vCloud Director Object Storage Extension のインストールと構成

vCloud Director Object Storage Extension をインストールして構成するには、ターゲットの Linux 仮想マシンに RPM パッケージを展開し、voss_cli コマンドラインユーティリティを使用して vCloud Director Object Storage Extension および外部コンポーネントを構成します。

セキュリティ上の理由から、 vCloud Director Object Storage Extension はすべてのパスワードの複雑さを検証します。 voss_cli コマンドラインユーティリティを使用してパスワードを設定する場合は、パスワードが次の要件を満たしていることを確認してください。

8 文字以上の長さである
1 文字以上の大文字を含んでいる
1 文字以上の小文字を含んでいる
1 文字以上の数字を含んでいる
1 文字以上の英数字以外の文字を含んでいる表記可能な情報交換用米国標準コード (ASCII) 文字のみを使用してください。スペースや、BEL や NUL などの非印字制御文字は使用しないでください。

vCloud Director Object Storage Extension は、次のスクリプトの実行の一部としてパスワード検証を実行します。

voss_cli cert import
voss_cli vcd config
voss_cli db config
voss_cli storage cloudian admin
voss_cli storage cloudian console

テストの目的で、実行するコマンドに --ignore-password-validation 引数を追加することで、パスワードの検証を回避できます。

前提条件

ターゲットの環境とターゲットマシンが展開とハードウェアの要件を満たしていることを確認します。vCloud Director Object Storage Extension の展開を参照してください。
vCloud Director Object Storage Extension 1.0.1 をインストールする、またはバージョン 1.0.1 にアップグレードする場合は、Cloudian HyperStore をバージョン 7.1.6 にアップグレードして、Cloudian HyperStore ユーザー ID の最大長さを 64 バイトから 255 バイトに増やしたことを確認してください。開始する前におよびCloudian の要件のトピックを参照してください。
専用のデータベースインスタンスと、テーブルの作成とスキーマの変更のための十分な権限を持つデータベースユーザーが存在していることを確認します。
インストール用 RPM パッケージがターゲットマシンにアップロードされていることを確認します。

手順

ターゲットマシンへの SSH 接続を開き、root としてログインします。
次のコマンドを実行して、RPM パッケージから vCloud Director Object Storage Extension をインストールします。
```
yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
```
次のコマンドを実行して、voss_cli コマンドラインユーティリティが機能していることを確認します。
```
voss_cli -h
```
システムによって voss_cli コマンドラインユーティリティに関するヘルプ情報が返されます。
外部で署名された SSL 証明書をインポートします。
1. 次のコマンドを実行して、外部で署名された証明書と一意のエイリアスを使用する PKCS 12 キーストアを準備します。
```
openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
```
  例：
```
openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
```
2. 次のコマンドを実行して、証明書を PKCS12 キーストアにインポートします。
```
voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
```
  例：
```
voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
```
  入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行すると、新しい行にパスワードを入力するように求められます。
テストの目的で、証明書をインポートする代わりに、次のコマンドを実行して自己署名 SSL 証明書を生成できます。
```
voss_cli cert gen --cn common-name-of-voss-host
```
例： voss_cli cert gen --cn s3.acme.com.
次のコマンドを実行して、データベース接続を構成します。
```
voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
```
例：
```
voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
```
入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行すると、新しい行にパスワードを入力するように求められます。
次のコマンドを実行して、vCloud Director への接続を構成します。
```
voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
```
username 引数に、 @system サフィックスを含むシステム管理者のユーザー名を入力します。
例：
```
voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
```
入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行すると、新しい行にパスワードを入力するように求められます。
次のコマンドを実行して、vCloud Director Object Storage Extension のユーザーインターフェイスプラグインをインストールします。
```
voss_cli vcd install-ui-plugin --oss-url voss-host-url
```
--oss-url 引数に、 vCloud Director Object Storage Extension のパブリックサーバのエンドポイントを入力します。通常、パブリックサーバのエンドポイントは、ポート 443 の vCloud Director Object Storage Extension ホストの HTTPS URL です。構成を完了し、 vCloud Director Object Storage Extension サービスを開始した後に使用可能になります。URL がパブリックアクセス用に開かれていることを確認します。
例：
```
voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
```
ロードバランサの背後に vCloud Director Object Storage Extension の複数のインスタンスを展開している場合は、 --oss-url 引数の値としてパブリック FQDN を入力します。
Cloudian コンポーネントへの接続を構成します。
1. 次のコマンドを実行して、Cloudian HyperStore 管理サーバの HTTPS API エンドポイントへの接続を構成します。
```
voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
```
  例：
```
voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
```
  入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行すると、新しい行にパスワードを入力するように求められます。
2. 次のコマンドを実行して、Cloudian HyperStore S3 サービスへの接続を構成します。
```
voss_cli storage cloudian s3 --url hyper-store-s3-url
```
  接続を構成するには、S3 サービスの FQDN または IP アドレスを使用できます。FQDN を使用する場合は、 Cloudian HyperStore クラスタに S3 サービスドメインが正しく構成されていることを確認してください。また、DNS サーバが仮想ホストから実際の S3 サービスホストに、すべてのバケット要求をルーティングできることを確認してください。たとえば、 bucket-name.hyper-store-s3-host から hyper-store-s3-host にルーティングできることを確認します。S3 サービスの IP アドレスを使用する場合、ドメインおよび仮想ホストのルート設定は必要ありません。
  例：
```
voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
```
3. 次のコマンドを実行して、Cloudian HyperStore IAM サービスへの接続を構成します。
```
voss_cli storage cloudian iam --url hyper-store-iam-url
```
  例：
```
voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
```
4. 次のコマンドを実行して、Cloudian Management Console との通信を構成します。
  username 引数に、有効なシステム管理者ユーザーを入力します。password 引数に、 Cloudian Management Console で構成されているシングルサインオン共有キーを入力します。
```
voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
```
  例：
```
voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi
```