가상 시스템에 VMware Cloud Director Object Storage Extension 설치

가상 시스템 배포를 사용하여 VMware Cloud Director Object Storage Extension을 설치하려면 설치 패키지를 대상 Linux VM에 배포하고 ose 명령줄 유틸리티를 사용하여 VMware Cloud Director Object Storage Extension 및 외부 구성 요소를 구성합니다.

보안을 위해 VMware Cloud Director Object Storage Extension은 모든 암호의 복잡성을 검증합니다. ose 명령줄 유틸리티를 사용하여 암호를 설정하는 경우 암호가 다음을 포함하는지 확인합니다.

8자 이상
최소 1개의 대문자
최소 1개의 소문자
최소 1개의 숫자
최소 1개의 영숫자가 아닌 문자.
보이는 ASCII 문자만 사용합니다. BEL 또는 NUL과 같은 공백 및 인쇄되지 않는 제어 문자는 사용하지 마십시오.

VMware Cloud Director Object Storage Extension은 다음 스크립트 실행의 일부로 암호 유효성 검사를 수행합니다.

ose cert import
ose director set
ose db set

테스트 목적으로 실행하는 스크립트에 --force 인수를 추가하여 암호 유효성 검사를 피할 수 있습니다.

사전 요구 사항

대상 환경 및 대상 시스템이 배포 및 하드웨어 요구 사항을 충족하는지 확인합니다. Linux 시스템에 VMware Cloud Director Object Storage Extension을 배포하기 위한 요구 사항의 내용을 참조하십시오.
테이블을 생성하고 스키마를 변경할 수 있는 충분한 권한이 있는 데이터베이스 사용자와 전용 데이터베이스 인스턴스가 있는지 확인합니다.
설치 패키지가 대상 시스템의 /temp 디렉토리에 업로드되었는지 확인합니다.
대상 시스템에 Openssl을 설치했는지 확인합니다.
Linux 시스템에서 Java 17 이상을 준비했는지 확인합니다.

프로시저

대상 시스템에 대한 SSH 연결을 열고 루트로 로그인합니다.

설치 패키지에서 VMware Cloud Director Object Storage Extension을 설치합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Oracle Linux	yum install /temp/vmware-ose-`v.v`-`nnnnnnn`.el7.x86_64.rpm
Photon OS	rpm -ivh /temp/vmware-ose-`v.v`-`nnnnnnn`.photon.x86_64.rpm
Ubuntu, Debian	sudo apt-get install /temp/vmware-ose_$`v.v.v`-$`nnnnnnnn`.deb

VMware Cloud Director Object Storage Extension Keeper 서비스는 설치 패키지가 설치된 직후에 시작됩니다.

설치 관리자가 Java 버전을 감지하지 못하면 CLI에서 인수 --no-dep를 추가합니다.

중요: VMware Cloud Director Object Storage Extension 업그레이드의 일부로 설치 패키지를 배포하는 경우에는 추가 명령줄 구성 단계를 수행하지 마십시오. 약 1분 동안 VMware Cloud Director Object Storage Extension 서버를 계속 실행하고 업그레이드 프로세스를 계속합니다. VMware Cloud Director Object Storage Extension 업그레이드의 내용을 참조하십시오.

설치 패키지를 VMware Cloud Director Object Storage Extension 클린 설치 과정의 일부로 배포하는 경우 다음 단계로 진행합니다.

다음 명령을 실행하여 ose 명령줄 유틸리티가 작동하는지 확인합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose -h
Ubuntu, Debian	sudo ose -h

시스템은 ose 명령줄 유틸리티에 대한 도움말 정보를 반환합니다.

외부 서명 SSL 인증서를 가져옵니다.

export 명령을 실행하여 외부 서명 인증서 및 고유 별칭을 사용하여 PKCS 12 키 저장소를 준비합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	openssl pkcs12 -export -in `cert-file-name.cer` -inkey s3.key -CAfile `CA-cert-file-name.cer` -passout pass:`password` -out `PKCS-file-name.p12` -chain -name `unique-cert-alias`
Ubuntu, Debian	sudo openssl pkcs12 -export -in `cert-file-name.cer` -inkey s3.key -CAfile `CA-cert-file-name.cer` -passout pass:`password` -out `PKCS-file-name.p12` -chain -name `unique-cert-alias`

Linux 배포판...

사용할 명령...

CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias

Ubuntu, Debian

sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias

현재 예에서 openssl 도구는 인증서를 내보내는 데 사용됩니다. 대체 도구를 사용할 수 있습니다.

예는 다음과 같습니다.

openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3

import 명령을 실행하여 인증서를 PKCS12 키 저장소로 가져옵니다.

Linux 배포판...	사용할 명령...
CentOS, Photon OS, Oracle Linux	ose cert import --path `path-to-keystore-file` --secret '`password-of-the-keystore`'
Red Hat Enterprise Linux	ose config import -file ph3config -secret vmware
Ubuntu, Debian	sudo ose cert import --path `path-to-keystore-file` --secret '`password-of-the-keystore`'

Linux 배포판...

사용할 명령...

CentOS, Photon OS, Oracle Linux

ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

Red Hat Enterprise Linux

ose config import -file ph3config -secret vmware

Ubuntu, Debian

sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'

입력한 암호에 작은따옴표(')가 포함되어 있으면 --secret 인수 없이 이 명령을 실행합니다. 새 줄에 암호를 입력하라는 메시지가 표시됩니다.

예는 다음과 같습니다.

ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'

RPM 패키지용 또는

sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'

DEB 패키지용

테스트 목적으로 인증서를 가져오는 대신, 다음 명령을 실행하여 자체 서명된 SSL 인증서를 생성할 수 있습니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose cert gen --cn common-name-of-` --secret `certificate-password`
Ubuntu, Debian	sudo ose cert gen --cn common-name-of-ose-host --secret `certificate-password`

예: ose cert gen --cn s3.acme.com.

데이터베이스 연결을 구성합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose db set --url jdbc:postgresql://`db_host:db_port/db_instance` --user '`db-user`' --secret '`db-password`'
Ubuntu, Debian	sudo ose db set --url jdbc:postgresql://`db_host:db_port/db_instance` --user '`db-user`' --secret '`db-password`'

Linux 배포판...

사용할 명령...

CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

Ubuntu, Debian

sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

입력한 암호에 작은따옴표(')가 포함되어 있으면 --secret 인수 없이 이 명령을 실행합니다. 새 줄에 암호를 입력하라는 메시지가 표시됩니다.

예는 다음과 같습니다.

ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'

VMware Cloud Director에 대한 연결을 구성합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	사용자 이름 및 암호를 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다. ose director set --url `vcd-url` --user `vcd-sysadmin-user@system` --secret '`vcd-sysadmin-password`' API 토큰을 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다. ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
Ubuntu, Debian	사용자 이름 및 암호를 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다. sudo ose director set --url `vcd-url` --user `vcd-sysadmin-user@system` --secret '`vcd-sysadmin-password`' API 토큰을 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다. sudo ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'

Linux 배포판...

사용할 명령...

CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux

사용자 이름 및 암호를 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다.

ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

API 토큰을 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다.

ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'

Ubuntu, Debian

사용자 이름 및 암호를 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다.

sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'

API 토큰을 사용하여 VMware Cloud Director 연결을 구성하려면 다음을 수행합니다.

sudo ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'

중요: --user 인수 값의 경우 다중 사이트 VMware Cloud Director 환경에 VMware Cloud Director Object Storage Extension을 설치할 때 시스템 관리자 계정이 모든 사이트에 로그인할 수 있는지 확인합니다.

입력하는 시스템 관리자 사용자 이름에는 "@system" 접미사가 있어야 합니다.

예는 다음과 같습니다.

ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'

입력한 암호에 작은따옴표 문자(')가 포함되어 있으면 --secret 인수 없이 명령을 실행합니다. 그러면 새 줄에 암호를 입력하라는 메시지가 표시됩니다.

VMware Cloud Director Object Storage Extension 끝점의 URL 및 지역을 설정합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose endpoint set --url=`ose-host-url`
Ubuntu, Debian	sudo ose endpoint set --url=`ose-host-url`

여기서 ose-host-url은 VMware Cloud Director Object Storage Extension의 공용 서버 끝점입니다. 일반적으로 공용 서버 끝점은 포트 443에서 VMware Cloud Director Object Storage Extension 호스트의 HTTPS URL입니다. 이 URL은 구성을 완료하고 VMware Cloud Director Object Storage Extension 서비스를 시작한 후에 사용할 수 있습니다. URL이 공용 액세스를 위해 열려 있는지 확인합니다.

로드 밸런서 뒤에 VMware Cloud Director Object Storage Extension의 여러 인스턴스를 배포하는 경우 ose-host-url은 VMware Cloud Director Object Storage Extension의 공용 FQDN이어야 합니다.

VMware Cloud Director Object Storage Extension 사용자 인터페이스 플러그인을 설치합니다.

Linux 배포판...	사용할 명령...
CentOS, Red Hat Enterprise Linux, Photon OS, Oracle Linux	ose ui install
Ubuntu, Debian	sudo ose ui install

다음에 수행할 작업

Cloudian HyperStore 또는 ECS 클러스터를 사용하여 VMware Cloud Director Object Storage Extension을 구성합니다.