若要透過虛擬機器部署來安裝 VMware Cloud Director Object Storage Extension,請將安裝套件部署至目標 Linux 虛擬機器,並使用 ose 命令列公用程式來設定 VMware Cloud Director Object Storage Extension 和外部元件。
- 至少 8 個字元
- 至少一個大寫字元
- 至少一個小寫字元
- 至少一個數字字元
- 至少一個非英數字元。
僅使用可見的 ASCII 字元。請勿使用空格和非列印控制字元,如 BEL 或 NUL。
ose cert importose director setose db set
--force 引數,以避免進行密碼驗證。
必要條件
- 請確認您的目標環境和目標機器滿足部署和硬體需求。請參閱將 VMware Cloud Director Object Storage Extension 部署至 Linux 機器的需求。
- 請確認您擁有專用的資料庫執行個體,且擁有權限足以建立資料表和變更結構描述的資料庫使用者。
- 請確認安裝套件已上傳至目標機器的 /temp 目錄。
- 確認您已在目標機器上安裝 Openssl。
- 確認您已在 Java 機器中準備好 Linux 17 或更新版本。
程序
- 開啟與目標機器的 SSH 連線,並以根使用者的身分登入。
- 從安裝套件安裝 VMware Cloud Director Object Storage Extension。
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Oracle Linux yum install /temp/vmware-ose-v.v-nnnnnnn.el7.x86_64.rpmPhoton OS rpm -ivh /temp/vmware-ose-v.v-nnnnnnn.photon.x86_64.rpmUbuntu、Debian sudo apt-get install /temp/vmware-ose_$v.v.v-$nnnnnnnn.deb安裝此安裝套件之後, VMware Cloud Director Object Storage Extension Keeper 服務會立即啟動。如果安裝程式未偵測到 Java 版本,請在 CLI 中新增
--no-dep引數。重要: 如果您要在升級 VMware Cloud Director Object Storage Extension 的過程中部署安裝套件,請勿執行任何進一步的命令列組態步驟。請讓 VMware Cloud Director Object Storage Extension 伺服器保持執行約一分鐘,然後繼續進行升級程序。請參閱 升級 VMware Cloud Director Object Storage Extension。如果您要在 VMware Cloud Director Object Storage Extension 全新安裝的過程中部署安裝套件,請繼續進行下一個步驟。
- 透過執行下列命令來確認 ose 命令列公用程式可正常運作:
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose -h
Ubuntu、Debian sudo ose -h
系統會傳回 ose 命令列公用程式的相關說明資訊。 - 匯入外部簽署的 SSL 憑證。
- 透過執行 export 命令,以使用外部簽署的憑證和唯一別名來準備 PKCS 12 金鑰儲存區。
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
Ubuntu、Debian sudo openssl pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
在目前範例中, openssl 工具可用於匯出憑證。您可以使用替代工具。例如:openssl pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -out s3.p12 -chain -name s3
- 透過執行 import 命令,以將憑證匯入 PKCS12 金鑰儲存區。
對於此 Linux 發行版... 使用此命令... CentOS、Photon OS、Oracle Linux ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
Red Hat Enterprise Linux ose config import -file ph3config -secret vmware
Ubuntu、Debian sudo ose cert import --path path-to-keystore-file --secret 'password-of-the-keystore'
如果您輸入的密碼包含單引號字元 ('),請在不使用 --secret 引數的情況下執行命令。系統會提示您在新的一行上輸入密碼。
例如:ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'適用於 RPM 套件或sudo ose cert import --path ./ose-service.p12 --secret 'ChangeIt!'適用於 DEB 套件。
- 若要進行測試,您可以透過執行下列命令而非匯入憑證來產生自我簽署的 SSL 憑證:
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose cert gen --cn common-name-of-` --secret certificate-password
Ubuntu、Debian sudo ose cert gen --cn common-name-of-ose-host --secret certificate-password
例如,ose cert gen --cn s3.acme.com.
- 透過執行 export 命令,以使用外部簽署的憑證和唯一別名來準備 PKCS 12 金鑰儲存區。
- 設定資料庫連線。
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
Ubuntu、Debian sudo ose db set --url jdbc:postgresql://db_host:db_port/db_instance --user 'db-user' --secret 'db-password'
如果您輸入的密碼包含單引號字元 ('),請在不使用 --secret 引數的情況下執行命令。系統會提示您在新的一行上輸入密碼。
例如:ose db set --url jdbc:postgresql://localhost:5432/ossdb --user oseadmin --secret 'ChangeIt!'
- 設定與 VMware Cloud Director 的連線。
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux 若要使用使用者名稱與密碼來設定 VMware Cloud Director 連線:
ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
若要使用 API Token 來設定 VMware Cloud Director 連線:
ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
Ubuntu、Debian 若要使用使用者名稱與密碼來設定 VMware Cloud Director 連線:
sudo ose director set --url vcd-url --user vcd-sysadmin-user@system --secret 'vcd-sysadmin-password'
若要使用 API Token 來設定 VMware Cloud Director 連線:
sudo ose director set --url vcd-url --api-token 'vcd-sysadmin-api-token'
重要: 對於 --user 引數值,如果您要將 VMware Cloud Director Object Storage Extension 安裝到多站台 VMware Cloud Director 環境,請確定 系統管理員帳戶可以登入所有站台。您輸入的系統管理員使用者名稱必須包含 @system 尾碼。
例如:ose director set --url https://vcd.acme.com --user vcd-admin-user@system --secret 'ChangeIt!'
如果您輸入的密碼包含單引號字元 ('),請執行不含--secret引數的命令,隨後系統便會提示您在新的一行輸入密碼。 - 設定 VMware Cloud Director Object Storage Extension 端點的 URL 和區域。
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose endpoint set --url=ose-host-url
Ubuntu、Debian sudo ose endpoint set --url=ose-host-url
在此,ose-host-url 是 VMware Cloud Director Object Storage Extension 的公用伺服器端點。通常公用伺服器端點是連接埠 443 上 VMware Cloud Director Object Storage Extension 主機的 HTTPS URL。在您完成組態並啟動 VMware Cloud Director Object Storage Extension 服務之後,URL 即可供使用。請確定 URL 已開放供公用存取。
如果您在負載平衡器後方部署多個 VMware Cloud Director Object Storage Extension 執行個體,則 ose-host-url 必須為 VMware Cloud Director Object Storage Extension 的公用 FQDN。
- 安裝 VMware Cloud Director Object Storage Extension 使用者介面外掛程式。
對於此 Linux 發行版... 使用此命令... CentOS、Red Hat Enterprise Linux、Photon OS、Oracle Linux ose ui install
Ubuntu、Debian sudo ose ui install
