Per installare VMware Cloud Director Object Storage Extension, distribuire un pacchetto di installazione in una macchina virtuale Linux di destinazione e usare l'utilità della riga di comand ose per configurare VMware Cloud Director Object Storage Extension e i componenti esterni.
Per motivi di sicurezza,
VMware Cloud Director Object Storage Extension convalida la complessità di tutte le password. Quando si impostano le password mediante l'utilità della riga di comando
ose, assicurarsi che la password contenga:
VMware Cloud Director Object Storage Extension esegue una convalida della password come parte dell'esecuzione degli script seguenti:
ose cert importose director setose db set
A scopo di test, è possibile evitare la convalida della password aggiungendo l'argomento
--force allo script eseguito.
Prerequisiti
- Verificare che l'ambiente di destinazione e la macchina di destinazione soddisfino i requisiti dell'hardware e della distribuzione. Vedere Distribuzione di VMware Cloud Director Object Storage Extension.
- Verificare di disporre di un'istanza di database dedicata e di un utente del database con privilegi sufficienti per creare tabelle e modificare gli schemi.
- Verificare che il pacchetto di installazione sia caricato nella directory /temp della macchina di destinazione.
- Verificare di aver installato Openssl 1.x nella macchina di destinazione.
Procedura
- Aprire una connessione SSH alla macchina di destinazione e accedere come root.
- Installare VMware Cloud Director Object Storage Extension dal pacchetto di installazione.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Oracle Linux |
yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm |
| Photon OS |
rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm |
| Windows, Debian |
sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb |
Il servizio
VMware Cloud Director Object Storage Extension Keeper viene avviato immediatamente dopo l'installazione del pacchetto di installazione.
Importante: Se si distribuisce il pacchetto di installazione come parte dell'aggiornamento di
VMware Cloud Director Object Storage Extension, non eseguire ulteriori passaggi di configurazione dalla riga di comando. Mantenere il server
VMware Cloud Director Object Storage Extension in esecuzione per circa un minuto e continuare il processo di aggiornamento. Vedere
Aggiornamento VMware Cloud Director Object Storage Extension.
Se si distribuisce il pacchetto di installazione come parte di un'installazione pulita di VMware Cloud Director Object Storage Extension, procedere con il passaggio successivo.
- Verificare che l'utilità della riga di comando ose funzioni eseguendo il comando seguente:
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose -h |
| Windows, Debian |
sudo ose -h |
Il sistema restituisce informazioni della Guida sull'utilità della riga di comando
ose.
- Importare un certificato SSL firmato esternamente.
- Preparare l'archivio chiavi PKCS 12 con il certificato firmato esternamente e un alias univoco eseguendo il comando export.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
| Windows, Debian |
sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
Nell'esempio corrente, lo strumento
openssl viene utilizzato per esportare il certificato. È possibile utilizzare uno strumento alternativo.
Ad esempio:
openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- Importare il certificato nell'archivio chiavi PKCS12 eseguendo il comando import.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Photon OS, Oracle Linux |
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
| Red Hat Enterprise Linux |
ose config import -file ph3config -secret vmware |
| Windows, Debian |
sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --secret. Il sistema richiede di immettere la password in una nuova riga.
Ad esempio:
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
per i pacchetti RPM o
sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
per i pacchetti DEB.
- A scopo di test, anziché importare un certificato, è possibile generare un certificato SSL autofirmato eseguendo il comando seguente:
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose cert gen --cn common-name-of-` --secret certificate-password |
| Windows, Debian |
sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password |
Ad esempio,
ose cert gen --cn s3.acme.com..
- Configurare la connessione del database.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
| Windows, Debian |
sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento --secret . Il sistema richiede di immettere la password in una nuova riga.
Ad esempio:
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- Configurare la connessione a VMware Cloud Director.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
| Windows, Debian |
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
Importante: Per il valore dell'argomento
--user, se si sta installando
VMware Cloud Director Object Storage Extension in un ambiente di
VMware Cloud Director a più siti, assicurarsi che l'account dell'
amministratore di sistema possa accedere a tutti i siti.
Il nome utente dell'amministratore di sistema immesso deve includere il suffisso @system.
Ad esempio:
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
Se la password immessa contiene un carattere virgoletta singola ('), eseguire il comando senza l'argomento
--secret. Il sistema richiede di immettere la password in una nuova riga.
- Se si desidera utilizzare la funzionalità di backup e ripristino Kubernetes, è necessario avviare il servizio.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose k8s-br start |
| Windows, Debian |
sudo ose k8s-br start |
- Impostare l'URL e la regione per l'endpoint di VMware Cloud Director Object Storage Extension.
| Per questa distribuzione Linux..... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose endpoint set |
| Windows, Debian |
ose endpoint set |
- Installare il plug-in dell'interfaccia utente di VMware Cloud Director Object Storage Extension.
| Per questa distribuzione Linux... |
Utilizzare il comando... |
| CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux |
ose ui install |
| Windows, Debian |
sudo ose ui install |
Operazioni successive
Configurare
VMware Cloud Director Object Storage Extension con un cluster
Cloudian HyperStore o
ECS.
