若要安裝和設定 vCloud Director Object Storage Extension,請將 RPM 套件部署到目標 Linux 虛擬機器,並使用 voss_cli 命令列公用程式來設定 vCloud Director Object Storage Extension 和外部元件。

為確保安全, vCloud Director Object Storage Extension 會驗證所有密碼的複雜性。當您使用 voss_cli 命令列公用程式來設定密碼時,請確定密碼遵循下列需求:
  • 長度至少為八個字元
  • 至少一個大寫字元
  • 至少一個小寫字元
  • 至少一個數字字元
  • 至少一個非英數字元。您只能使用可見的美國訊息交換標準代碼 (ASCII) 字元。請勿使用空格和非列印控制字元,如 BEL 或 NUL。
vCloud Director Object Storage Extension 會在執行下列指令碼的過程中執行密碼驗證:
  • voss_cli cert import
  • voss_cli vcd config
  • voss_cli db config
  • voss_cli storage cloudian admin
  • voss_cli storage cloudian console
為了進行測試,您可以在所執行的命令中新增 --ignore-password-validation 引數,以避免進行密碼驗證。

必要條件

  • 請確認您的目標環境和目標機器可滿足部署和硬體需求。請參閱部署 vCloud Director Object Storage Extension
  • 如果您要安裝 vCloud Director Object Storage Extension 1.0.1 或升級到 1.0.1 版本,請確認您已將 Cloudian HyperStore 升級到 7.1.6 版本,並將 Cloudian HyperStore 使用者識別碼的最大長度從 64 個位元組增加到 255 個位元組。請參閱開始之前Cloudian 需求主題。
  • 請確認您擁有專用的資料庫執行個體,且擁有權限足以建立資料表和變更結構描述的資料庫使用者。
  • 請確認安裝 RPM 套件已上傳至目標機器。

程序

  1. 開啟與目標機器的 SSH 連線,並以根使用者的身分登入。
  2. 透過執行下列命令以從 RPM 套件安裝 vCloud Director Object Storage Extension
    yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
  3. 透過執行下列命令來確認 voss_cli 命令列公用程式可正常運作:
    voss_cli -h

    系統會傳回 voss_cli 命令列公用程式的相關說明資訊。

  4. 匯入外部簽署的 SSL 憑證。
    1. 透過執行下列命令,以使用外部簽署的憑證和唯一別名來準備 PKCS 12 金鑰儲存區:
      openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
      例如:
      openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
    2. 透過執行下列命令,以將憑證匯入到 PKCS12 金鑰儲存區:
      voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
      例如:
      voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
      如果您輸入的密碼包含單引號字元 ('),請執行不含 --password 引數的命令,隨後系統便會提示您在新的一行輸入密碼。
    若要進行測試,您可以透過執行下列命令而非匯入憑證來產生自我簽署的 SSL 憑證:
    voss_cli cert gen --cn common-name-of-voss-host
    例如, voss_cli cert gen --cn s3.acme.com.
  5. 透過執行下列命令來設定資料庫連線:
    voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --password 'db-password'
    例如:
    voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'
    如果您輸入的密碼包含單引號字元 ('),請執行不含 --password 引數的命令,隨後系統便會提示您在新的一行輸入密碼。
  6. 透過執行下列命令來設定與 vCloud Director 的連線:
    voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-password'
    在使用者名稱引數中,使用 @system 尾碼來輸入系統管理員的使用者名稱。
    例如:
    voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'
    如果您輸入的密碼包含單引號字元 ('),請執行不含 --password 引數的命令,隨後系統便會提示您在新的一行輸入密碼。
  7. 透過執行下列命令來安裝 vCloud Director Object Storage Extension 使用者介面外掛程式:
    voss_cli vcd install-ui-plugin --oss-url voss-host-url
    --oss-url 引數中,輸入 vCloud Director Object Storage Extension 的公用伺服器端點。通常公用伺服器端點是連接埠 443 上 vCloud Director Object Storage Extension 主機的 HTTPS URL。在您完成組態並啟動 vCloud Director Object Storage Extension 服務之後,它將可供使用。請確定已開啟 URL 以進行公用存取。
    例如:
    voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
    如果您要在負載平衡器後方部署多個 vCloud Director Object Storage Extension 執行個體,請輸入公用 FQDN 來作為 --oss-url 引數的值。
  8. 設定與 Cloudian 元件的連線。
    1. 透過執行下列命令來設定與 Cloudian HyperStore 管理員伺服器 HTTPS API 端點的連線:
      voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'
      例如:
      voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'
      如果您輸入的密碼包含單引號字元 ('),請執行不含 --password 引數的命令,隨後系統便會提示您在新的一行輸入密碼。
    2. 透過執行下列命令來設定與 Cloudian HyperStore S3 服務的連線:
      voss_cli storage cloudian s3 --url hyper-store-s3-url
      若要設定連線,您可以使用 FQDN 或 S3 服務的 IP 位址。如果使用 FQDN,請確定您已正確設定 Cloudian HyperStore 叢集中的 S3 服務網域。此外,請確定您的 DNS 伺服器可以將來自虛擬的所有值區要求路由到實際的 S3 服務主機。例如,從 bucket-name.hyper-store-s3-hosthyper-store-s3-host。如果您使用 S3 服務的 IP 位址,則不需要網域和虛擬主機路由設定。
      例如:
      voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
    3. 透過執行下列命令來設定與 Cloudian HyperStore IAM 服務的連線:
      voss_cli storage cloudian iam --url hyper-store-iam-url
      例如:
      voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
    4. 透過執行下列命令來設定與 Cloudian Management Console 的通訊:
      在使用者名稱引數中,輸入有效的系統管理員使用者。在密碼引數中,輸入 Cloudian Management Console 中所設定的單一登入共用金鑰。
      voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key
      例如:
      voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi