VMware Cloud Director Object Storage Extension をインストールするには、ターゲットの Linux 仮想マシンにインストール パッケージを展開し、ose コマンドライン ユーティリティを使用して VMware Cloud Director Object Storage Extension および外部コンポーネントを構成します。

セキュリティ上の理由から、 VMware Cloud Director Object Storage Extension はすべてのパスワードの複雑さを検証します。 ose コマンドライン ユーティリティを使用してパスワードを設定する場合は、パスワードが次の条件を満たしていることを確認してください。
  • 8 文字以上
  • 1 文字以上の大文字を含んでいる
  • 1 文字以上の小文字を含んでいる
  • 1 文字以上の数字を含んでいる
  • 1 文字以上の英数字以外の文字を含んでいる

    表示可能な ASCII 文字のみを使用します。スペースや、BEL や NUL などの非印字制御文字は使用しないでください。

VMware Cloud Director Object Storage Extension は、次のスクリプトの実行の一部としてパスワード検証を実行します。
  • ose cert import
  • ose director set
  • ose db set
テストの目的で、実行するスクリプトに --force 引数を追加することで、パスワードの検証を回避できます。

前提条件

  • ターゲットの環境とターゲット マシンがデプロイとハードウェアの要件を満たしていることを確認します。VMware Cloud Director Object Storage Extension の展開を参照してください。
  • 専用のデータベース インスタンスと、テーブルの作成とスキーマの変更のための十分な権限を持つデータベース ユーザーが存在していることを確認します。
  • インストール パッケージがインストール先マシンの /temp ディレクトリにアップロードされていることを確認します。
  • Openssl 1.x がターゲット マシンにインストールされていることを確認します。

手順

  1. ターゲット マシンへの SSH 接続を開き、root としてログインします。
  2. インストール パッケージから VMware Cloud Director Object Storage Extension をインストールします。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Oracle Linux 
    yum install /temp/vmware-ose-2.2-17852793.el7.x86_64.rpm
    Photon OS 
    rpm -ivh /temp/vmware-ose-2.2-52392538.ph3.x86_64.rpm
    Ubuntu、Debian 
    sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb
    インストール パッケージがインストールされた直後に VMware Cloud Director Object Storage Extension Keeper サービスが起動します。
    重要: VMware Cloud Director Object Storage Extension のアップグレードの一環としてインストール パッケージをデプロイする場合は、コマンドラインを使用して構成手順を実行しないでください。 VMware Cloud Director Object Storage Extension サーバを約 1 分間実行したままにして、アップグレード プロセスを続行します。 VMware Cloud Director Object Storage Extension のアップグレードを参照してください。

    VMware Cloud Director Object Storage Extension のクリーン インストールの一環としてインストール パッケージをデプロイする場合は、次の手順に進みます。

  3. 次のコマンドを実行して、ose コマンドライン ユーティリティが機能していることを確認します。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
    ose -h
    Ubuntu、Debian 
    sudo ose -h
    システムによって ose コマンドライン ユーティリティに関するヘルプ情報が返されます。
  4. 外部で署名された SSL 証明書をインポートします。
    1. export コマンドを実行して、外部で署名された証明書と一意のエイリアスを使用する PKCS 12 キーストアを準備します。
      Linux ディストリビューション 使用するコマンド
      CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
      openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      Ubuntu、Debian 
      sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      現在の例では、証明書をエクスポートするために openssl ツールが使用されています。別のツールを使用しても構いません。
      例: 
      openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. import コマンドを実行して、証明書を PKCS12 キーストアにインポートします。
      Linux ディストリビューション 使用するコマンド
      CentOS、Photon OS、Oracle Linux 
      ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
      Red Hat Enterprise Linux 
      ose config import -file ph3config -secret vmware
      Ubuntu、Debian 
      sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

      入力するパスワードに一重引用符 (') が含まれている場合は、--secret 引数を指定せずにコマンドを実行します。新しい行にパスワードを入力するよう求めるプロンプトが表示されます。

      例: 
      ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      RPM パッケージまたは 
      sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
      DEB パッケージの場合。
    1. テストの目的で、証明書をインポートする代わりに、次のコマンドを実行して自己署名 SSL 証明書を生成できます。
      Linux ディストリビューション 使用するコマンド
      CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
      ose cert gen --cn common-name-of-` --secret certificate-password
      Ubuntu、Debian 
      sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password
      たとえば、 ose cert gen --cn s3.acme.com. です。
  5. データベース接続を構成します。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
    ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
    Ubuntu、Debian 
    sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

    入力するパスワードに一重引用符 (') が含まれている場合は、--secret 引数を指定せずにコマンドを実行します。新しい行にパスワードを入力するよう求めるプロンプトが表示されます。

    例: 
    ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
  6. VMware Cloud Director への接続を構成します。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
    ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
    Ubuntu、Debian 
    sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
    重要: --user 引数の値については、 VMware Cloud Director Object Storage Extension をマルチサイト VMware Cloud Director 環境にインストールする場合、 システム管理者アカウントですべてのサイトにログインできることを確認します。

    入力するシステム管理者のユーザー名は、@system サフィックスが付いている必要があります。

    例: 
    ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
    入力するパスワードに一重引用符 (') が含まれている場合、引数 --secret を指定せずにコマンドを実行すると、新しい行にパスワードを入力するように求められます。
  7. Kubernetes のバックアップとリストア機能を使用する場合は、サービスを開始する必要があります。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
    ose k8s-br start
    Ubuntu、Debian 
    sudo ose k8s-br start
  8. VMware Cloud Director Object Storage Extension エンドポイントの URL とリージョンを設定します。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
    ose endpoint set
    Ubuntu、Debian 
    ose endpoint set
  9. VMware Cloud Director Object Storage Extension ユーザー インターフェイス プラグインをインストールします。
    Linux ディストリビューション 使用するコマンド
    CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 
    ose ui install
    Ubuntu、Debian 
    sudo ose ui install

次のタスク

Cloudian HyperStore または ECS のクラスタを使用して VMware Cloud Director Object Storage Extension を構成します。