloud Director 配置外部 PostgreSQL 数据库
--database-name (-dbname) 数据库服务名称 请参见在 Linux 上为 VMware Cloud Director 配置外部 PostgreSQL 数据库
--database-password (-dbpassword) 数据库用户的密码。可以为空。 请参见在 Linux 上为 VMware Cloud Director 配置外部 PostgreSQL 数据库
--database-port (-dbport) 数据库主机上的数据库服务所使用的端口号 请参见在 Linux 上为 VMware Cloud Director 配置外部 PostgreSQL 数据库
--database-type (-dbtype) 数据库类型。支持的类型为 postgres 这是可选参数。数据库类型将默认为 postgres。请参见在 Linux 上为 VMware Cloud Director 配置外部 PostgreSQL 数据库
--database-user (-dbuser) 数据库用户的用户名。 请参见在 Linux 上为 VMware Cloud Director 配置外部 PostgreSQL 数据库
--enable-ceip truefalse

此产品已加入 VMware 客户体验提升计划 (“CEIP”)。有关通过 CEIP 收集的数据的详细信息以及 VMware 将其用于何种用途已在“信任与保证中心”中列明,网址为 http://www.vmware.com/trustvmware/ceip.html。您可以随时使用单元管理工具加入或退出此产品的 VMware CEIP。请参见单元管理工具参考

--uuid (-g) 为单元生成新的唯一标识符
--primary-ip (-ip) IPv4 地址,带有可选端口号 系统会将此地址用于 VMware Cloud Director Web 界面服务。例如,10.17.118.159
--primary-port-http 范围 0 到 65535 内的整数 用于到 VMware Cloud Director Web 界面服务的 HTTP(不安全)连接的端口号
--primary-port-https 范围 0-65535 内的整数 用于到 VMware Cloud Director Web 界面服务的 HTTPS(安全)连接的端口号
--cert PEM 格式的 HTTP SSL 证书的路径 必须为完整路径名。例如,/tmp/cert.pem
--key PEM 格式的 HTTP SSL 私钥的路径 必须为完整路径名。例如,/tmp/cert.key
--consoleproxy-cert PEM 格式的控制台代理证书的路径 这是可选参数。必须为完整路径名。例如,/tmp/cert.pem。如果未提供 --consoleproxy-cert--consoleproxy-key,则默认使用 --cert
--consoleproxy-key PEM 格式的控制台代理 SSL 私钥的路径 这是可选参数。必须为完整路径名。例如,/tmp/cert.key。如果未提供 --consoleproxy-cert--consoleproxy-key,则默认使用 --key
--syslog-host (-loghost) Syslog 服务器主机的 IP 地址或完全限定域名 每个 VMware Cloud Director 单元中的服务均会将审核消息记录到 VMware Cloud Director 数据库,并保留 90 天。要将审核消息保留更长时间,可以将 VMware Cloud Director 服务配置为除了将审核消息发送到 VMware Cloud Director 数据库之外,还将其发送到 syslog 实用程序。
--syslog-port (-logport) 范围 0-65535 内的整数 syslog 进程监控指定服务器所使用的端口。默认值为 514(如果未指定)。
--response-file (-r) 响应文件的路径 必须为完整路径名。默认值为 /opt/vmware/vcloud-director/etc/responses.properties(如果未指定)。运行配置时提供的所有信息都会保留在此文件中。
重要说明:

此文件包含许多敏感信息。向服务器组添加服务器时,必须重用这些信息。将该文件保留在一个安全的位置,并仅在需要时使用。

--unattended-installation (-unattended) 指定无人参与安装。
--key-password HTTP 证书的 SSL 私钥密码 HTTP 证书的 SSL 私钥密码
--consoleproxy-key-password 控制台代理证书的 SSL 私钥密码 这是可选参数。控制台代理证书的 SSL 私钥密码如果未提供 --consoleproxy-cert--consoleproxy-key,则默认使用 --key-password

具有两个 IP 地址的无人参与配置

VMware Cloud Director 10.4 开始,控制台代理使用与 REST API 相同的 IP 地址和端口。控制台代理和 REST API 使用单个证书。所有控制台代理参数都是可选的。由于使用统一的接入点,因此不再需要自定义 VMware Cloud Director 公用控制台代理地址。如果要使用专用控制台代理接入点的旧版实现,可以从 VMware Cloud Director Service Provider Admin Portal管理选项卡下的功能标记设置菜单中启用 LegacyConsoleProxy 功能。要启用 LegacyConsoleProxy 功能,您的安装或部署必须具有在先前版本中配置并通过 VMware Cloud Director 升级传输的控制台代理设置。启用或停用该功能后,必须重新启动单元。

以下示例命令针对具有两个不同 IP 地址(用于 HTTPS 服务和控制台代理服务)的 VMware Cloud Director 服务器运行无人参与配置。从 VMware Cloud Director 10.4 开始, --console-proxy-ip--console-proxy-port-https 是可选的。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./configure -ip 10.17.118.159 -cons 10.17.118.158 \
-dbtype postgres -dbhost 10.150.10.78 -dbname postgresql-db-name -dbuser vcloud --enable-ceip true \
-dbpassword P@55word --cert /tmp/cert.pem --key /tmp/cert.key --key-password $3Cret -loghost 10.150.10.10 -unattended

具有单个 IP 地址的无人参与配置

以下示例命令针对具有单个 IP 地址(具有两个端口分别用于 HTTPS 服务和控制台代理服务)的 VMware Cloud Director 服务器运行无人参与配置。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./configure -ip 10.17.118.159 --primary-port-https 9000 -cons 10.17.118.159 \
--console-proxy-port-https 9010 -dbtype postgres -dbhost 10.150.10.78 -dbname postgresql-db-name \
-dbuser vcloud -dbpassword P@55word --cert /tmp/cert.pem --key /tmp/cert.key --key-password $3Cret \
-loghost 10.150.10.10 --enable-ceip true -unattended