VMware Cloud Director Object Storage Extension は、VMware Cloud Director のユーザーにオブジェクト ストレージ機能を提供するためにデータセンターにインストールする、スタンドアローンのミドルウェア サービスです。

VMware Cloud Director Object Storage Extension のアーキテクチャ

インストールおよび構成中に、VMware Cloud Director Object Storage Extension のユーザー インターフェイスは、ポータルの拡張性フレームワークを使用して、VMware Cloud Director へのユーザー インターフェイス プラグインとして登録されます。そのため、VMware Cloud Director Object Storage Extension のユーザー インターフェイスには、VMware Cloud Director cloud provider admin portal からシステム管理者として、または VMware Cloud Director tenant portal から組織ユーザーとして、直接アクセスできます。

VMware Cloud Director Object Storage Extension は、AWS S3Cloudian HyperStoreDell EMC ECS、および Object Storage 相互運用性サービス を使用する任意の S3 互換ストレージ プラットフォームと連携するように構成できます。

VMware Cloud Director Object Storage Extension で使用するストレージプラット フォームを切り替えることができますが、同時に 2 つのストレージ プラットフォームを使用できません。

VMware Cloud Director Object Storage Extension のインスタンスは、VMware Cloud Director の単一のインスタンスまたは単一の VMware Cloud Director サーバ グループと連携できますが、マルチリージョン S3 サポート用に複数の VMware Cloud Director Object Storage Extension をデプロイできます。

VMware Cloud Director Object Storage ExtensionTanzu Kubernetes Grid multi-cloud クラスタにデプロイし、 VMware Cloud Director 内または VMware Cloud Director 外の Postgres High Availability データベースを使用できます。 VMware Cloud Director Object Storage Extension を外部 Kubernetes クラスタにデプロイすることもできます。
図 1. Tanzu Kubernetes Grid multi-cloud クラスタへの VMware Cloud Director Object Storage Extension アドオンのデプロイ
Tanzu Kubernetes Grid クラスタにデプロイされた VMware Cloud Director Object Storage Extension アドオンのアーキテクチャを説明する図。
図 2. Tanzu Kubernetes Grid multi-cloud クラスタへの、外部 Postgres High Availability データベースを使用する VMware Cloud Director Object Storage Extension アドオンのデプロイ
Tanzu Kubernetes Grid クラスタにデプロイされ、外部 Postgres 高可用性を使用する VMware Cloud Director Object Storage Extension アドオンのアーキテクチャを説明する図。
図 3. 外部 Kubernetes クラスタへの VMware Cloud Director Object Storage Extension アドオンのデプロイ
外部 Kubernetes クラスタにデプロイされた VMware Cloud Director Object Storage Extension アドオンのアーキテクチャを説明する図。

VMware Cloud Director Object Storage Extension のコンポーネント

VMware Cloud Director Object Storage Extension は、3 つのコンポーネントで構成されています。

表 1. VMware Cloud Director Object Storage Extension のコンポーネント
コンポーネント 説明
Object Storage 相互運用性サービス (OSIS) S3 互換ストレージ プラットフォームを VMware Cloud Director Object Storage Extension に統合するために使用されるサービスです。

このコンポーネントは、OSIS をサポートする VMware Partner Program for Object Storage Extension パートナーによって提供されます。詳細については、『VMware Object Storage Interoperability Service 開発ガイド』を参照してください。

VMware Cloud Director Object Storage Extension サービス ポート 443 でのデータ パスおよび制御パスのための API を提供する、VMware Cloud Director Object Storage Extension のパブリック サービス。

コンテナ デプロイの場合、サービスは、マルチ レプリカを使用する Kubernetes クラスタ内のコンテナ アプリケーションです。

オブジェクト ストレージ Kubernetes オペレータ Kubernetes クラスタで実行されている VMware Cloud Director Object Storage Extension サービスのコントローラ マネージャ。構成の検証、アプリケーションおよびサービスのライフサイクルを制御します。

VMware Cloud Director Object Storage Extension でのロールと権限

VMware Cloud Director パースペクティブから有効になっているアカウントを持つユーザーは、VMware Cloud Director Object Storage Extension にアクセスできます。

表示される項目と実行できるアクションは、VMware Cloud Director 組織内のユーザー プロファイルに割り当てられている権限によって異なります。

VMware Cloud Director のユーザー プロファイルに割り当てられた権限は、VMware Cloud Director Object Storage Extension でのユーザー ロールを定義します。

次の表には、VMware Cloud Director の権限と VMware Cloud Director Object Storage Extension ロール間のマッピングが含まれています。

表 2. VMware Cloud Director 権限と VMware Cloud Director Object Storage Extension ロールとの間のマッピング
VMware Cloud Director Object Storage Extension テナント ポータル ロール VMware Cloud Director の権限
プロバイダ管理者
  • 全般:管理者の表示
  • プロバイダ VDC:表示
  • 組織 VDC:表示
  • UI プラグイン:表示
なし。
テナント管理者
  • 全般:管理者の表示
  • 組織 VDC:表示
  • UI プラグイン:表示
  • 表示:VMWARE:OBJECTSTORAGEEXTENSION
VMware Cloud Director Object Storage Extensionテナント管理者に対して、VMware Cloud Director でのユーザー アカウントにプロバイダ VDC:表示ロールを割り当ててはなりません。プロバイダ VDC:表示ロールをテナント管理者に割り当てると、VMware Cloud Director Object Storage Extension のユーザー ロールがプロバイダ管理者に変更されます。

VMware Cloud Director 10.5.1 を実行している場合、表示:VMWARE:OBJECTSTORAGEEXTENSION 権限は不要です。

テナント ユーザー UI プラグイン:表示 VMware Cloud Director Object Storage Extensionテナント ユーザーに対して、VMware Cloud Director でのユーザー アカウントに全般:管理者の表示および全般:管理者の表示ロールを割り当ててはなりません。これらのロールをテナント ユーザーに割り当てると、VMware Cloud Director Object Storage Extension でのユーザー ロールがテナント管理者に変更されます。
オブジェクト ストレージ オペレータ
  • vmware:objectStorageExtension:表示
  • vmware:objectStorageExtension:編集
  • vmware:objectStorageExtension:フル アクセス
  • vmware:objectStorageExtension:管理者の表示
  • vmware:objectStorageExtension:管理者フル アクセス
オブジェクト ストレージ Kubernetes オペレータ コンポーネントは、オブジェクト ストレージ オペレータ ロールを使用して VMware Cloud Director API にアクセスします。これは、VMware Cloud Director Object Storage Extension のインストール中に作成されたシステム VMware Cloud Director ロールです。

VMware Cloud Director の事前定義済みのロールと権限の詳細については、事前定義ロールとその権限を参照してください。