vCloud Director Object Storage Extension을 설치 및 구성하려면 RPM 패키지를 대상 Linux 가상 시스템에 배포하고 voss_cli 명령줄 유틸리티를 사용하여 vCloud Director Object Storage Extension 및 외부 구성 요소를 구성합니다.

보안을 위해 vCloud Director Object Storage Extension은 모든 암호의 복잡성을 검증합니다. voss_cli 명령줄 유틸리티를 사용하여 암호를 설정하는 경우 암호가 다음 요구 사항을 준수하는지 확인합니다.
  • 8자 이상의 길이
  • 최소 1개의 대문자
  • 최소 1개의 소문자
  • 최소 1개의 숫자
  • 최소 1개의 영숫자가 아닌 문자. 보이는 ASCII(American Standard Code for Information Interchange) 문자만 사용하십시오. BEL 또는 NUL과 같은 공백 및 인쇄되지 않는 제어 문자는 사용하지 마십시오.
vCloud Director Object Storage Extension은 다음 스크립트 실행의 일부로 암호 유효성 검사를 수행합니다.
  • voss_cli cert import
  • voss_cli vcd config
  • voss_cli db config
  • voss_cli storage cloudian admin
  • voss_cli storage cloudian console
테스트 목적으로 실행하는 명령에 --ignore-password-validation 인수를 추가하여 암호 유효성 검사를 피할 수 있습니다.

사전 요구 사항

  • 대상 환경 및 대상 시스템이 배포 및 하드웨어 요구 사항을 충족하는지 확인합니다. vCloud Director Object Storage Extension 배포의 내용을 참조하십시오.
  • vCloud Director Object Storage Extension 1.0.1을 설치하거나 버전 1.0.1로 업그레이드하는 경우 Cloudian HyperStore를 버전 7.1.6으로 업그레이드했으며 Cloudian HyperStore 사용자 ID의 최대 길이를 64바이트에서 255바이트로 늘렸는지 확인하십시오. 시작하기 전에Cloudian 요구 사항 항목을 참조하십시오.
  • 테이블을 생성하고 스키마를 변경할 수 있는 충분한 권한이 있는 데이터베이스 사용자와 전용 데이터베이스 인스턴스가 있는지 확인합니다.
  • 설치 RPM 패키지가 대상 시스템에 업로드되었는지 확인합니다.

프로시저

  1. 대상 시스템에 대한 SSH 연결을 열고 루트로 로그인합니다.
  2. 다음 명령을 실행하여 RPM 패키지에서 vCloud Director Object Storage Extension을 설치합니다.
    yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
  3. 다음 명령을 실행하여 voss_cli 명령줄 유틸리티가 작동하는지 확인합니다.
    voss_cli -h

    시스템은 voss_cli 명령줄 유틸리티에 대한 도움말 정보를 반환합니다.

  4. 외부 서명 SSL 인증서를 가져옵니다.
    1. 다음 명령을 실행하여 외부 서명 인증서 및 고유 별칭을 사용하여 PKCS 12 키 저장소를 준비합니다.
      openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      예는 다음과 같습니다.
      openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. 다음 명령을 실행하여 인증서를 PKCS12 키 저장소로 가져옵니다.
      voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
      예는 다음과 같습니다.
      voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
      입력한 암호에 작은따옴표 문자(')가 포함되어 있으면 --password 인수 없이 명령을 실행합니다. 그러면 새 줄에 암호를 입력하라는 메시지가 표시됩니다.
    테스트 목적으로 인증서를 가져오는 대신, 다음 명령을 실행하여 자체 서명된 SSL 인증서를 생성할 수 있습니다.
    voss_cli cert gen --cn common-name-of-voss-host
    예: voss_cli cert gen --cn s3.acme.com.
  5. 다음 명령을 실행하여 데이터베이스 연결을 구성합니다.
    voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
    예는 다음과 같습니다.
    voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
    입력한 암호에 작은따옴표 문자(')가 포함되어 있으면 --password 인수 없이 명령을 실행합니다. 그러면 새 줄에 암호를 입력하라는 메시지가 표시됩니다.
  6. 다음 명령을 실행하여 vCloud Director에 대한 연결을 구성합니다.
    voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
    사용자 이름 인수에 " @system" 접미사를 사용하여 시스템 관리자 이름을 입력합니다.
    예는 다음과 같습니다.
    voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
    입력한 암호에 작은따옴표 문자(')가 포함되어 있으면 --password 인수 없이 명령을 실행합니다. 그러면 새 줄에 암호를 입력하라는 메시지가 표시됩니다.
  7. 다음 명령을 실행하여 vCloud Director Object Storage Extension 사용자 인터페이스 플러그인을 설치합니다.
    voss_cli vcd install-ui-plugin --oss-url voss-host-url
    --oss-url 인수에 vCloud Director Object Storage Extension의 공용 서버 끝점을 입력합니다. 일반적으로 공용 서버 끝점은 포트 443에서 vCloud Director Object Storage Extension 호스트의 HTTPS URL입니다. 구성을 완료하고 vCloud Director Object Storage Extension 서비스를 시작한 후에 사용할 수 있습니다. URL이 공용 액세스를 위해 열려 있는지 확인합니다.
    예는 다음과 같습니다.
    voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
    로드 밸런서 뒤에 vCloud Director Object Storage Extension의 여러 인스턴스를 배포하는 경우 공용 FQDN을 --oss-url 인수의 값으로 입력합니다.
  8. Cloudian 구성 요소에 대한 연결을 구성합니다.
    1. 다음 명령을 실행하여 Cloudian HyperStore 관리 서버 HTTPS API 끝점에 대한 연결을 구성합니다.
      voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
      예는 다음과 같습니다.
      voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
      입력한 암호에 작은따옴표 문자(')가 포함되어 있으면 --password 인수 없이 명령을 실행합니다. 그러면 새 줄에 암호를 입력하라는 메시지가 표시됩니다.
    2. 다음 명령을 실행하여 Cloudian HyperStore S3 서비스에 대한 연결을 구성합니다.
      voss_cli storage cloudian s3 --url hyper-store-s3-url
      연결을 구성하려면 S3 서비스의 FQDN 또는 IP 주소를 사용하면 됩니다. FQDN을 사용하는 경우 Cloudian HyperStore 클러스터에서 S3 서비스 도메인을 올바르게 구성해야 합니다. 또한 DNS 서버가 가상에서 실제 S3 서비스 호스트로 모든 버킷 요청을 라우팅할 수 있는지 확인합니다. 예를 들어 bucket-name.hyper-store-s3-host에서 hyper-store-s3-host로 라우팅합니다. S3 서비스의 IP 주소를 사용하는 경우 도메인 및 가상 호스트 경로 설정이 필요하지 않습니다.
      예는 다음과 같습니다.
      voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
    3. 다음 명령을 실행하여 Cloudian HyperStore IAM 서비스에 대한 연결을 구성합니다.
      voss_cli storage cloudian iam --url hyper-store-iam-url
      예는 다음과 같습니다.
      voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
    4. 다음 명령을 실행하여 Cloudian Management Console에 대한 통신을 구성합니다.
      사용자 이름 인수에 올바른 시스템 관리자를 입력합니다. 암호 인수에 Cloudian Management Console에 구성된 Single Sign-On 공유 키를 입력합니다.
      voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
      예는 다음과 같습니다.
      voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi