Para instalar VMware Cloud Director Object Storage Extension, debe implementar un paquete de instalación en una máquina virtual Linux de destino y utilizar la utilidad de línea de comandos ose para configurar VMware Cloud Director Object Storage Extension y los componentes externos.
Por motivos de seguridad,
VMware Cloud Director Object Storage Extension valida la complejidad de todas las contraseñas. Al establecer contraseñas con la utilidad de línea de comandos
ose, asegúrese de que la contraseña contenga:
VMware Cloud Director Object Storage Extension realiza una validación de contraseña como parte de la ejecución de los siguientes scripts:
ose cert importose director setose db set
Para la realización de pruebas, puede evitar la validación de contraseñas agregando el argumento
--force al script que se ejecuta.
Requisitos previos
- Compruebe que el entorno de destino y la máquina de destino cumplen los requisitos de implementación y de hardware. Consulte Implementar VMware Cloud Director Object Storage Extension.
- Compruebe que tiene una instancia de base de datos dedicada y un usuario de base de datos que tenga privilegios suficientes para crear tablas y cambiar esquemas.
- Compruebe que el paquete de instalación esté cargado en el directorio /temp de la máquina de destino.
- Compruebe que haya instalado OpenSSL 1.x en el equipo de destino.
Procedimiento
- Abra una conexión SSH a la máquina de destino e inicie sesión como usuario root.
- Instale VMware Cloud Director Object Storage Extension desde el paquete de instalación.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Oracle Linux |
yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm |
| Photon OS |
rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm |
| Ubuntu, Debian |
sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb |
El servicio Keeper de
VMware Cloud Director Object Storage Extension se inicia inmediatamente después de instalar el paquete de instalación.
Importante: Si va a implementar el paquete de instalación como parte de la actualización de
VMware Cloud Director Object Storage Extension, no realice ningún otro paso de configuración desde la línea de comandos. Mantenga el servidor Keeper de
VMware Cloud Director Object Storage Extension en ejecución durante aproximadamente un minuto y continúe con el proceso de actualización. Consulte la
Actualizar VMware Cloud Director Object Storage Extension.
Si va a implementar el paquete de instalación como parte de una instalación limpia de VMware Cloud Director Object Storage Extension, continúe con el paso siguiente.
- Verifique que la utilidad de línea de comandos ose funciona, ejecutando el comando siguiente:
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose -h |
| Ubuntu, Debian |
sudo ose -h |
El sistema devuelve información de ayuda sobre la utilidad de línea de comandos
ose.
- Importe un certificado SSL firmado externamente.
- Para preparar el almacén de claves PKCS 12 con el certificado firmado externamente y un alias único, ejecute el comando export.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
| Ubuntu, Debian |
sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
En el ejemplo actual, se utiliza la herramienta
openssl para exportar el certificado. Puede utilizar una herramienta alternativa.
Por ejemplo:
openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- Importe el certificado a su almacén de claves PKCS12 ejecutando el comando import.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Photon OS, Oracle Linux |
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
| Red Hat Enterprise Linux |
ose config import -file ph3config -secret vmware |
| Ubuntu, Debian |
sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
Si la contraseña que ha introducido contiene un carácter de comilla simple ('), ejecute el comando sin el argumento --secret. El sistema le solicitará que introduzca la contraseña en una línea nueva.
Por ejemplo:
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
para paquetes RPM o
sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
para paquetes DEB.
- Para fines de prueba, en lugar de importar un certificado, puede generar un certificado SSL autofirmado ejecutando el siguiente comando:
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose cert gen --cn common-name-of-` --secret certificate-password |
| Ubuntu, Debian |
sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password |
Por ejemplo,
ose cert gen --cn s3.acme.com.
- Configure la conexión de la base de datos.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
| Ubuntu, Debian |
sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
Si la contraseña que ha introducido contiene un carácter de comilla simple ('), ejecute el comando sin el argumento --secret . El sistema le solicitará que introduzca la contraseña en una línea nueva.
Por ejemplo:
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- Configure la conexión a VMware Cloud Director.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
| Ubuntu, Debian |
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
Importante: Para el valor del argumento
--user, si va a instalar
VMware Cloud Director Object Storage Extension en un entorno de
VMware Cloud Director multisitio, asegúrese de que la cuenta de
administrador del sistema pueda iniciar sesión en todos los sitios.
El nombre de usuario del administrador del sistema que introduzca debe tener un sufijo @system.
Por ejemplo:
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
Si la contraseña que ha introducido contiene un carácter de comilla simple ('), ejecute el comando sin el argumento
--secret y el sistema le pedirá que escriba la contraseña en una línea nueva.
- Si desea utilizar la función de copia de seguridad y restauración de Kubernetes, debe iniciar el servicio.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose k8s-br start |
| Ubuntu, Debian |
sudo ose k8s-br start |
- Establezca la URL y la región para el endpoint de VMware Cloud Director Object Storage Extension.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose endpoint set |
| Ubuntu, Debian |
ose endpoint set |
- Instale el complemento de interfaz de usuario de VMware Cloud Director Object Storage Extension.
| Para esta distribución de Linux... |
Utilice este comando ... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose ui install |
| Ubuntu, Debian |
sudo ose ui install |
Qué hacer a continuación
Configure
VMware Cloud Director Object Storage Extension con un clúster de
Cloudian HyperStore o
ECS.
