安裝 VMware Cloud Director Object Storage Extension

若要安裝 VMware Cloud Director Object Storage Extension，請將 RPM 套件部署到目標 Linux 虛擬機器，並使用 ose 命令列公用程式來設定 VMware Cloud Director Object Storage Extension 和外部元件。

為確保安全， VMware Cloud Director Object Storage Extension 會驗證所有密碼的複雜性。當您使用 ose 命令列公用程式來設定密碼時，請確定密碼包含：

至少 8 個字元
至少一個大寫字元
至少一個小寫字元
至少一個數字字元
至少一個非英數字元。
僅使用可見的 ASCII 字元。請勿使用空格和非列印控制字元，如 BEL 或 NUL。

VMware Cloud Director Object Storage Extension 會在執行下列指令碼的過程中執行密碼驗證：

ose cert import
ose director set
ose db set

為了進行測試，您可以在所執行的指令碼中新增 --force 引數，以避免進行密碼驗證。

必要條件

請確認您的目標環境和目標機器滿足部署和硬體需求。請參閱部署 VMware Cloud Director Object Storage Extension。
請確認您擁有專用的資料庫執行個體，且擁有權限足以建立資料表和變更結構描述的資料庫使用者。
請確認安裝 RPM 套件已上傳至目標機器的 /temp 目錄。

程序

開啟與目標機器的 SSH 連線，並以根使用者的身分登入。
透過執行 yum install 命令以從 RPM 套件安裝 VMware Cloud Director Object Storage Extension。
```
yum install /temp/vmware-ose-2.0.0-17852793.el7.x86_64.rpm
```
安裝 RPM 套件之後， VMware Cloud Director Object Storage Extension Keeper 服務會立即啟動。
重要：如果您要在升級 VMware Cloud Director Object Storage Extension 的過程中部署 RPM 套件，請勿執行任何進一步的命令列組態步驟。請讓 VMware Cloud Director Object Storage Extension 伺服器保持執行約一分鐘，然後繼續進行升級程序。請參閱升級 VMware Cloud Director Object Storage Extension。
如果您要在 VMware Cloud Director Object Storage Extension 全新安裝的過程中部署 RPM 套件，請繼續進行下一個步驟。
透過執行 ose -h 命令來確認 ose 命令列公用程式可正常運作。
系統會傳回 ose 命令列公用程式的相關說明資訊。
匯入外部簽署的 SSL 憑證。
1. 透過執行 export 命令，以使用外部簽署的憑證和唯一別名來準備 PKCS 12 金鑰儲存區。
```
openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
```
  在目前範例中， openssl 工具可用於匯出憑證。您可以使用替代工具。
  例如：
```
openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
```
2. 透過執行 import 命令，以將憑證匯入 PKCS12 金鑰儲存區。
```
ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
```
  如果您輸入的密碼包含單引號字元 (')，請在不使用 --secret 引數的情況下執行命令。系統會提示您在新的一行上輸入密碼。
  例如：
```
ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'
```
1. 若要進行測試，您可以透過執行下列命令而非匯入憑證來產生自我簽署的 SSL 憑證：
```
ose cert gen --cn common-name-of-ose-host --secret certificate-password
```
  例如， ose cert gen --cn s3.acme.com.

設定資料庫連線。

ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'

如果您輸入的密碼包含單引號字元 (')，請在不使用 --secret 引數的情況下執行命令。系統會提示您在新的一行上輸入密碼。

例如：

ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'

設定與 VMware Cloud Director 的連線。
```
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
```
重要：對於 --user 引數值，如果您要將 VMware Cloud Director Object Storage Extension 安裝到多站台 VMware Cloud Director 環境，請確定系統管理員帳戶可以登入所有站台。

您輸入的系統管理員使用者名稱必須包含 @system 尾碼。
例如：
```
ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
```
如果您輸入的密碼包含單引號字元 (')，請執行不含 --secret 引數的命令，隨後系統便會提示您在新的一行輸入密碼。
如果您要使用 Kubernetes 備份和還原功能，必須啟動服務。
```
ose k8s-br start
```
安裝 VMware Cloud Director Object Storage Extension 使用者介面外掛程式。
```
ose ui install --ose-url ose-host-url
```
在此，ose-host-url 是 VMware Cloud Director Object Storage Extension 的公用伺服器端點。通常公用伺服器端點是連接埠 443 上 VMware Cloud Director Object Storage Extension 主機的 HTTPS URL。在您完成組態並啟動 VMware Cloud Director Object Storage Extension 服務之後，它即可供使用。請確定 URL 已開放供公用存取。

如果您在負載平衡器後方部署多個 VMware Cloud Director Object Storage Extension 執行個體，則 ose-host-url 必須為 VMware Cloud Director Object Storage Extension 的公用 FQDN。
例如：
```
ose ui install --ose-url https://ose-host:443
```

下一步

使用 Cloudian HyperStore 或 ECS 叢集來設定 VMware Cloud Director Object Storage Extension。