Per installare e configurare vCloud Director Object Storage Extension, distribuire un pacchetto RPM in una macchina virtuale Linux di destinazione e utilizzare l'utilità della riga di comando voss_cli per configurare vCloud Director Object Storage Extension e i componenti esterni.

Per motivi di sicurezza, vCloud Director Object Storage Extension convalida la complessità di tutte le password. Quando si impostano le password utilizzando l'utilità della riga di comando voss_cli, assicurarsi che la password soddisfi i requisiti seguenti:
  • Deve contenere almeno otto caratteri
  • Deve contenere almeno un carattere maiuscolo
  • Deve contenere almeno un carattere minuscolo
  • Deve contenere almeno un carattere numerico
  • Deve contenere almeno un carattere non alfanumerico. Utilizzare solo caratteri ASCII (American Standard Code for Information Interchange) visibili. Non utilizzare spazi e caratteri di controllo non di stampa, ad esempio BEL o NUL.
vCloud Director Object Storage Extension esegue una convalida della password come parte dell'esecuzione degli script seguenti:
  • voss_cli cert import
  • voss_cli vcd config
  • voss_cli db config
  • voss_cli storage cloudian admin
  • voss_cli storage cloudian console
A scopo di test, è possibile evitare la convalida della password aggiungendo l'argomento --ignore-password-validation al comando eseguito.

Prerequisiti

  • Verificare che l'ambiente di destinazione e la macchina di destinazione soddisfino i requisiti hardware e della distribuzione. Vedere Distribuzione di vCloud Director Object Storage Extension.
  • Se si sta eseguendo l'installazione di vCloud Director Object Storage Extension 1.0.1 o l'aggiornamento alla versione 1.0.1, verificare di aver effettuato l'aggiornamento di Cloudian HyperStore alla versione 7.1.6 e aver aumentato la lunghezza massima degli ID utente Cloudian HyperStore da 64 byte a 255 byte. Vedere gli argomenti Prima di iniziare e Requisiti di Cloudian.
  • Verificare di disporre di un'istanza di database dedicata e di un utente del database con privilegi sufficienti per creare tabelle e modificare gli schemi.
  • Verificare che il pacchetto RPM di installazione sia caricato nella macchina di destinazione.

Procedura

  1. Aprire una connessione SSH alla macchina di destinazione e accedere come root.
  2. Installare vCloud Director Object Storage Extension dal pacchetto RPM eseguendo il comando seguente:
    yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
  3. Verificare che l'utilità della riga di comando voss_cli funzioni eseguendo il comando seguente:
    voss_cli -h

    Il sistema restituisce informazioni della guida sull'utilità della riga di comando voss_cli.

  4. Importare un certificato SSL firmato esternamente.
    1. Preparare l'archivio chiavi PKCS 12 con il certificato firmato esternamente e un alias univoco eseguendo il comando seguente:
      openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Ad esempio:
      openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. Importare il certificato nell'archivio chiavi PKCS12 eseguendo il comando seguente:
      voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
      Ad esempio:
      voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
      Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --password. Il sistema richiede di immettere la password in una nuova riga.
    A scopo di test, anziché importare un certificato, è possibile generare un certificato SSL autofirmato eseguendo il comando seguente:
    voss_cli cert gen --cn common-name-of-voss-host
    Ad esempio, voss_cli cert gen --cn s3.acme.com.
  5. Configurare la connessione del database eseguendo il comando seguente:
    voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
    Ad esempio:
    voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
    Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --password. Il sistema richiede di immettere la password in una nuova riga.
  6. Configurare la connessione a vCloud Director eseguendo il comando seguente:
    voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
    Nell'argomento del nome utente, immettere il nome utente dell'amministratore di sistema con un suffisso @system.
    Ad esempio:
    voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
    Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --password. Il sistema richiede di immettere la password in una nuova riga.
  7. Installare il plug-in dell'interfaccia utente di vCloud Director Object Storage Extension eseguendo il comando seguente:
    voss_cli vcd install-ui-plugin --oss-url voss-host-url
    Nell'argomento --oss-url, immettere l'endpoint del server pubblico di vCloud Director Object Storage Extension. In genere, l'endpoint del server pubblico è l'URL HTTPS dell'host vCloud Director Object Storage Extension nella porta 443. Sarà disponibile dopo aver completato la configurazione e aver avviato il servizio vCloud Director Object Storage Extension. Assicurarsi che l'URL sia aperto per l'accesso pubblico.
    Ad esempio:
    voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
    Se si distribuiscono più istanze di vCloud Director Object Storage Extension dietro un bilanciamento del carico, immettere il nome di dominio completo pubblico come valore per l'argomento --oss-url.
  8. Configurare le connessioni ai componenti Cloudian.
    1. Configurare la connessione all'endpoint dell'API HTTPS del server di amministrazione di Cloudian HyperStore eseguendo il comando seguente:
      voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
      Ad esempio:
      voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
      Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --password. Il sistema richiede di immettere la password in una nuova riga.
    2. Configurare la connessione al servizio S3 di Cloudian HyperStore eseguendo il comando seguente:
      voss_cli storage cloudian s3 --url hyper-store-s3-url
      Per configurare la connessione, è possibile utilizzare il nome di dominio completo o l'indirizzo IP del servizio S3. Se si utilizza il nome di dominio completo, assicurarsi di configurare correttamente il dominio del servizio S3 nel cluster Cloudian HyperStore. Assicurarsi inoltre che il server DNS possa instradare tutte le richieste del bucket dall'host virtuale all'host effettivo del servizio S3. Ad esempio, da bucket-name.hyper-store-s3-host a hyper-store-s3-host. Se si utilizza l'indirizzo IP del servizio S3, le impostazioni del dominio e della route dell'host virtuale non sono necessarie.
      Ad esempio:
      voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
    3. Configurare la connessione al servizio IAM di Cloudian HyperStore eseguendo il comando seguente:
      voss_cli storage cloudian iam --url hyper-store-iam-url
      Ad esempio:
      voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
    4. Configurare la comunicazione con Cloudian Management Console eseguendo il comando seguente:
      Nell'argomento del nome utente, immettere un utente amministratore di sistema valido. Nell'argomento della password, immettere la chiave condivisa Single Sign-On configurata in Cloudian Management Console.
      voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
      Ad esempio:
      voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi