Installieren der VMware Cloud Director Object Storage Extension

Stellen Sie zum Installieren der VMware Cloud Director Object Storage Extension ein Installationspaket auf einer virtuellen Linux-Zielmaschine bereit und verwenden Sie das Befehlszeilen-Dienstprogramm ose zum Konfigurieren der VMware Cloud Director Object Storage Extension und der externen Komponenten.

Aus Sicherheitsgründen wird die Komplexität aller Kennwörter durch die VMware Cloud Director Object Storage Extension validiert. Wenn Sie Kennwörter mithilfe des Befehlszeilen-Dienstprogramms ose festlegen, müssen Sie sicherstellen, dass das Kennwort folgende Anforderungen erfüllt:

Mindestens acht Zeichen
Mindestens ein Großbuchstabe
Mindestens ein Kleinbuchstabe
Mindestens eine Ziffer
Mindestens ein nichtalphanumerisches Zeichen.
Verwenden Sie nur sichtbare ASCII-Zeichen. Verwenden Sie keine Leer- und nicht druckbare Steuerzeichen wie BEL oder NUL.

Durch die VMware Cloud Director Object Storage Extension wird eine Kennwortvalidierung im Rahmen der Ausführung folgender Skripts durchgeführt:

ose cert import
ose director set
ose db set

Zu Testzwecken können Sie die Kennwortvalidierung umgehen, indem Sie dem Skript, das Sie ausführen, das Argument --force hinzufügen.

Voraussetzungen

Stellen Sie sicher, dass Ihre Zielumgebung und die Zielmaschine die Bereitstellungs- und Hardwareanforderungen erfüllen. Weitere Informationen finden Sie unter Bereitstellen der VMware Cloud Director Object Storage Extension.
Stellen Sie sicher, dass eine dedizierte Datenbankinstanz und ein Datenbankbenutzer vorhanden sind, der über ausreichende Rechte zum Erstellen von Tabellen und Ändern von Schemata verfügt.
Stellen Sie sicher, dass das Installationspaket in das /temp-Verzeichnis der Zielmaschine hochgeladen wurde.
Stellen Sie sicher, dass Openssl 1.x auf dem Zielcomputer installiert ist.

Prozedur

Öffnen Sie eine SSH-Verbindung zur Zielmaschine und melden Sie sich mit root an.

Installieren Sie VMware Cloud Director Object Storage Extension aus dem Installationspaket.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Oracle Linux	yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm
Photon OS	rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm
Ubuntu, Debian	sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb

Der VMware Cloud Director Object Storage Extension Keeper-Dienst wird unmittelbar nach der Installation des Installationspakets gestartet.

Wichtig: Wenn Sie das Installationspaket im Rahmen des Upgrades von VMware Cloud Director Object Storage Extension bereitstellen, führen Sie keine weiteren Befehlszeilenkonfigurationsschritte aus. Lassen Sie den VMware Cloud Director Object Storage Extension-Server etwa eine Minute lang laufen und führen Sie den Upgradevorgang fort. Weitere Informationen unter Aktualisieren von VMware Cloud Director Object Storage Extension.

Wenn Sie das Installationspaket als Teil einer Neuinstallation von VMware Cloud Director Object Storage Extension bereitstellen, fahren Sie mit dem nächsten Schritt fort.

Stellen Sie sicher, dass das Befehlszeilen-Dienstprogramm ose funktioniert, indem Sie den folgenden Befehl ausführen:

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose -h
Ubuntu, Debian	sudo ose -h

Das System gibt Hilfeinformationen über das Befehlszeilen-Dienstprogramm ose zurück.

Importieren Sie ein extern signiertes SSL-Zertifikat.

Bereiten Sie den PKCS 12-Keystore mit dem extern signierten Zertifikat und einem eindeutigen Alias vor, indem Sie den Befehl Exportieren ausführen.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	openssl pkcs12 -export -in `cert-file-name.cer` -inkey s3.key -CAfile `CA-cert-file-name.cer` -passout pass:`password` -out `PKCS-file-name.p12` -chain -name `unique-cert-alias`
Ubuntu, Debian	sudo openssl pkcs12 -export -in `cert-file-name.cer` -inkey s3.key -CAfile `CA-cert-file-name.cer` -passout pass:`password` -out `PKCS-file-name.p12` -chain -name `unique-cert-alias`

Für diese Linux-Distribution...

Verwenden Sie diesen Befehl...

CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias

Ubuntu, Debian

sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias

Im aktuellen Beispiel wird das Tool openssl zum Exportieren des Zertifikats verwendet. Sie können ein alternatives Tool verwenden.

Beispiel:

openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3

Importieren Sie das Zertifikat in ihren PKCS12-Keystore, indem Sie den Befehl Importieren ausführen.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Photon OS, Oracle Linux	ose cert import --path `path-to-keystore-file` --secret '`password-of-the-keystore`'
Red Hat Enterprise Linux	ose config import -file ph3config -secret vmware
Ubuntu, Debian	sudo ose cert import --path `path-to-keystore-file` --secret '`password-of-the-keystore`'

Für diese Linux-Distribution...

Verwenden Sie diesen Befehl...

CentOS, Photon OS, Oracle Linux

ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

Red Hat Enterprise Linux

ose config import -file ph3config -secret vmware

Ubuntu, Debian

sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --secret aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

Beispiel:

ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'

für RPM-Pakete oder

sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'

für DEB-Pakete.

Zu Testzwecken können Sie ein selbstsigniertes SSL-Zertifikat generieren, anstatt ein Zertifikat zu importieren, indem Sie folgenden Befehl ausführen:

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose cert gen --cn common-name-of-` --secret `certificate-password`
Ubuntu, Debian	sudo ose cert gen --cn common-name-of-ose-host --secret `certificate-password`

Beispiel: ose cert gen --cn s3.acme.com..

Konfigurieren Sie die Datenbankverbindung.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose db set --url jdbc:postgresql://`db_host:db_port/db_instance` --user '`db-user`' --secret '`db-password`'
Ubuntu, Debian	sudo ose db set --url jdbc:postgresql://`db_host:db_port/db_instance` --user '`db-user`' --secret '`db-password`'

Für diese Linux-Distribution...

Verwenden Sie diesen Befehl...

CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

Ubuntu, Debian

sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

Beispiel:

ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'

Konfigurieren Sie die Verbindung mit VMware Cloud Director.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose director set --url `vcd-url` --user `vcd-sysadmin-user@system` --secret '`vcd-sysadmin-password`'
Ubuntu, Debian	sudo ose director set --url `vcd-url` --user `vcd-sysadmin-user@system` --secret '`vcd-sysadmin-password`'

Für diese Linux-Distribution...

Verwenden Sie diesen Befehl...

CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

Ubuntu, Debian

sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

Wichtig: Wenn Sie VMware Cloud Director Object Storage Extension in einer VMware Cloud Director-Multisite-Umgebung installieren, achten Sie beim Wert für das Argument --user darauf, dass das Konto des Systemadministrators sich bei allen Sites anmelden kann.

Der Benutzername des Systemadministrators, den Sie eingeben, muss über das Suffix @system verfügen.

Beispiel:

ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'

Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --secret aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

Wenn Sie die Kubernetes-Sicherungs- und ‑Wiederherstellungsfunktion verwenden möchten, müssen Sie den Dienst starten.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose k8s-br start
Ubuntu, Debian	sudo ose k8s-br start

Legen Sie die URL und die Region für den VMware Cloud Director Object Storage Extension-Endpoint fest.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose endpoint set
Ubuntu, Debian	ose endpoint set

Installieren Sie das Benutzeroberflächen-Plug-in für die VMware Cloud Director Object Storage Extension.

Für diese Linux-Distribution...	Verwenden Sie diesen Befehl...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose ui install
Ubuntu, Debian	sudo ose ui install

Nächste Maßnahme

Konfigurieren Sie die VMware Cloud Director Object Storage Extension mit einem Cloudian HyperStore- oder einem ECS-Cluster.