Pour installer VMware Cloud Director Object Storage Extension, déployez un module d'installation sur une machine virtuelle Linux cible et utilisez l'utilitaire de ligne de commande ose pour configurer VMware Cloud Director Object Storage Extension et les composants externes.
Pour des raisons de sécurité,
VMware Cloud Director Object Storage Extension valide la complexité de tous les mots de passe. Lorsque vous définissez des mots de passe à l'aide de l'utilitaire de ligne de commande
ose, assurez-vous que le mot de passe contient :
VMware Cloud Director Object Storage Extension effectue une validation du mot de passe dans le cadre de l'exécution des scripts suivants :
ose cert importose director setose db set
À des fins de test, vous pouvez éviter la validation du mot de passe en ajoutant l'argument
--force au script que vous exécutez.
Conditions préalables
- Vérifiez que votre environnement cible et votre machine cible répondent aux exigences en termes de déploiement et de matériel. Reportez-vous à Déploiement de VMware Cloud Director Object Storage Extension.
- Vérifiez que vous disposez d'une instance de base de données dédiée et d'un utilisateur de base de données disposant de privilèges suffisants pour créer des tables et modifier des schémas.
- Assurez-vous que le module d'installation est chargé dans le répertoire /temp de la machine cible.
- Vérifiez que vous avez installé Openssl 1.x sur la machine cible.
Procédure
- Ouvrez une connexion SSH à la machine cible et connectez-vous en tant que racine.
- Installez VMware Cloud Director Object Storage Extension à partir du module d'installation.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Oracle Linux |
yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm |
| Photon OS |
rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm |
| Ubuntu, Debian |
sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb |
Le service
VMware Cloud Director Object Storage Extension Keeper démarre immédiatement après avoir installé le module d'installation.
Important : Si vous déployez le module d'installation dans le cadre de la mise à niveau de
VMware Cloud Director Object Storage Extension, n'effectuez pas d'autres étapes de configuration de la ligne de commande. Maintenez le serveur
VMware Cloud Director Object Storage Extension en cours d'exécution pendant environ une minute et poursuivez le processus de mise à niveau. Reportez-vous à
Mise à niveau VMware Cloud Director Object Storage Extension.
Si vous déployez le module d'installation dans le cadre d'une nouvelle installation de VMware Cloud Director Object Storage Extension, passez à l'étape suivante.
- Vérifiez que l'utilitaire de ligne de commande ose fonctionne en exécutant la commande suivante :
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose -h |
| Ubuntu, Debian |
sudo ose -h |
Le système renvoie des informations d'aide sur l'utilitaire de ligne de commande
ose.
- Importez un certificat SSL signé en externe.
- Préparez le keystore PKCS 12 avec le certificat signé en externe et un alias unique en exécutant la commande export.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
| Ubuntu, Debian |
sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
Dans l'exemple actuel, l'outil
openssl est utilisé pour exporter le certificat. Vous pouvez utiliser un autre outil.
Par exemple :
openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- Importez le certificat dans votre keystore PKCS 12 en exécutant la commande import.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Photon OS, Oracle Linux |
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
| Red Hat Enterprise Linux |
ose config import -file ph3config -secret vmware |
| Ubuntu, Debian |
sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
Si le mot de passe que vous entrez contient un guillemet simple ('), exécutez la commande sans l'argument --secret. Le système vous invite à entrer le mot de passe sur une nouvelle ligne.
Par exemple :
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
pour les modules RPM ou
sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
pour les modules DEB.
- À des fins de test, au lieu d'importer un certificat, vous pouvez générer un certificat SSL auto-signé en exécutant la commande suivante :
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose cert gen --cn common-name-of-` --secret certificate-password |
| Ubuntu, Debian |
sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password |
Par exemple,
ose cert gen --cn s3.acme.com.
- Configurez la connexion à la base de données.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
| Ubuntu, Debian |
sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
Si le mot de passe que vous entrez contient un guillemet simple ('), exécutez la commande sans l'argument --secret . Le système vous invite à entrer le mot de passe sur une nouvelle ligne.
Par exemple :
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- Configurez la connexion à VMware Cloud Director.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
| Ubuntu, Debian |
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
Important : Pour la valeur de l'argument
--user, si vous installez
VMware Cloud Director Object Storage Extension dans un environnement
VMware Cloud Director multisite, vérifiez que le compte de l'
administrateur système peut se connecter à tous les sites.
Le nom d'utilisateur de l'administrateur système que vous entrez doit comporter un suffixe @system.
Par exemple :
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
Si le mot de passe que vous entrez contient un seul guillemet ('), exécutez la commande sans l'argument
--secret et le système vous invite à entrer le mot de passe dans une nouvelle ligne.
- Si vous souhaitez utiliser la fonctionnalité de sauvegarde et de restauration de Kubernetes, vous devez démarrer le service.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose k8s-br start |
| Ubuntu, Debian |
sudo ose k8s-br start |
- Définissez l'URL et la région du point de terminaison VMware Cloud Director Object Storage Extension.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose endpoint set |
| Ubuntu, Debian |
ose endpoint set |
- Installez le plug-in de l'interface utilisateur de VMware Cloud Director Object Storage Extension.
| Pour cette distribution Linux… |
Utiliser cette commande… |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose ui install |
| Ubuntu, Debian |
sudo ose ui install |
Que faire ensuite
Configurez
VMware Cloud Director Object Storage Extension avec un cluster
Cloudian HyperStore ou
ECS.
