可以通过部署 VMware Cloud Director 设备的一个或多个实例创建 VMware Cloud Director 服务器组。可以使用 vSphere Client (HTML5) 或 VMware OVF Tool 部署 VMware Cloud Director 设备。

重要说明: 不支持在一个服务器组中的 Linux 和 VMware Cloud Director 设备部署中混合安装 VMware Cloud Director

VMware Cloud Director 设备是一个预配置的虚拟机,专门针对运行 VMware Cloud Director 服务进行了优化。

设备分发时采用的名称格式为 VMware Cloud Director-vv.v.v-nnnnnn_ OVF10.ova,其中 v.v.v.v 表示产品版本,nnnnnn 则为内部版本号。例如:VMware Cloud Director-10.2.0.0-9229800_OVA10.ova

VMware Cloud Director 设备软件包包含以下软件:
  • VMware Photon™ 操作系统
  • VMware Cloud Director 服务组
  • PostgreSQL 10

主-小型和备用-小型 VMware Cloud Director 设备大小适用于实验室或测试系统。其他大小满足生产系统的最小大小要求。根据工作负载,您可能需要添加其他资源。

重要说明: 不支持在 VMware Cloud Director 设备上安装任何第三方组件。您只能基于 VMware 产品互操作性列表安装受支持的 VMware 组件。例如,可以安装受支持版本的 VMware vRealize ® Operations Manager™ 或 VMware vRealize ® Log Insight™ 监控代理。

设备数据库配置

从版本 9.7 开始,VMware Cloud Director 设备包括一个具有高可用性 (HA) 功能的嵌入式 PostgreSQL 数据库。要使用数据库 HA 集群创建设备部署,必须将 VMware Cloud Director 设备的一个实例部署为主单元,并将两个实例部署为备用单元。您可以将服务器组中的 VMware Cloud Director 设备的其他实例部署为 vCD 应用程序单元,这些单元仅在没有嵌入式数据库的情况下运行 VMware Cloud Director 服务组。vCD 应用程序单元连接到主单元中的数据库。请参见设备部署和数据库高可用性配置

默认情况下,VMware Cloud Director 设备使用 TLS(代替弃用的 SSL)进行数据库连接(包括复制)。此功能在部署后立即处于活动状态,并使用自签名的 PostgreSQL 证书。要使用证书颁发机构 (CA) 的签名证书,请参见替换自签名嵌入式 PostgreSQL 和 VMware Cloud Director 设备管理 UI 证书

注: VMware Cloud Director 设备不支持外部数据库。

设备网络配置

从版本 9.7 开始, VMware Cloud Director 设备部署了两个网络( eth0eth1),以便您可以将 HTTP 流量与数据库流量隔离开来。不同的服务侦听一个或两个对应的网络接口。
注: eth0eth1 网络必须位于单独的子网中。
服务 eth0 上的端口 eth1 上的端口
SSH 22 22
HTTP 80 不可用
HTTPS 443 不可用
PostgreSQL 不可用 5432
管理 UI 5480 5480
控制台代理 8443

仅适用于 VMware Cloud Director 10.4(如果启用了旧版控制台代理功能)。从版本 10.4 开始,默认情况下,控制台代理流量和 HTTPS 通信都通过默认端口 443。但是,VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。

不可用
JMX 8998、8999 不可用
JMS/ActiveMQ 61616 不可用

创建 VMware Cloud Director 设备后,可以使用 vSphere 网络功能添加新的网卡 (NIC)。请参见《vSphere 虚拟机管理》指南中的将网络适配器添加到虚拟机信息。

VMware Cloud Director 设备通过使用 iptables 支持用户自定义防火墙规则。要添加自定义 iptables 规则,您可以将自己的配置数据添加到 /etc/systemd/scripts/iptables 文件的末尾。

从版本 10.1 开始,服务提供商和租户可以使用 VMware Cloud Director API 测试与远程服务器的连接,并在 SSL 握手过程中验证服务器身份。为保护 VMware Cloud Director 网络连接,请配置一个内部主机拒绝列表,使用 VMware Cloud Director API 进行连接测试的租户无法访问这些主机。在安装或升级 VMware Cloud Director 之后、向租户授予 VMware Cloud Director 访问权限之前配置拒绝列表。请参见配置测试连接拒绝列表