Pour installer et configurer vCloud Director Object Storage Extension, vous déployez un module RPM sur une machine virtuelle Linux cible et utilisez l'utilitaire de ligne de commande voss_cli pour configurer vCloud Director Object Storage Extension et les composants externes.

Pour des raisons de sécurité, vCloud Director Object Storage Extension valide la complexité de tous les mots de passe. Lorsque vous définissez des mots de passe à l'aide de l'utilitaire de ligne de commande voss_cli, assurez-vous que le mot de passe est conforme aux exigences suivantes :
  • Au moins huit caractères
  • Une majuscule au minimum
  • Une minuscule au minimum
  • Un chiffre au minimum
  • Un caractère non alphanumérique au minimum. Utilisez uniquement les caractères ASCII (American Standard Code for Information) visibles. N'utilisez pas d'espaces et des caractères de contrôle non imprimables, tels que BEL ou NUL.
vCloud Director Object Storage Extension effectue une validation du mot de passe dans le cadre de l'exécution des scripts suivants :
  • voss_cli cert import
  • voss_cli vcd config
  • voss_cli db config
  • voss_cli storage cloudian admin
  • voss_cli storage cloudian console
À des fins de test, vous pouvez éviter la validation du mot de passe en ajoutant l'argument --ignore-password-validation à la commande que vous exécutez.

Conditions préalables

  • Vérifiez que votre environnement cible et votre machine cible couvrent les exigences de déploiement et de matériel. Reportez-vous à Déploiement de vCloud Director Object Storage Extension.
  • Si vous installez vCloud Director Object Storage Extension 1.0.1 ou que vous effectuez la mise à niveau vers la version 1.0.1, vérifiez que vous avez mis à niveau votre Cloudian HyperStore vers la version 7.1.6 et que vous avez augmenté la longueur maximale des ID d'utilisateur Cloudian HyperStore de 64 à 255 octets. Reportez-vous aux rubriques Avant de commencer et Configuration requise de Cloudian.
  • Vérifiez que vous disposez d'une instance de base de données dédiée et d'un utilisateur de base de données disposant de privilèges suffisants pour créer des tables et modifier des schémas.
  • Vérifiez que le module RPM d'installation est téléchargé sur la machine cible.

Procédure

  1. Ouvrez une connexion SSH à la machine cible et connectez-vous en tant que racine.
  2. Installez vCloud Director Object Storage Extension à partir du module RPM en exécutant la commande suivante :
    yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
  3. Vérifiez que l'utilitaire de ligne de commande voss_cli fonctionne en exécutant la commande suivante :
    voss_cli -h

    Le système renvoie des informations d'aide sur l'utilitaire de ligne de commande voss_cli.

  4. Importez un certificat SSL signé en externe.
    1. Préparez le keystore PKCS 12 avec le certificat signé en externe et un alias unique en exécutant la commande suivante :
      openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Par exemple :
      openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. Importez le certificat dans votre keystore PKCS12 en exécutant la commande suivante :
      voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
      Par exemple :
      voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
      Si le mot de passe que vous entrez contient un seul guillemet ('), exécutez la commande sans l'argument --password et le système vous invite à entrer le mot de passe dans une nouvelle ligne.
    À des fins de test, au lieu d'importer un certificat, vous pouvez générer un certificat SSL auto-signé en exécutant la commande suivante :
    voss_cli cert gen --cn common-name-of-voss-host
    Par exemple, voss_cli cert gen --cn s3.acme.com.
  5. Configurez la connexion à la base de données en exécutant la commande suivante :
    voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
    Par exemple :
    voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
    Si le mot de passe que vous entrez contient un seul guillemet ('), exécutez la commande sans l'argument --password et le système vous invite à entrer le mot de passe dans une nouvelle ligne.
  6. Configurez la connexion à vCloud Director en exécutant la commande suivante :
    voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
    Dans l'argument user name, entrez le nom d'utilisateur de l'administrateur système avec un suffixe @system.
    Par exemple :
    voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
    Si le mot de passe que vous entrez contient un seul guillemet ('), exécutez la commande sans l'argument --password et le système vous invite à entrer le mot de passe dans une nouvelle ligne.
  7. Installez le plug-in de l'interface utilisateur de vCloud Director Object Storage Extension en exécutant la commande suivante :
    voss_cli vcd install-ui-plugin --oss-url voss-host-url
    Dans l'argument --oss-url, entrez le point de terminaison du serveur public de vCloud Director Object Storage Extension. En général, le point de terminaison du serveur public est l'URL HTTPS de l'hôte vCloud Director Object Storage Extension sur le port 443. Vous pourrez y accéder une fois la configuration terminée et le service vCloud Director Object Storage Extension démarré. Assurez-vous que l'URL est ouverte pour l'accès public.
    Par exemple :
    voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
    Si vous déployez plusieurs instances de vCloud Director Object Storage Extension derrière un équilibrage de charge, entrez le nom de domaine complet public comme valeur de l'argument --oss-url.
  8. Configurez les connexions aux composants Cloudian.
    1. Configurez la connexion au point de terminaison d'API HTTPS du serveur d'administration Cloudian HyperStore en exécutant la commande suivante :
      voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
      Par exemple :
      voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
      Si le mot de passe que vous entrez contient un seul guillemet ('), exécutez la commande sans l'argument --password et le système vous invite à entrer le mot de passe dans une nouvelle ligne.
    2. Configurez la connexion au service Cloudian HyperStore S3 en exécutant la commande suivante :
      voss_cli storage cloudian s3 --url hyper-store-s3-url
      Pour configurer la connexion, vous pouvez utiliser le nom de domaine complet ou l'adresse IP du service S3. Si vous utilisez le nom de domaine complet, veillez à configurer correctement le domaine du service S3 dans le cluster Cloudian HyperStore. Assurez-vous également que votre serveur DNS peut acheminer toutes les demandes du compartiment de l'hôte de service S3 virtuel vers le réel. Par exemple, de bucket-name.hyper-store-s3-host vers hyper-store-s3-host. Si vous utilisez l'adresse IP du service S3, aucun paramètre de domaine et de route d'hôte virtuel n'est nécessaire.
      Par exemple :
      voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
    3. Configurez la connexion au service Cloudian HyperStore IAM en exécutant la commande suivante :
      voss_cli storage cloudian iam --url hyper-store-iam-url
      Par exemple :
      voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
    4. Configurez la communication à Cloudian Management Console en exécutant la commande suivante :
      Dans l'argument user name, entrez un utilisateur administrateur système valide. Dans l'argument password, entrez la clé partagée Single Sign-On configurée dans la console Cloudian Management Console.
      voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
      Par exemple :
      voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi