Per installare VMware Cloud Director Object Storage Extension, distribuire un pacchetto RPM in una macchina virtuale Linux di destinazione e usare l'utilità della riga di comando ose per configurare VMware Cloud Director Object Storage Extension e i componenti esterni.
Per motivi di sicurezza,
VMware Cloud Director Object Storage Extension convalida la complessità di tutte le password. Quando si impostano le password mediante l'utilità della riga di comando
ose, assicurarsi che la password contenga:
VMware Cloud Director Object Storage Extension esegue una convalida della password come parte dell'esecuzione degli script seguenti:
ose cert importose director setose db set
A scopo di test, è possibile evitare la convalida della password aggiungendo l'argomento
--force allo script eseguito.
Prerequisiti
- Verificare che l'ambiente di destinazione e la macchina di destinazione soddisfino i requisiti dell'hardware e della distribuzione. Vedere Distribuzione di VMware Cloud Director Object Storage Extension.
- Verificare di disporre di un'istanza di database dedicata e di un utente del database con privilegi sufficienti per creare tabelle e modificare gli schemi.
- Verificare che il pacchetto RPM dell'installazione sia caricato nella directory /temp della macchina di destinazione.
Procedura
- Aprire una connessione SSH alla macchina di destinazione e accedere come root.
- Installare VMware Cloud Director Object Storage Extension dal pacchetto RPM eseguendo il comando yum install.
yum install /temp/vmware-ose-2.0.0-17852793.el7.x86_64.rpm
Il servizio
VMware Cloud Director Object Storage Extension Keeper viene avviato immediatamente dopo l'installazione del pacchetto RPM.
Importante: Se si distribuisce il pacchetto RPM come parte dell'aggiornamento di
VMware Cloud Director Object Storage Extension, non eseguire ulteriori passaggi di configurazione dalla riga di comando. Mantenere il server
VMware Cloud Director Object Storage Extension in esecuzione per circa un minuto e continuare il processo di aggiornamento. Vedere
Aggiornamento di VMware Cloud Director Object Storage Extension.
Se si distribuisce il pacchetto RPM come parte di un'installazione pulita di VMware Cloud Director Object Storage Extension, procedere con il passaggio successivo.
- Verificare che l'utilità della riga di comando ose funzioni eseguendo il comando ose -h.
Il sistema restituisce informazioni della Guida sull'utilità della riga di comando
ose.
- Importare un certificato SSL firmato esternamente.
- Preparare l'archivio chiavi PKCS 12 con il certificato firmato esternamente e un alias univoco eseguendo il comando export.
openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
Nell'esempio corrente, lo strumento
openssl viene utilizzato per esportare il certificato. È possibile utilizzare uno strumento alternativo.
Ad esempio:
openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- Importare il certificato nell'archivio chiavi PKCS12 eseguendo il comando import.
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --secret. Il sistema richiede di immettere la password in una nuova riga.
Ad esempio:
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
- A scopo di test, anziché importare un certificato, è possibile generare un certificato SSL autofirmato eseguendo il comando seguente:
ose cert gen --cn common-name-of-ose-host --secret certificate-password
Ad esempio,
ose cert gen --cn s3.acme.com.
- Configurare la connessione del database.
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --secret . Il sistema richiede di immettere la password in una nuova riga.
Ad esempio:
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- Configurare la connessione a VMware Cloud Director.
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
Importante: Per il valore dell'argomento
--user, se si sta installando
VMware Cloud Director Object Storage Extension in un ambiente di
VMware Cloud Director multisito, assicurarsi che l'account dell'
amministratore di sistema possa accedere a tutti i siti.
Il nome utente dell'amministratore di sistema immesso deve includere il suffisso @system
Ad esempio:
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento
--secret. Il sistema richiede di immettere la password in una nuova riga.
- Se si desidera utilizzare la funzionalità di backup e ripristino Kubernetes, è necessario avviare il servizio.
- Installare il plug-in dell'interfaccia utente di VMware Cloud Director Object Storage Extension.
ose ui install --ose-url ose-host-url
In questo caso ose-host-url è l'endpoint del server pubblico di VMware Cloud Director Object Storage Extension. In genere, l'endpoint del server pubblico è l'URL HTTPS dell'host VMware Cloud Director Object Storage Extension nella porta 443. Diventa disponibile dopo aver completato la configurazione e aver avviato il servizio VMware Cloud Director Object Storage Extension. Assicurarsi che l'URL sia aperto per l'accesso pubblico.
Se si distribuiscono più istanze di VMware Cloud Director Object Storage Extension dietro un bilanciamento del carico, ose-host-url deve essere il nome di dominio completo pubblico di VMware Cloud Director Object Storage Extension.
Ad esempio:
ose ui install --ose-url https://ose-host:443
Operazioni successive
Configurare
VMware Cloud Director Object Storage Extension con un cluster
Cloudian HyperStore o
ECS.
