Per configurare VMware Cloud Director Object Storage Extension con AWS, indicare la regione, la chiave segreta e la chiave di accesso dell'account pagatore AWS.
Quando si configura
VMware Cloud Director Object Storage Extension con
AWS, si stabilisce la connessione ai seguenti servizi
AWS:
- Servizio Identity and Access Management (IAM)
- Simple Storage Service (S3)
- Security Token Service (STS)
- Servizio dell'organizzazione
- (Facoltativo) Key Management Service (KMS)
Prerequisiti
- Verificare di disporre di un account pagatore AWS assegnato con privilegi completi all'unità organizzativa dell'account.
Importante: È consigliabile creare un utente Identity and Access Management (IAM) per il proprio account pagatore
AWS e utilizzare l'utente IAM per stabilire invece la connessione tra
AWS e
VMware Cloud Director Object Storage Extension.
Assegnare le seguenti autorizzazioni all'utente IAM:
- Accesso completo ad Amazon S3
- Accesso completo ad AWS Organizations
- Accesso completo ad AWS IAM
- Accesso completo ad AWS STS
- Accesso completo ad AWS Key Management Service
- Verificare che VMware Cloud Director Object Storage Extension disponga dell'accesso in uscita ai servizi AWS.
Procedura
- Aprire una connessione SSH alla macchina in cui è stato installato VMware Cloud Director Object Storage Extension.
- Avviare il servizio Keeper di VMware Cloud Director Object Storage Extension.
systemctl start voss-keeper
- Configurare la connessione a AWS.
ose amazon set --region aws-payer-account-region --access-key account-access-key --secret-key account-secret-key
Ad esempio:
ose amazon set --region us-east-1 --access-key AKIAIOSFODNN7EXAMPLE --secret-key wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
- Convalidare la configurazione.
Se tutti i componenti sono configurati correttamente, il sistema restituisce il messaggio seguente:
+-----------------------------+-------------+-----------------+-----------+
| Name | Required | Connectivity | Detail |
+=============================+=============+=================+===========+
| Database | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| Certificate | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| Cloud Director | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| Platform - AWS | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| AWS IAM service | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| AWS S3 service | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| AWS STS service | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
| AWS Organization service | Y | Normal | |
+-----------------------------+-------------+-----------------+-----------+
Se il sistema restituisce un errore, esaminare il file di registro in
/opt/vmware/voss/log.
- Verificare lo stato del servizio VMware Cloud Director Object Storage Extension.
Se il servizio
VMware Cloud Director Object Storage Extension viene eseguito come previsto, il sistema restituisce lo stato
In esecuzione e i dettagli della configurazione.
Se viene visualizzato un messaggio di errore, è possibile avviare il servizio VMware Cloud Director Object Storage Extension in modalità di debug aggiungendo l'argomento --debug e risolvere il problema.
- Avviare i servizi VMware Cloud Director Object Storage Extension.
- (Facoltativo) Recuperare i dettagli della configurazione.
Il sistema restituisce i dettagli di configurazione di
AWS.
risultati
È stato installato
VMware Cloud Director Object Storage Extension e lo si è configurato per funzionare con
AWS S3 nativo fornito da
VMware Cloud on AWS.
Operazioni successive
Ora è possibile acquisire familiarità con l'interfaccia utente di
VMware Cloud Director Object Storage Extension. Consultare
Utilizzo di VMware Cloud Director Object Storage Extension come provider di cloud.
È inoltre possibile avviare l'onboarding di organizzazioni e utenti per AWS. Vedere Onboarding di organizzazioni e utenti di VMware Cloud Director in AWS.