可以通过部署 VMware Cloud Director 设备的一个或多个实例创建 VMware Cloud Director 服务器组。可以使用 vSphere Client (HTML5) 或 VMware OVF Tool 部署 VMware Cloud Director 设备。
VMware Cloud Director 设备是一个预配置的虚拟机,专门针对运行 VMware Cloud Director 服务进行了优化。
设备分发时采用的名称格式为 VMware Cloud Director-v。v.v.v-nnnnnn_ OVF10.ova,其中 v.v.v.v 表示产品版本,nnnnnn 则为内部版本号。例如:VMware Cloud Director-10.2.0.0-9229800_OVA10.ova。
- VMware Photon™ 操作系统
- VMware Cloud Director 服务组
- PostgreSQL 10
主-小型和备用-小型 VMware Cloud Director 设备大小适用于实验室或测试系统。其他大小满足生产系统的最小大小要求。根据工作负载,您可能需要添加其他资源。
设备数据库配置
从版本 9.7 开始,VMware Cloud Director 设备包括一个具有高可用性 (HA) 功能的嵌入式 PostgreSQL 数据库。要使用数据库 HA 集群创建设备部署,必须将 VMware Cloud Director 设备的一个实例部署为主单元,并将两个实例部署为备用单元。您可以将服务器组中的 VMware Cloud Director 设备的其他实例部署为 vCD 应用程序单元,这些单元仅在没有嵌入式数据库的情况下运行 VMware Cloud Director 服务组。vCD 应用程序单元连接到主单元中的数据库。请参见设备部署和数据库高可用性配置。
默认情况下,VMware Cloud Director 设备使用 TLS(代替弃用的 SSL)进行数据库连接(包括复制)。此功能在部署后立即处于活动状态,并使用自签名的 PostgreSQL 证书。要使用证书颁发机构 (CA) 的签名证书,请参见替换自签名嵌入式 PostgreSQL 和 VMware Cloud Director 设备管理 UI 证书。
设备网络配置
eth0 和
eth1),以便您可以将 HTTP 流量与数据库流量隔离开来。不同的服务侦听一个或两个对应的网络接口。
eth0 和
eth1 网络必须位于单独的子网中。
| 服务 | eth0 上的端口 |
eth1 上的端口 |
|---|---|---|
| SSH | 22 | 22 |
| HTTP | 80 | 不可用 |
| HTTPS | 443 | 不可用 |
| PostgreSQL | 不可用 | 5432 |
| 管理 UI | 5480 | 5480 |
| 控制台代理 | 8443 仅适用于 VMware Cloud Director 10.4(如果启用了旧版控制台代理功能)。从版本 10.4 开始,默认情况下,控制台代理流量和 HTTPS 通信都通过默认端口 443。但是,VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。 |
不可用 |
| JMX | 8998、8999 | 不可用 |
| JMS/ActiveMQ | 61616 | 不可用 |
创建 VMware Cloud Director 设备后,可以使用 vSphere 网络功能添加新的网卡 (NIC)。请参见《vSphere 虚拟机管理》指南中的将网络适配器添加到虚拟机信息。
VMware Cloud Director 设备通过使用 iptables 支持用户自定义防火墙规则。要添加自定义 iptables 规则,您可以将自己的配置数据添加到 /etc/systemd/scripts/iptables 文件的末尾。
从版本 10.1 开始,服务提供商和租户可以使用 VMware Cloud Director API 测试与远程服务器的连接,并在 SSL 握手过程中验证服务器身份。为保护 VMware Cloud Director 网络连接,请配置一个内部主机拒绝列表,使用 VMware Cloud Director API 进行连接测试的租户无法访问这些主机。在安装或升级 VMware Cloud Director 之后、向租户授予 VMware Cloud Director 访问权限之前配置拒绝列表。请参见配置测试连接拒绝列表。
