VMware Cloud Director Object Storage Extension 是獨立的中介軟體服務,您可將其安裝在資料中心,以對 VMware Cloud Director 的使用者提供物件儲存功能。

VMware Cloud Director Object Storage Extension 的架構

在安裝和組態期間,VMware Cloud Director Object Storage Extension 的使用者介面會藉由使用「入口網站擴充性架構」來登錄為 VMware Cloud Director 的使用者介面外掛程式。因此,您可以利用系統管理員身分直接從 VMware Cloud Director cloud provider admin portal 存取 VMware Cloud Director Object Storage Extension 的使用者介面,以及利用組織使用者身分直接從 VMware Cloud Director tenant portal 存取。

您可以將 VMware Cloud Director Object Storage Extension 設定為與 AWS S3Cloudian HyperStoreDell EMC ECS 以及任何提供 物件儲存互通性服務 且與 S3 相容的儲存平台配合使用。

您可以在與 VMware Cloud Director Object Storage Extension 搭配使用的儲存平台之間切換,但無法同時使用兩個儲存平台。

VMware Cloud Director Object Storage Extension 執行個體可與單一 VMware Cloud Director 執行個體或單一 VMware Cloud Director 伺服器群組配合使用,但您可以部署多個 VMware Cloud Director Object Storage Extension 以支援多區域 S3。

您可以將 VMware Cloud Director Object Storage Extension 部署至 Tanzu Kubernetes Grid multi-cloud 叢集中,並使用 VMware Cloud Director 內部或 VMware Cloud Director 外部的 Postgres High Availability 資料庫。您還可以將 VMware Cloud Director Object Storage Extension 部署至外部 Kubernetes 叢集中。
圖 1. VMware Cloud Director Object Storage Extension 附加元件部署至 Tanzu Kubernetes Grid multi-cloud 叢集中
此圖說明已部署至 Tanzu Kubernetes Grid 叢集的 VMware Cloud Director Object Storage Extension 附加元件的架構。
圖 2. VMware Cloud Director Object Storage Extension 附加元件部署至 Tanzu Kubernetes Grid multi-cloud 叢集中,並使用外部 Postgres High Availability 資料庫
此圖說明已部署至 Tanzu Kubernetes Grid 叢集且使用外部 Postgres High Availability 的 VMware Cloud Director Object Storage Extension 附加元件的架構。
圖 3. VMware Cloud Director Object Storage Extension 附加元件部署至外部 Kubernetes 叢集中
此圖說明已部署至外部 Kubernetes 叢集的 VMware Cloud Director Object Storage Extension 附加元件的架構。

VMware Cloud Director Object Storage Extension 的元件

VMware Cloud Director Object Storage Extension 包含三個元件。

表 1. VMware Cloud Director Object Storage Extension 的元件
元件 描述
物件儲存互通性服務 (OSIS) 用來將任何與 S3 相容的儲存平台整合至 VMware Cloud Director Object Storage Extension 的服務。

此元件由支援 OSIS 的 VMware Partner Program for Object Storage Extension 合作夥伴提供。如需詳細資訊,請參閱《VMware Object Storage Interoperability Service 開發指南》

VMware Cloud Director Object Storage Extension 服務 VMware Cloud Director Object Storage Extension 的公用服務,可提供連接埠 443 上資料路徑和控制路徑的 API。

對於容器部署,該服務是具有多個複本的 Kubernetes 叢集中的容器應用程式。

Object Storage Kubernetes Operator VMware Cloud Director Object Storage Extension 叢集中執行的 Kubernetes 服務的控制器管理程式。該管理程式控制著組態驗證、應用程式和服務生命週期。

VMware Cloud Director Object Storage Extension 中的角色與權限

VMware Cloud Director 觀點來看,已啟用帳戶的任何使用者皆可存取 VMware Cloud Director Object Storage Extension

您會看到的項目以及您可以執行的動作取決於指派給 VMware Cloud Director 組織內使用者設定檔的權限。

指派給 VMware Cloud Director 內使用者設定檔的權限會定義您在 VMware Cloud Director Object Storage Extension 中的使用者角色。

下表包含 VMware Cloud Director 權限與 VMware Cloud Director Object Storage Extension 角色之間的對應。

表 2. 對應 VMware Cloud Director 權限與 VMware Cloud Director Object Storage Extension 角色
VMware Cloud Director Object Storage Extension 承租人入口網站角色 VMware Cloud Director 權限 附註
提供者管理員
  • 一般:管理員檢視
  • 提供者 VDC:檢視
  • 組織 VDC:檢視
  • UI 外掛程式:檢視
無。
承租人管理員
  • 一般:管理員檢視
  • 組織 VDC:檢視
  • UI 外掛程式:檢視
  • 檢視:VMWARE:OBJECTSTORAGEEXTENSION
VMware Cloud Director Object Storage Extension 中的承租人管理員不得將提供者 VDC:檢視角色指派給其在 VMware Cloud Director 中的使用者帳戶。如果您將提供者 VDC:檢視角色指派給承租人管理員,則 VMware Cloud Director Object Storage Extension 中的使用者角色會變更為提供者管理員

如果正在執行 VMware Cloud Director 10.5.1,則不需要檢視:VMWARE:OBJECTSTORAGEEXTENSION 的權限。

承租人使用者 UI 外掛程式:檢視 VMware Cloud Director Object Storage Extension 中的承租人使用者不得將一般:管理員檢視一般:管理員檢視角色指派給其在 VMware Cloud Director 中的使用者帳戶。如果您將這些角色指派給承租人使用者,則 VMware Cloud Director Object Storage Extension 中的使用者角色會變更為承租人管理員
Object Storage Operator
  • vmware:objectStorageExtension:檢視
  • vmware:objectStorageExtension:編輯
  • vmware:objectStorageExtension:完整存取
  • vmware:objectStorageExtension:管理員檢視
  • vmware:objectStorageExtension:管理員完整存取
Object Storage Kubernetes Operator 元件使用 Object Storage Operator 角色造訪 VMware Cloud Director API。這是在安裝 VMware Cloud Director Object Storage Extension 期間建立的系統 VMware Cloud Director 角色。

如需 VMware Cloud Director 中預先定義角色和其權限的相關資訊,請參閱預先定義的角色和其權限