VMware Cloud Director Object Storage Extension をインストールするには、ターゲットの Linux 仮想マシンにインストール パッケージを展開し、ose コマンドライン ユーティリティを使用して VMware Cloud Director Object Storage Extension および外部コンポーネントを構成します。
セキュリティ上の理由から、
VMware Cloud Director Object Storage Extension はすべてのパスワードの複雑さを検証します。
ose コマンドライン ユーティリティを使用してパスワードを設定する場合は、パスワードが次の条件を満たしていることを確認してください。
VMware Cloud Director Object Storage Extension は、次のスクリプトの実行の一部としてパスワード検証を実行します。
ose cert importose director setose db set
テストの目的で、実行するスクリプトに
--force 引数を追加することで、パスワードの検証を回避できます。
前提条件
- ターゲットの環境とターゲット マシンがデプロイとハードウェアの要件を満たしていることを確認します。VMware Cloud Director Object Storage Extension の展開を参照してください。
- 専用のデータベース インスタンスと、テーブルの作成とスキーマの変更のための十分な権限を持つデータベース ユーザーが存在していることを確認します。
- インストール パッケージがインストール先マシンの /temp ディレクトリにアップロードされていることを確認します。
- Openssl 1.x がターゲット マシンにインストールされていることを確認します。
手順
- ターゲット マシンへの SSH 接続を開き、root としてログインします。
- インストール パッケージから VMware Cloud Director Object Storage Extension をインストールします。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Oracle Linux |
yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm |
| Photon OS |
rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm |
| Ubuntu、Debian |
sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb |
インストール パッケージがインストールされた直後に
VMware Cloud Director Object Storage Extension Keeper サービスが起動します。
重要:
VMware Cloud Director Object Storage Extension のアップグレードの一環としてインストール パッケージをデプロイする場合は、コマンドラインを使用して構成手順を実行しないでください。
VMware Cloud Director Object Storage Extension サーバを約 1 分間実行したままにして、アップグレード プロセスを続行します。
VMware Cloud Director Object Storage Extension のアップグレードを参照してください。
VMware Cloud Director Object Storage Extension のクリーン インストールの一環としてインストール パッケージをデプロイする場合は、次の手順に進みます。
- 次のコマンドを実行して、ose コマンドライン ユーティリティが機能していることを確認します。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose -h |
| Ubuntu、Debian |
sudo ose -h |
システムによって
ose コマンドライン ユーティリティに関するヘルプ情報が返されます。
- 外部で署名された SSL 証明書をインポートします。
- export コマンドを実行して、外部で署名された証明書と一意のエイリアスを使用する PKCS 12 キーストアを準備します。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
| Ubuntu、Debian |
sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias |
現在の例では、証明書をエクスポートするために
openssl ツールが使用されています。別のツールを使用しても構いません。
例:
openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- import コマンドを実行して、証明書を PKCS12 キーストアにインポートします。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Photon OS、Oracle Linux |
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
| Red Hat Enterprise Linux |
ose config import -file ph3config -secret vmware |
| Ubuntu、Debian |
sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore' |
入力するパスワードに一重引用符 (') が含まれている場合は、--secret 引数を指定せずにコマンドを実行します。新しい行にパスワードを入力するよう求めるプロンプトが表示されます。
例:
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
RPM パッケージまたは
sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
DEB パッケージの場合。
- テストの目的で、証明書をインポートする代わりに、次のコマンドを実行して自己署名 SSL 証明書を生成できます。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose cert gen --cn common-name-of-` --secret certificate-password |
| Ubuntu、Debian |
sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password |
たとえば、
ose cert gen --cn s3.acme.com. です。
- データベース接続を構成します。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
| Ubuntu、Debian |
sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password' |
入力するパスワードに一重引用符 (') が含まれている場合は、--secret 引数を指定せずにコマンドを実行します。新しい行にパスワードを入力するよう求めるプロンプトが表示されます。
例:
ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- VMware Cloud Director への接続を構成します。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
| Ubuntu、Debian |
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password' |
重要:
--user 引数の値については、
VMware Cloud Director Object Storage Extension をマルチサイト
VMware Cloud Director 環境にインストールする場合、
システム管理者アカウントですべてのサイトにログインできることを確認します。
入力するシステム管理者のユーザー名は、@system サフィックスが付いている必要があります。
例:
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
入力するパスワードに一重引用符 (') が含まれている場合、引数
--secret を指定せずにコマンドを実行すると、新しい行にパスワードを入力するように求められます。
- Kubernetes のバックアップとリストア機能を使用する場合は、サービスを開始する必要があります。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose k8s-br start |
| Ubuntu、Debian |
sudo ose k8s-br start |
- VMware Cloud Director Object Storage Extension エンドポイントの URL とリージョンを設定します。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose endpoint set |
| Ubuntu、Debian |
ose endpoint set |
- VMware Cloud Director Object Storage Extension ユーザー インターフェイス プラグインをインストールします。
| Linux ディストリビューション |
使用するコマンド |
| CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux |
ose ui install |
| Ubuntu、Debian |
sudo ose ui install |
次のタスク
Cloudian HyperStore または
ECS のクラスタを使用して
VMware Cloud Director Object Storage Extension を構成します。
