Stellen Sie zum Installieren und Konfigurieren der vCloud Director Object Storage Extension ein RPM-Paket auf einer virtuellen Linux-Zielmaschine bereit und verwenden Sie das Befehlszeilen-Dienstprogramm voss_cli zum Konfigurieren der vCloud Director Object Storage Extension und externer Komponenten.

Aus Sicherheitsgründen wird die Komplexität aller Kennwörter durch die vCloud Director Object Storage Extension validiert. Stellen Sie beim Festlegen von Kennwörtern mithilfe des Befehlszeilen-Dienstprogramms voss_cli sicher, dass folgende Anforderungen erfüllt sind:
  • Mindestens acht Zeichen lang
  • Mindestens ein Großbuchstabe
  • Mindestens ein Kleinbuchstabe
  • Mindestens eine Ziffer
  • Mindestens ein nichtalphanumerisches Zeichen. Verwenden Sie nur sichtbare Zeichen des American Standard Code for Information Interchange (ASCII). Verwenden Sie keine Leer- und nicht druckbare Steuerzeichen wie BEL oder NUL.
Durch die vCloud Director Object Storage Extension wird eine Kennwortvalidierung im Rahmen der Ausführung folgender Skripts durchgeführt:
  • voss_cli cert import
  • voss_cli vcd config
  • voss_cli db config
  • voss_cli storage cloudian admin
  • voss_cli storage cloudian console
Zu Testzwecken können Sie die Kennwortvalidierung umgehen, indem Sie dem Befehl, den Sie ausführen, das Argument --ignore-password-validation hinzufügen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Zielumgebung und die Zielmaschine die Bereitstellungs- und Hardwareanforderungen erfüllen. Weitere Informationen finden Sie unter Bereitstellen der vCloud Director Object Storage Extension.
  • Wenn Sie vCloud Director Object Storage Extension 1.0.1 installieren oder ein Upgrade auf Version 1.0.1 vornehmen, stellen Sie sicher, dass Sie Cloudian HyperStore auf Version 7.1.6 aktualisiert und die maximale Länge der Cloudian HyperStore-Benutzer-IDs von 64 Byte auf 255 Byte erhöht haben. Informationen finden Sie in den Themen Vor dem Start und Anforderungen für Cloudian.
  • Stellen Sie sicher, dass eine dedizierte Datenbankinstanz und ein Datenbankbenutzer vorhanden sind, der über ausreichende Rechte zum Erstellen von Tabellen und Ändern von Schemata verfügt.
  • Stellen Sie sicher, dass das RPM-Installationspaket auf die Zielmaschine hochgeladen wurde.

Prozedur

  1. Öffnen Sie eine SSH-Verbindung zur Zielmaschine und melden Sie sich mit root an.
  2. Installieren Sie die vCloud Director Object Storage Extension aus dem RPM-Paket, indem Sie folgenden Befehl ausführen:
    yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
  3. Stellen Sie sicher, dass das Befehlszeilen-Dienstprogramm voss_cli funktioniert, indem Sie folgenden Befehl ausführen:
    voss_cli -h

    Das System gibt Hilfeinformationen über das Befehlszeilen-Dienstprogramm voss_cli zurück.

  4. Importieren Sie ein extern signiertes SSL-Zertifikat.
    1. Bereiten Sie den PKCS 12-Keystore mit dem extern signierten Zertifikat und einem eindeutigen Alias vor, indem Sie folgenden Befehl ausführen:
      openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Beispiel:
      openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. Importieren Sie das Zertifikat in ihren PKCS12-Keystore, indem Sie folgenden Befehl ausführen:
      voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
      Beispiel:
      voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
      Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.
    Zu Testzwecken können Sie ein selbstsigniertes SSL-Zertifikat generieren, anstatt ein Zertifikat zu importieren, indem Sie folgenden Befehl ausführen:
    voss_cli cert gen --cn common-name-of-voss-host
    Beispielsweise voss_cli cert gen --cn s3.acme.com.
  5. Konfigurieren Sie die Datenbankverbindung, indem Sie folgenden Befehl ausführen:
    voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
    Beispiel:
    voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
    Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.
  6. Konfigurieren Sie die Verbindung zu vCloud Director, indem Sie folgenden Befehl ausführen:
    voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
    Geben Sie im Argument „Benutzername“ den Benutzernamen des Systemadministrators mit dem Suffix @system ein.
    Beispiel:
    voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
    Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.
  7. Installieren Sie das Benutzeroberflächen-Plug-In der vCloud Director Object Storage Extension, indem Sie folgenden Befehl ausführen:
    voss_cli vcd install-ui-plugin --oss-url voss-host-url
    Geben Sie im --oss-url-Argument den Endpoint des öffentlichen Servers von vCloud Director Object Storage Extension ein. In der Regel ist der Endpoint des öffentlichen Servers die HTTPS-URL des vCloud Director Object Storage Extension-Hosts auf Port 443. Sie ist verfügbar, nachdem Sie die Konfiguration abgeschlossen und den vCloud Director Object Storage Extension-Dienst gestartet haben. Stellen Sie sicher, dass die URL für den öffentlichen Zugriff geöffnet ist.
    Beispiel:
    voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
    Wenn Sie mehrere Instanzen der vCloud Director Object Storage Extension hinter einem Load Balancer bereitstellen, geben Sie den öffentlichen FQDN als Wert für das Argument --oss-url ein.
  8. Konfigurieren Sie Verbindungen zu Cloudian-Komponenten.
    1. Konfigurieren Sie die Verbindung zum Cloudian HyperStore-HTTPS-API-Endpoint des Adminservers, indem Sie folgenden Befehl ausführen:
      voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
      Beispiel:
      voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
      Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.
    2. Konfigurieren Sie die Verbindung zum Cloudian HyperStore-S3-Dienst, indem Sie den folgenden Befehl ausführen:
      voss_cli storage cloudian s3 --url hyper-store-s3-url
      Um die Verbindung zu konfigurieren, können Sie den FQDN oder die IP-Adresse des S3-Diensts verwenden. Wenn Sie den FQDN verwenden, stellen Sie sicher, dass Sie die S3-Dienstdomäne im Cloudian HyperStore-Cluster ordnungsgemäß konfigurieren. Stellen Sie außerdem sicher, dass Ihr DNS-Server alle Bucket-Anforderungen vom virtuellen zum eigentlichen S3-Diensthost weiterleiten kann. Beispielsweise von bucket-name.hyper-store-s3-host zu hyper-store-s3-host. Wenn Sie die IP-Adresse des S3-Diensts verwenden, sind keine Weiterleitungseinstellungen für die Domäne und den virtuellen Host erforderlich.
      Beispiel:
      voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
    3. Konfigurieren Sie die Verbindung zum Cloudian HyperStore-IAM-Dienst, indem Sie folgenden Befehl ausführen:
      voss_cli storage cloudian iam --url hyper-store-iam-url
      Beispiel:
      voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
    4. Konfigurieren Sie die Kommunikation an die Cloudian Management Console, indem Sie folgenden Befehl ausführen:
      Geben Sie im Argument „Benutzername“ einen gültigen Systemadministrator-Benutzer ein. Geben Sie im Argument „Kennwort“ den gemeinsam genutzten Single Sign-On-Schlüssel ein, der in der Cloudian Management Console konfiguriert ist.
      voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
      Beispiel:
      voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi