Pour installer VMware Cloud Director Object Storage Extension avec le déploiement d'une machine virtuelle, déployez un module d'installation sur une VM Linux cible et utilisez l'utilitaire de ligne de commande ose pour configurer VMware Cloud Director Object Storage Extension et les composants externes.

Pour des raisons de sécurité, VMware Cloud Director Object Storage Extension valide la complexité de tous les mots de passe. Lorsque vous définissez des mots de passe à l'aide de l'utilitaire de ligne de commande ose, assurez-vous que le mot de passe contient :
  • au moins huit caractères ;
  • au moins une majuscule ;
  • au moins une minuscule ;
  • au moins un chiffre ;
  • au moins un caractère non alphanumérique.

    Utilisez uniquement des caractères ASCII visibles. N'utilisez pas d'espaces et des caractères de contrôle non imprimables, tels que BEL ou NUL.

VMware Cloud Director Object Storage Extension effectue une validation du mot de passe dans le cadre de l'exécution des scripts suivants :
  • ose cert import
  • ose director set
  • ose db set
À des fins de test, vous pouvez éviter la validation du mot de passe en ajoutant l'argument --force au script que vous exécutez.

Conditions préalables

  • Vérifiez que votre environnement cible et votre machine cible répondent aux exigences en termes de déploiement et de matériel. Reportez-vous à Conditions requises pour le déploiement de VMware Cloud Director Object Storage Extension sur une machine Linux.
  • Vérifiez que vous disposez d'une instance de base de données dédiée et d'un utilisateur de base de données disposant de privilèges suffisants pour créer des tables et modifier des schémas.
  • Assurez-vous que le module d'installation est chargé dans le répertoire /temp de la machine cible.
  • Vérifiez que vous avez installé Openssl sur la machine cible.
  • Vérifiez que vous avez préparé Java 17 ou version ultérieure sur votre machine Linux.

Procédure

  1. Ouvrez une connexion SSH à la machine cible et connectez-vous en tant que racine.
  2. Installez VMware Cloud Director Object Storage Extension à partir du module d'installation.
    Pour cette distribution Linux… Utiliser cette commande…
    CentOS, Red Hat Enterprise Linux, Oracle Linux 
    yum install /temp/vmware-ose-v.v-nnnnnnn.el7.x86_64.rpm
    Photon OS 
    rpm -ivh /temp/vmware-ose-v.v-nnnnnnn.photon.x86_64.rpm
    Ubuntu, Debian 
    sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb
    Le service VMware Cloud Director Object Storage Extension Keeper démarre immédiatement après avoir installé le module d'installation.

    Si le programme d'installation ne détecte pas la version de Java, ajoutez l'argument --no-dep dans l'interface de ligne de commande.

    Important : Si vous déployez le module d'installation dans le cadre de la mise à niveau de VMware Cloud Director Object Storage Extension, n'effectuez pas d'autres étapes de configuration de la ligne de commande. Maintenez le serveur VMware Cloud Director Object Storage Extension en cours d'exécution pendant environ une minute et poursuivez le processus de mise à niveau. Reportez-vous à Mise à niveau de VMware Cloud Director Object Storage Extension.

    Si vous déployez le module d'installation dans le cadre d'une nouvelle installation de VMware Cloud Director Object Storage Extension, passez à l'étape suivante.

  3. Vérifiez que l'utilitaire de ligne de commande ose fonctionne en exécutant la commande suivante :
    Pour cette distribution Linux… Utiliser cette commande…
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose -h
    Ubuntu, Debian 
    sudo ose -h
    Le système renvoie des informations d'aide sur l'utilitaire de ligne de commande ose.
  4. Importez un certificat SSL signé en externe.
    1. Préparez le keystore PKCS 12 avec le certificat signé en externe et un alias unique en exécutant la commande export.
      Pour cette distribution Linux… Utiliser cette commande…
      CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
      openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Ubuntu, Debian 
      sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Dans l'exemple actuel, l'outil openssl est utilisé pour exporter le certificat. Vous pouvez utiliser un autre outil.
      Par exemple : 
      openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. Importez le certificat dans votre keystore PKCS12 en exécutant la commande import.
      Pour cette distribution Linux… Utiliser cette commande…
      CentOS, Photon OS, Oracle Linux 
      ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
      Red Hat Enterprise Linux 
      ose config import -file ph3config -secret vmware
      Ubuntu, Debian 
      sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

      Si le mot de passe que vous entrez contient un guillemet simple ('), exécutez la commande sans l'argument --secret. Le système vous invite à entrer le mot de passe sur une nouvelle ligne.

      Par exemple : 
      ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      pour les modules RPM ou 
      sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      pour les modules DEB.
    1. À des fins de test, au lieu d'importer un certificat, vous pouvez générer un certificat SSL auto-signé en exécutant la commande suivante :
      Pour cette distribution Linux… Utiliser cette commande…
      CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
      ose cert gen --cn common-name-of-` --secret certificate-password
      Ubuntu, Debian 
      sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password
      Par exemple, ose cert gen --cn s3.acme.com.
  5. Configurez la connexion à la base de données.
    Pour cette distribution Linux… Utiliser cette commande…
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
    Ubuntu, Debian 
    sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

    Si le mot de passe que vous entrez contient un guillemet simple ('), exécutez la commande sans l'argument --secret . Le système vous invite à entrer le mot de passe sur une nouvelle ligne.

    Par exemple : 
    ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
  6. Configurez la connexion à VMware Cloud Director.
    Pour cette distribution Linux… Utiliser cette commande…
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

    Pour configurer la connexion à VMware Cloud Director avec un nom d'utilisateur et un mot de passe :

    ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

    Pour configurer la connexion à VMware Cloud Director avec un jeton d'API :

    ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
    Ubuntu, Debian

    Pour configurer la connexion à VMware Cloud Director avec un nom d'utilisateur et un mot de passe :

    sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

    Pour configurer la connexion à VMware Cloud Director avec un jeton d'API :

    sudo ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
    Important : Pour la valeur de l'argument --user, si vous installez VMware Cloud Director Object Storage Extension dans un environnement VMware Cloud Director multisite, vérifiez que le compte de l' administrateur système peut se connecter à tous les sites.

    Le nom d'utilisateur de l'administrateur système que vous entrez doit comporter un suffixe @system.

    Par exemple : 
    ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
    Si le mot de passe que vous entrez contient un seul guillemet ('), exécutez la commande sans l'argument --secret et le système vous invite à entrer le mot de passe dans une nouvelle ligne.
  7. Définissez l'URL et la région pour le point de terminaison VMware Cloud Director Object Storage Extension.
    Pour cette distribution Linux… Utiliser cette commande…
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose endpoint set --url=ose-host-url
    Ubuntu, Debian 
    sudo ose endpoint set --url=ose-host-url

    Ici, ose-host-url est le point de terminaison du serveur public de VMware Cloud Director Object Storage Extension. En général, le point de terminaison du serveur public est l'URL HTTPS de l'hôte VMware Cloud Director Object Storage Extension sur le port 443. Vous pouvez accéder à l'URL une fois la configuration terminée et le service VMware Cloud Director Object Storage Extension démarré. Vérifiez que l'URL est ouverte pour l'accès public.

    Si vous déployez plusieurs instances de VMware Cloud Director Object Storage Extension derrière un équilibrage de charge, ose-host-url doit être le nom de domaine complet public de VMware Cloud Director Object Storage Extension.

  8. Installez le plug-in de l'interface utilisateur de VMware Cloud Director Object Storage Extension.
    Pour cette distribution Linux… Utiliser cette commande…
    CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux 
    ose ui install
    Ubuntu, Debian 
    sudo ose ui install

Que faire ensuite

Configurez VMware Cloud Director Object Storage Extension avec un cluster Cloudian HyperStore ou ECS.