Stellen Sie zum Installieren der VMware Cloud Director Object Storage Extension mit einer VM-Bereitstellung ein Installationspaket auf einer virtuellen Linux-Zielmaschine bereit und verwenden Sie das Befehlszeilen-Dienstprogramm ose zum Konfigurieren der VMware Cloud Director Object Storage Extension und der externen Komponenten.

Aus Sicherheitsgründen wird die Komplexität aller Kennwörter durch die VMware Cloud Director Object Storage Extension validiert. Wenn Sie Kennwörter mithilfe des Befehlszeilen-Dienstprogramms ose festlegen, müssen Sie sicherstellen, dass das Kennwort folgende Anforderungen erfüllt:
  • Mindestens acht Zeichen
  • Mindestens ein Großbuchstabe
  • Mindestens ein Kleinbuchstabe
  • Mindestens eine Ziffer
  • Mindestens ein nichtalphanumerisches Zeichen.

    Verwenden Sie nur sichtbare ASCII-Zeichen. Verwenden Sie keine Leer- und nicht druckbare Steuerzeichen wie BEL oder NUL.

Durch die VMware Cloud Director Object Storage Extension wird eine Kennwortvalidierung im Rahmen der Ausführung folgender Skripts durchgeführt:
  • ose cert import
  • ose director set
  • ose db set
Zu Testzwecken können Sie die Kennwortvalidierung umgehen, indem Sie dem Skript, das Sie ausführen, das Argument --force hinzufügen.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Zielumgebung und die Zielmaschine die Bereitstellungs- und Hardwareanforderungen erfüllen. Weitere Informationen finden Sie unter Anforderungen für die Bereitstellung von VMware Cloud Director Object Storage Extension auf einer Linux-Maschine.
  • Stellen Sie sicher, dass eine dedizierte Datenbankinstanz und ein Datenbankbenutzer vorhanden sind, der über ausreichende Rechte zum Erstellen von Tabellen und Ändern von Schemata verfügt.
  • Stellen Sie sicher, dass das Installationspaket in das /temp-Verzeichnis der Zielmaschine hochgeladen wurde.
  • Stellen Sie sicher, dass Openssl auf dem Zielcomputer installiert ist.
  • Stellen Sie sicher, dass Sie Java 17 oder höher in Ihrer Linux-Maschine vorbereitet haben.

Prozedur

  1. Öffnen Sie eine SSH-Verbindung zur Zielmaschine und melden Sie sich mit root an.
  2. Installieren Sie VMware Cloud Director Object Storage Extension aus dem Installationspaket.
    Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
    CentOS, Red Hat Enterprise Linux, Oracle Linux 
    yum install /temp/vmware-ose-v.v-nnnnnnn.el7.x86_64.rpm
    Photon OS 
    rpm -ivh /temp/vmware-ose-v.v-nnnnnnn.photon.x86_64.rpm
    Ubuntu, Debian 
    sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb
    Der VMware Cloud Director Object Storage Extension Keeper-Dienst wird unmittelbar nach der Installation des Installationspakets gestartet.

    Wenn das Installationsprogramm die Java-Version nicht erkennt, fügen Sie das Argument --no-dep in der Befehlszeilenschnittstelle hinzu.

    Wichtig: Wenn Sie das Installationspaket im Rahmen des Upgrades von VMware Cloud Director Object Storage Extension bereitstellen, führen Sie keine weiteren Befehlszeilenkonfigurationsschritte aus. Lassen Sie den VMware Cloud Director Object Storage Extension-Server etwa eine Minute lang laufen und führen Sie den Upgradevorgang fort. Weitere Informationen unter Aktualisieren von VMware Cloud Director Object Storage Extension.

    Wenn Sie das Installationspaket als Teil einer Neuinstallation von VMware Cloud Director Object Storage Extension bereitstellen, fahren Sie mit dem nächsten Schritt fort.

  3. Stellen Sie sicher, dass das Befehlszeilen-Dienstprogramm ose funktioniert, indem Sie den folgenden Befehl ausführen:
    Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose -h
    Ubuntu, Debian 
    sudo ose -h
    Das System gibt Hilfeinformationen über das Befehlszeilen-Dienstprogramm ose zurück.
  4. Importieren Sie ein extern signiertes SSL-Zertifikat.
    1. Bereiten Sie den PKCS 12-Keystore mit dem extern signierten Zertifikat und einem eindeutigen Alias vor, indem Sie den Befehl export ausführen.
      Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
      CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
      openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Ubuntu, Debian 
      sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Im aktuellen Beispiel wird das Tool openssl zum Exportieren des Zertifikats verwendet. Sie können ein alternatives Tool verwenden.
      Beispiel: 
      openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. Importieren Sie das Zertifikat in ihren PKCS12-Keystore, indem Sie den Befehl import ausführen.
      Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
      CentOS, Photon OS, Oracle Linux 
      ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
      Red Hat Enterprise Linux 
      ose config import -file ph3config -secret vmware
      Ubuntu, Debian 
      sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

      Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --secret aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

      Beispiel: 
      ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      für RPM-Pakete oder 
      sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      für DEB-Pakete.
    1. Zu Testzwecken können Sie ein selbstsigniertes SSL-Zertifikat generieren, anstatt ein Zertifikat zu importieren, indem Sie folgenden Befehl ausführen:
      Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
      CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
      ose cert gen --cn common-name-of-` --secret certificate-password
      Ubuntu, Debian 
      sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password
      Beispielsweise ose cert gen --cn s3.acme.com.
  5. Konfigurieren Sie die Datenbankverbindung.
    Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
    Ubuntu, Debian 
    sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

    Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --secret aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

    Beispiel: 
    ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
  6. Konfigurieren Sie die Verbindung mit VMware Cloud Director.
    Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

    So konfigurieren Sie die VMware Cloud Director-Verbindung mit einem Benutzernamen und einem Kennwort:

    ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

    So konfigurieren Sie die VMware Cloud Director-Verbindung mit einem API-Token:

    ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
    Ubuntu, Debian

    So konfigurieren Sie die VMware Cloud Director-Verbindung mit einem Benutzernamen und einem Kennwort:

    sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

    So konfigurieren Sie die VMware Cloud Director-Verbindung mit einem API-Token:

    sudo ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
    Wichtig: Wenn Sie VMware Cloud Director Object Storage Extension in einer VMware Cloud Director-Multisite-Umgebung installieren, achten Sie beim Wert für das Argument --user darauf, dass das Konto des Systemadministrators sich bei allen Sites anmelden kann.

    Der Benutzername des Systemadministrators, den Sie eingeben, muss über das Suffix @system verfügen.

    Beispiel: 
    ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
    Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --secret aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.
  7. Legen Sie die URL und den Regionsnamen für den VMware Cloud Director Object Storage Extension-Endpoint fest.
    Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose endpoint set --url=ose-host-url
    Ubuntu, Debian 
    sudo ose endpoint set --url=ose-host-url

    Hier ist ose-host-url der Endpoint des öffentlichen Servers der VMware Cloud Director Object Storage Extension. In der Regel ist der Endpoint des öffentlichen Servers die HTTPS-URL des VMware Cloud Director Object Storage Extension-Hosts auf Port 443. Die URL ist verfügbar, nachdem Sie die Konfiguration abgeschlossen und den VMware Cloud Director Object Storage Extension-Dienst gestartet haben. Stellen Sie sicher, dass die URL für einen öffentlichen Zugriff geöffnet ist.

    Wenn Sie mehrere Instanzen der VMware Cloud Director Object Storage Extension hinter einem Load Balancer bereitstellen, muss ose-host-url dem öffentlichen FQDN der VMware Cloud Director Object Storage Extension entsprechen.

  8. Installieren Sie das Benutzeroberflächen-Plug-in für die VMware Cloud Director Object Storage Extension.
    Für diese Linux-Distribution... Verwenden Sie diesen Befehl...
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose ui install
    Ubuntu, Debian 
    sudo ose ui install

Nächste Maßnahme

Konfigurieren Sie die VMware Cloud Director Object Storage Extension mit einem Cloudian HyperStore- oder einem ECS-Cluster.