• Keine Ergebnisse gefunden

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension"

Copied!
26
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 26 Seite )

Volltext

(1)

Aktualisieren von Cloud Director Object Storage Extension

16. OKT. 2019

VMware Cloud Director Object Storage Extension 1.0

(2)

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese an:

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304 www.vmware.com

VMware Global, Inc.

Zweigniederlassung Deutschland Willy-Brandt-Platz 2

81829 München Germany

Tel.: +49 (0) 89 3706 17 000 Fax: +49 (0) 89 3706 17 333 www.vmware.com/de

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(3)

1

Was ist die vCloud Director Object Storage Extension? 4

2

Bereitstellen der vCloud Director Object Storage Extension 8

Vor dem Start 9

Konfigurieren von Netzwerkports 10 Anforderungen für Cloudian 12

Konfigurieren und Verwalten von Multisite-Bereitstellungen 13

3

Installieren und Konfigurieren von vCloud Director Object Storage Extension 15

Installieren und Konfigurieren der vCloud Director Object Storage Extension 16

Konfigurieren zusätzlicher vCloud Director Object Storage Extension-Instanzen hinter einem Load Balancer 21

Validieren von Installation und Konfiguration 22

4

Upgrade von vCloud Director Object Storage Extension 24

5

Deinstallieren der vCloud Director Object Storage Extension 26

(4)

Was ist die vCloud Director

Object Storage Extension? 1

Die vCloud Director Object Storage Extension ist ein eigenständiger Middleware-Dienst, den Sie in Ihrem Datencenter installieren, um den Benutzern von vCloud Director Objektspeicherfunktionen zur Verfügung zu stellen.

Architektur der vCloud Director Object Storage Extension

Während der Installation und Konfiguration wird die Benutzeroberfläche der vCloud Director Object Storage Extension mithilfe des Portal Extensibility Frameworks als Benutzeroberflächen-Plug-In für vCloud Director registriert. Folglich können Sie als Systemadministrator direkt über das vCloud Director Service Provider Admin Portal und als Organisationsbenutzer über das vCloud Director Tenant Portal auf die Benutzeroberfläche von vCloud Director Object Storage Extension zugreifen.

Die vCloud Director Object Storage Extension wird auf einem Cloudian HyperStore-Speicher-Cluster ausgeführt. Folgendes Diagramm veranschaulicht die Architektur der vCloud Director Object Storage Extension und die Netzwerkverbindungen zwischen VMware- und Cloudian-Komponenten.

(5)

443 443

443

443, 16443, 19443 8443

8443

8443

80, 443, 8443 16443, 19443

Geroutetes Netzwerk

Privates Netzwerk Benutzer browser

vCloud Director -Mandanten portal

vCloud Director-Zelle

Plugin S3

API-Client

VMware Remote Console

System administrator

browser

Lastausgleichs dienst für externes Netzwerk

Freigabe übertragen vCloud Director

Object Storage Extension

Postgre SQL DB

Cloudian HyperStore

-Knoten

Interner Lastausgleich

vCloud Director Service Provider

Admin Portal Plugin 5432

Legende:

443

• S3-Dienst über HTTPS 443

• S3-Dienst über HTTP 80 (optional)

• Cloudian-Verwaltungs konsole 8443 (Sticky-Sitzung)

• Identitäts und Zugriffs verwaltungs dienst 16443

• Administrator dienst 19443

Vorhandene vCloud Director-Netzwerkflüsse

vCloud Director Object Storage Extension-Kontrollpfad vCloud Director Object Storage Extension

(6)

Komponenten der vCloud Director Object Storage Extension

Die vCloud Director Object Storage Extension besteht aus den in der folgenden Tabelle beschriebenen Komponenten.

Tabelle 1-1. Komponenten der vCloud Director Object Storage Extension

Komponente Beschreibung

vCloud Director Object Storage Extension-Dienst Der öffentliche Dienst der vCloud Director Object Storage Extension, der die APIs für den Daten- und den Steuerungspfad auf Port 443 bereitstellt.

vCloud Director Object Storage Extension Keeper-Dienst (voss_keeper)

Der Systemdienst für den vCloud Director Object Storage Extension-Dienst und das Befehlszeilen-Dienstprogramm voss_cli. Der voss_keeper-Dienst wird als Systemdienst ausgeführt und kann mithilfe des Befehlszeilen-

Dienstprogramms systemctl verwaltet werden.

Durch das Beenden des voss_keeper-Diensts wird auch der vCloud Director Object Storage Extension-Dienst auf Port 443 angehalten.

n Installiert und startet den vCloud Director Object Storage Extension-Middleware-Dienst und das Benutzeroberflächen- Plug-In.

n Überwacht den Zustand des von der vCloud Director Object Storage Extension verwendeten Java-Daemons.

n Synchronisiert die Konfiguration zwischen vCloud Director Object Storage Extension-Knoten innerhalb eines Clusters.

n Installiert und startet den internen virtuellen IP- Übersetzungsserver.

Befehlszeilen-Dienstprogramm (voss_cli) Enthält die Skripts, die für die Konfiguration der vCloud Director Object Storage Extension und das Starten oder Beenden des Java-Daemons erforderlich sind.

VMware-Internationalisierungsprotokoll-Dienst Dieser interne Dienst, der Textzeichenfolgen in der Benutzeroberfläche der vCloud Director Object Storage Extension übersetzt. Der Dienst wird als Systemdienst ausgeführt und kann mithilfe des Befehlszeilen- Dienstprogramms systemctl verwaltet werden.

Rollen und Rechte in der vCloud Director Object Storage Extension

Jeder Benutzer mit einem Konto, das über die vCloud Director-Perspektive aktiviert ist, kann auf die vCloud Director Object Storage Extension zugreifen.

Die Elemente, die Ihnen angezeigt werden, und die Aktionen, die Sie durchführen können, hängen von den Rechten ab, die Ihrem Benutzerprofil innerhalb einer vCloud Director-Organisation zugewiesen sind.

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(7)

Die Ihrem Benutzerprofil in vCloud Director zugewiesenen Rechte definieren Ihre Benutzerrolle in der vCloud Director Object Storage Extension.

Folgende Tabelle enthält die Zuordnung zwischen vCloud Director-Rechten und vCloud Director Object Storage Extension-Rollen.

vCloud Director Object Storage Extension-

Mandantenportalrolle vCloud Director-Rechte

Anbieteradministrator n Allgemein: Administratoransicht

n Anbieter-VDC: Ansicht n Organisations-VDC: Ansicht n UI-Plug-Ins: Ansicht

Mandantenadministrator n Allgemein: Administratoransicht

n Organisations-VDC: Ansicht n UI-Plug-Ins: Ansicht

Benutzerprofilen in vCloud Director für

Mandantenadministratoren in der vCloud Director Object Storage Extension darf nicht das Recht Anbieter-VDC: Ansicht zugewiesen sein. Wenn Sie einem Mandantenadministrator das Recht Anbieter-VDC: Ansicht zuweisen, ändert sich die Benutzerrolle in vCloud Director Object Storage Extension zu Anbieteradministrator.

Mandantenbenutzer n UI-Plug-Ins: Ansicht

Benutzerprofilen in vCloud Director für Mandantenbenutzer in der vCloud Director Object Storage Extension dürfen nicht die Rechte Allgemein: Administratoransicht und Allgemein:

Administratoransicht zugewiesen sein. Wenn Sie einem Mandantenbenutzer diese Rechte zuweisen, ändert sich die Benutzerrolle in der vCloud Director Object Storage Extension zu Mandantenadministrator.

Informationen zu den vordefinierten Rollen und den entsprechenden Rechten in vCloud Director finden Sie unter Vordefinierte Rollen und damit verbundene Rechte.

(8)

Bereitstellen der vCloud Director

Object Storage Extension 2

Die vCloud Director Object Storage Extension ist für die Installation auf einem Linux-Betriebssystem verfügbar und unterstützt die folgenden Linux-Distributionen und Distributionsversionen:

n CentOS Linux 7

n CentOS Linux 6

n RedHat Enterprise Linux 7

n Oracle Linux 7

Installieren Sie zum Ausführen der vCloud Director Object Storage Extension auf einer virtuellen Maschine Java JRE 8 oder höher.

Bereitstellungstypen und Hardwareanforderungen

Je nach Ihren Skalierungs- und Bereitstellungszielen können Sie aus verschiedenen Bereitstellungstypen wählen. In der folgenden Tabelle werden die Bereitstellungstypen und die entsprechenden

Hardwareanforderungen beschrieben.

(9)

Bereitstellung

styp Beschreibung

Hardwareanforderungen für die vCloud Director Object Storage Extension Klein Sie stellen eine virtuelle Cloudian HyperStore-Appliance für Ihren Computing-

Cluster bereit. Der Computing-Cluster ist der Ort, an dem Ihre

Mandantenarbeitslasten ausgeführt werden. Sie stellen die vCloud Director Object Storage Extension für Ihren Management-Cluster bereit. Der

Management-Cluster ist der Ort, an dem Ihre vCloud Director-Zellen ausgeführt werden.

n 4-Kern-CPU n 8 GB RAM

n 120 GB verfügbarer Festplattenspeicher

Mittel Sie stellen eine virtuelle Cloudian HyperStore-Appliance auf einem dedizierten ESXi-Host mit großen lokalen Festplatten bereit. Sie stellen die vCloud Director Object Storage Extension für Ihren Management-Cluster bereit. Der

Management-Cluster ist der Ort, an dem Ihre vCloud Director-Zellen ausgeführt werden.

n 8-Kern-CPU n 8 GB RAM

n 120 GB verfügbarer Festplattenspeicher

Groß Sie konfigurieren Cloudian HyperStore-Dienste auf einer unterstützten physischen Appliance. Sie stellen die vCloud Director Object Storage Extension für Ihren Management-Cluster bereit. Der Management-Cluster ist der Ort, an dem Ihre vCloud Director-Zellen ausgeführt werden.

n 12-Kern-CPU n 12 GB RAM n 120 GB verfügbarer

Festplattenspeicher

Dieses Kapitel enthält die folgenden Themen:

n Vor dem Start

n Konfigurieren von Netzwerkports

n Anforderungen für Cloudian

n Konfigurieren und Verwalten von Multisite-Bereitstellungen

Vor dem Start

Bevor Sie die vCloud Director Object Storage Extension bereitstellen, müssen Sie Ihre Umgebung vorbereiten. Für die vCloud Director Object Storage Extension sind bestimmte externe Komponenten erforderlich. Außerdem werden bestimmte Versionen dieser externen Komponenten unterstützt.

In der folgenden Tabelle finden Sie die Softwarekomponenten und die unterstützten Versionen der Komponenten, die Sie bereitstellen und konfigurieren müssen.

(10)

Erforderliche Komponente Unterstützte Versionen

vCloud Director n 10

n 9.7 n 9.5 n 9.1

Hinweis Für die Arbeit mit vCloud Director Object Storage Extension muss die verwendete vCloud Director-Instanz vCloud Director Service Provider Admin Portal und vCloud Director Tenant Portal unterstützen.

Cloudian HyperStore Ein Cluster mit mindestens 3 Cloudian HyperStore-Knoten ist erforderlich.

n Für vCloud Director Object Storage Extension 1.0.1 installieren und konfigurieren Sie Cloudian HyperStore 7.1.6.

n Für vCloud Director Object Storage Extension 1.0 installieren und konfigurieren Sie Cloudian HyperStore 7.1.4.

Weitere Informationen zu den spezifischen Anforderungen für Cloudian HyperStore finden Sie unter Anforderungen für Cloudian.

Datenbank n PostgreSQL 10

n PostgreSQL 9

Für die vCloud Director Object Storage Extension ist eine dedizierte Datenbankinstanz und ein

Datenbankbenutzer erforderlich, der über ausreichende Rechte zum Erstellen von Tabellen und Ändern von Datenbankschemata verfügt.

Die vCloud Director Object Storage Extension benötigt für die Kommunikation mit vCloud Director keinen RabbitMQ-Nachrichtenbus.

Konfigurieren von Netzwerkports

Stellen Sie sicher, dass die erforderlichen Netzwerkports geöffnet sind und die vCloud Director Object Storage Extension-Dienstkommunikation zulassen.

In folgender Tabelle sind die Ports aufgeführt, die für vCloud Director Object Storage Extension-Dienste erforderlich sind.

Quelle Ziel Port Protokoll Beschreibung

vCloud Director Service Provider Admin Portal, vCloud Director Tenant Portal oder ein S3-Client

vCloud Director Object Storage Extension

443 TCP Der öffentliche API-Port

von vCloud Director Object Storage Extension.

vCloud Director Service Provider Admin Portal

Cloudian HyperStore 8443 TCP Wird für die

Kommunikation mit der Cloudian Management Console verwendet.

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(11)

Quelle Ziel Port Protokoll Beschreibung Dienstprogramm

voss_cli auf der Linux- Maschine

vCloud Director Object Storage Extension

5198 TCP Wird für die

Konfiguration des vCloud Director Object Storage Extension Keeper-Diensts (voss_keeper)) verwendet.

vCloud Director Object Storage Extension

vCloud Director 443 TCP Wird für Interaktionen

mit vCloud Director verwendet.

vCloud Director Object Storage Extension

vCloud Director Object Storage Extension

8091 TCP Wird für die

übersetzungsbezogene Kommunikation zwischen dem Java- Daemon des vCloud Director Object Storage Extension-Diensts und dem des internen VMware-

Internationalisierungspro tokolls verwendet.

vCloud Director Object Storage Extension

PostgreSQL Server 5432 TCP Wird für die

Kommunikation zwischen der

PostgreSQL-Datenbank und der vCloud Director Object Storage Extension verwendet.

vCloud Director Object Storage Extension

Cloudian HyperStore 19443 TCP Wird für die

Kommunikation zwischen der vCloud Director Object Storage Extension und dem Cloudian Admin Service verwendet.

vCloud Director Object Storage Extension

Cloudian HyperStore 8443 TCP Wird für die

Kommunikation zwischen der vCloud Director Object Storage Extension und der Cloudian Management Console verwendet.

(12)

Quelle Ziel Port Protokoll Beschreibung vCloud Director Object

Storage Extension

Cloudian HyperStore 443, 80 (optional) TCP Wird für die

Kommunikation zwischen der vCloud Director Object Storage Extension und dem Cloudian S3 Service verwendet.

vCloud Director Object Storage Extension

Cloudian HyperStore 16443, 16080 (optional)

TCP Wird für die

Kommunikation zwischen der vCloud Director Object Storage Extension und dem Cloudian IAM Service verwendet.

Anforderungen für Cloudian

Für die vCloud Director Object Storage Extension müssen Sie bestimmte Cloudian-Komponenten und bestimmte Konfigurationen der Komponenten bereitstellen.

Erforderliche Cloudian-Komponenten

Im Folgenden finden Sie eine Liste der Cloudian-Komponenten, die Sie bereitstellen müssen.

n Cloudian HyperStore-Cluster mit mindestens drei Knoten.

n HTTPS-API-Endpoint des Cloudian HyperStore-Admindiensts, auf den vom internen vCloud Director- Netzwerk aus zugegriffen werden kann. Standardmäßig ist der Endpoint für die Verwendung von Port 19443 konfiguriert.

n Auf den Cloudian HyperStore S3 Service kann über das interne Netzwerk von vCloud Director zugegriffen werden. Standardmäßig verwendet der S3 Service Port 443 für die SSL-Kommunikation.

n Auf den Cloudian HyperStore Identity and Access Management Service (IAM) kann über das interne Netzwerk von vCloud Director zugegriffen werden. Standardmäßig verwendet der IAM-Dienst Port 16443 für die SSL-Kommunikation.

n Auf die Cloudian Management Console kann über externe Netzwerke zugegriffen werden.

Erforderliche Konfiguration von Cloudian-Komponenten

Für die vCloud Director Object Storage Extension sind bestimmte Konfigurationen der Cloudian- Komponenten in Ihrer Umgebung erforderlich.

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(13)

Nachfolgend finden Sie eine Liste mit bestimmten Konfigurationen von Cloudian-Komponenten, die für die vCloud Director Object Storage Extension erforderlich sind.

n Aktivieren Sie Single Sign-On (SSO) und geben Sie einen eindeutigen gemeinsamen Schlüssel für die Cloudian Management Console an. Notieren Sie sich den gemeinsam genutzten Schlüssel und den SSO-Anmeldebenutzer, die Sie während der Konfiguration der vCloud Director Object Storage Extension benötigen.

n Um die Anforderungen der vCloud Director-Benutzerzuordnung zu erfüllen, erhöhen Sie die maximale Länge der Cloudian HyperStore-Benutzer-IDs von 64 Byte auf 255 Byte.

n Aktivieren Sie HyperStore Identity und Access Manager.

n Aktivieren Sie TLS(Transport Layer Security)- und SSL(Secure Sockets Layer)-Protokolle auf dem S3-Endpoint.

n Aktivieren Sie die Listen gemeinsam genutzter Buckets.

n Standardmäßig ist Cloudian HyperStore mit einem offenen HTTP-Port konfiguriert, der für die S3- API-Kommunikation verwendet wird. Verwenden Sie den Cloudian HyperStore-HTTP-Port mit der vCloud Director Object Storage Extension nur, wenn Leistung wichtiger als Sicherheit ist. Wenn Ihre Mandanten den SSE-C-Verschlüsselungstyp verwenden müssen, ist ein geöffneter HTTPS-Port erforderlich.

n Erstellen Sie eine Standard-Speicherrichtlinie. Weitere Informationen finden Sie im Abschnitt Erste Schritte mit einem neuen HyperStore-System im Cloudian HyperStore-Administratorhandbuch.

Weitere Informationen zum Installieren, Konfigurieren und Skalieren von Cloudian-Komponenten für die Integration in die vCloud Director Object Storage Extension finden Sie unter https://cloudian.com/vmware- docs/.

Konfigurieren und Verwalten von Multisite- Bereitstellungen

Mithilfe der Multisite-Funktion von vCloud Director kann ein Dienstanbieter oder Mandant mehrerer geografisch verteilter vCloud Director-Installationen (Servergruppen) diese Installationen und die zugehörigen Organisationen als einzelne Entitäten verwalten und überwachen.

Ab vCloud Director Object Storage Extension 1.0.1 können Sie vCloud Director Object Storage Extension innerhalb einer vCloud Director-Multisite-Architektur bereitstellen und konfigurieren. Durch die

Konfiguration von vCloud Director Object Storage Extension innerhalb einer Multisite-Architektur

ermöglichen Sie Mandantenbenutzern die Vorschau und das Herunterladen von Objekten in Remotesites.

Mit der Multisite-Funktion erreichen Sie Hochverfügbarkeit und bieten einen einzelnen Datenzugriffspunkt

(14)

Beim Konfigurieren der Multisite-Funktion erstellen Sie einen Cluster mit mehreren vCloud Director Object Storage Extension-Instanzen, um eine Verfügbarkeitszone zu schaffen. In vCloud Director Object Storage Extension 1.0.1 können Sie vCloud Director Object Storage Extension-Instanzen nur in einer einzelnen Region gruppieren. Eine Region ist eine Sammlung von Rechenressourcen in einem geografischen Bereich. Regionen sind isoliert und voneinander unabhängig. vCloud Director Object Storage Extension 1.0.1 unterstützt keine Architekturen mit mehreren Regionen.

Anforderungen für die Multisite-Bereitstellung für vCloud Director Object Storage Extension

Berücksichtigen Sie beim Konfigurieren der Multisite-Funktion mit vCloud Director Object Storage Extension die folgenden Anforderungen.

n Verknüpfen Sie die vCloud Director-Sites, die Sie in der Multisite-Umgebung verwenden möchten.

Weitere Informationen finden Sie im vCloud Director-Dienstanbieter-Adminportal-Handbuch.

n Stellen Sie eine vCloud Director Object Storage Extension-Instanz an jeder Site bereit und konfigurieren Sie sie.

n Stellen Sie alle erforderlichen Cloudian HyperStore-Komponenten auf jeder Site bereit und konfigurieren Sie sie.

n Verbinden Sie die Cloudian HyperStore-Sites in einer einzelnen Region miteinander. Weitere Informationen finden Sie im Cloudian HyperStore-Administratorhandbuch.

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(15)

Installieren und Konfigurieren von vCloud Director Object

Storage Extension 3

Die vCloud Director Object Storage Extension wird als RPM-Installationsdatei mit einem Namen im Format vmware-voss-v.v.v-nnnnnnnn.el7.x86_64.rpm bereitgestellt, wobei v.v.v der Produktversion und nnnnnnnn der Build-Nummer entspricht. Beispielsweise vmware-

voss-1.0.0-24012158.el7.x86_64.rpm.

Die Installation und Konfiguration der vCloud Director Object Storage Extension besteht aus der Bereitstellung und Konfiguration von vCloud Director Object Storage Extension-Diensten sowie der Konfiguration aller externen Komponenten für die Verwendung mit der vCloud Director Object Storage Extension.

Zu Skalierungszwecken können Sie mehrere vCloud Director Object Storage Extension-Instanzen hinter einem Load Balancer bereitstellen und konfigurieren.

Folgendes Diagramm zeigt den Workflow für die Installation und Konfiguration der vCloud Director Object Storage Extension.

(16)

8091 443

443

443 8443 16443 19443 1. RPM

bereitstellen

Postgre SQL 5432 3. Datenbank

konfigurieren

2. SSL-Zertifikate konfigurieren

6. Dienst starten

5. Cloudian-Komponenten konfigurieren vCloud Director

Object Storage Extension -Keeper-Service

voss_cli rpm

Übersetzungsdienst Java Daemon Objektspeicherdienst

Java Daemon

vCloud Director Object Storage Extension

Cloudian HyperStore-Cluster

4. vCloud Director konfigurieren Benutzer oberflächen-Plugin installieren

vCloud Director

Dieses Kapitel enthält die folgenden Themen:

n Installieren und Konfigurieren der vCloud Director Object Storage Extension

n Konfigurieren zusätzlicher vCloud Director Object Storage Extension-Instanzen hinter einem Load Balancer

n Validieren von Installation und Konfiguration

Installieren und Konfigurieren der vCloud Director Object Storage Extension

Stellen Sie zum Installieren und Konfigurieren der vCloud Director Object Storage Extension ein RPM- Paket auf einer virtuellen Linux-Zielmaschine bereit und verwenden Sie das Befehlszeilen-

Dienstprogramm voss_cli zum Konfigurieren der vCloud Director Object Storage Extension und externer Komponenten.

Aus Sicherheitsgründen wird die Komplexität aller Kennwörter durch die vCloud Director Object Storage Extension validiert. Stellen Sie beim Festlegen von Kennwörtern mithilfe des Befehlszeilen-

Dienstprogramms voss_cli sicher, dass folgende Anforderungen erfüllt sind:

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(17)

n Mindestens ein Großbuchstabe

n Mindestens ein Kleinbuchstabe

n Mindestens eine Ziffer

n Mindestens ein nichtalphanumerisches Zeichen. Verwenden Sie nur sichtbare Zeichen des American Standard Code for Information Interchange (ASCII). Verwenden Sie keine Leer- und nicht druckbare Steuerzeichen wie BEL oder NUL.

Durch die vCloud Director Object Storage Extension wird eine Kennwortvalidierung im Rahmen der Ausführung folgender Skripts durchgeführt:

n voss_cli cert import

n voss_cli vcd config

n voss_cli db config

n voss_cli storage cloudian admin

n voss_cli storage cloudian console

Zu Testzwecken können Sie die Kennwortvalidierung umgehen, indem Sie dem Befehl, den Sie ausführen, das Argument --ignore-password-validation hinzufügen.

Voraussetzungen

n Stellen Sie sicher, dass Ihre Zielumgebung und die Zielmaschine die Bereitstellungs- und

Hardwareanforderungen erfüllen. Weitere Informationen finden Sie unter Kapitel 2 Bereitstellen der vCloud Director Object Storage Extension.

n Wenn Sie vCloud Director Object Storage Extension 1.0.1 installieren oder ein Upgrade auf Version 1.0.1 vornehmen, stellen Sie sicher, dass Sie Cloudian HyperStore auf Version 7.1.6

aktualisiert und die maximale Länge der Cloudian HyperStore-Benutzer-IDs von 64 Byte auf 255 Byte erhöht haben. Informationen finden Sie in den Themen Vor dem Start und Anforderungen für

Cloudian.

n Stellen Sie sicher, dass eine dedizierte Datenbankinstanz und ein Datenbankbenutzer vorhanden sind, der über ausreichende Rechte zum Erstellen von Tabellen und Ändern von Schemata verfügt.

n Stellen Sie sicher, dass das RPM-Installationspaket auf die Zielmaschine hochgeladen wurde.

Verfahren

1 Öffnen Sie eine SSH-Verbindung zur Zielmaschine und melden Sie sich mit root an.

2 Installieren Sie die vCloud Director Object Storage Extension aus dem RPM-Paket, indem Sie folgenden Befehl ausführen:

(18)

3 Stellen Sie sicher, dass das Befehlszeilen-Dienstprogramm voss_cli funktioniert, indem Sie folgenden Befehl ausführen:

voss_cli -h

Das System gibt Hilfeinformationen über das Befehlszeilen-Dienstprogramm voss_cli zurück.

4 Importieren Sie ein extern signiertes SSL-Zertifikat.

a Bereiten Sie den PKCS 12-Keystore mit dem extern signierten Zertifikat und einem eindeutigen Alias vor, indem Sie folgenden Befehl ausführen:

openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer -passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias

Beispiel:

openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! - out s3.p12 -chain -name s3

b Importieren Sie das Zertifikat in ihren PKCS12-Keystore, indem Sie folgenden Befehl ausführen:

voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'

Beispiel:

voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'

Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

Zu Testzwecken können Sie ein selbstsigniertes SSL-Zertifikat generieren, anstatt ein Zertifikat zu importieren, indem Sie folgenden Befehl ausführen:

voss_cli cert gen --cn common-name-of-voss-host

Beispielsweise voss_cli cert gen --cn s3.acme.com.

5 Konfigurieren Sie die Datenbankverbindung, indem Sie folgenden Befehl ausführen:

voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' -- password 'db-password'

Beispiel:

voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password 'ChangeIt!'

Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(19)

6 Konfigurieren Sie die Verbindung zu vCloud Director, indem Sie folgenden Befehl ausführen:

voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin- password'

Geben Sie im Argument „Benutzername“ den Benutzernamen des Systemadministrators mit dem Suffix @system ein.

Beispiel:

voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password 'ChangeIt!'

Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

7 Installieren Sie das Benutzeroberflächen-Plug-In der vCloud Director Object Storage Extension, indem Sie folgenden Befehl ausführen:

voss_cli vcd install-ui-plugin --oss-url voss-host-url

Geben Sie im --oss-url-Argument den Endpoint des öffentlichen Servers von vCloud Director Object Storage Extension ein. In der Regel ist der Endpoint des öffentlichen Servers die HTTPS-URL des vCloud Director Object Storage Extension-Hosts auf Port 443. Sie ist verfügbar, nachdem Sie die Konfiguration abgeschlossen und den vCloud Director Object Storage Extension-Dienst gestartet haben. Stellen Sie sicher, dass die URL für den öffentlichen Zugriff geöffnet ist.

Beispiel:

voss_cli vcd install-ui-plugin --oss-url https://voss-host:443

Wenn Sie mehrere Instanzen der vCloud Director Object Storage Extension hinter einem Load Balancer bereitstellen, geben Sie den öffentlichen FQDN als Wert für das Argument --oss-url ein.

(20)

8 Konfigurieren Sie Verbindungen zu Cloudian-Komponenten.

a Konfigurieren Sie die Verbindung zum Cloudian HyperStore-HTTPS-API-Endpoint des Adminservers, indem Sie folgenden Befehl ausführen:

voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password 'password'

Beispiel:

voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username sysadmin --password 'ChangeIt!'

Wenn das eingegebene Kennwort ein einzelnes Anführungszeichen (') enthält, führen Sie den Befehl ohne das Argument --password aus. Das System fordert Sie dann dazu auf, das Kennwort in einer neuen Zeile einzugeben.

b Konfigurieren Sie die Verbindung zum Cloudian HyperStore-S3-Dienst, indem Sie den folgenden Befehl ausführen:

voss_cli storage cloudian s3 --url hyper-store-s3-url

Um die Verbindung zu konfigurieren, können Sie den FQDN oder die IP-Adresse des S3-Diensts verwenden. Wenn Sie den FQDN verwenden, stellen Sie sicher, dass Sie die S3-Dienstdomäne im Cloudian HyperStore-Cluster ordnungsgemäß konfigurieren. Stellen Sie außerdem sicher, dass Ihr DNS-Server alle Bucket-Anforderungen vom virtuellen zum eigentlichen S3-Diensthost weiterleiten kann. Beispielsweise von bucket-name.hyper-store-s3-host zu hyper-store-s3-host.

Wenn Sie die IP-Adresse des S3-Diensts verwenden, sind keine Weiterleitungseinstellungen für die Domäne und den virtuellen Host erforderlich.

Beispiel:

voss_cli storage cloudian s3 --url https://object-storage.acme.com:443 Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(21)

c Konfigurieren Sie die Verbindung zum Cloudian HyperStore-IAM-Dienst, indem Sie folgenden Befehl ausführen:

voss_cli storage cloudian iam --url hyper-store-iam-url

Beispiel:

voss_cli storage cloudian iam --url http://object-storage.acme.com:16443

d Konfigurieren Sie die Kommunikation an die Cloudian Management Console, indem Sie folgenden Befehl ausführen:

Geben Sie im Argument „Benutzername“ einen gültigen Systemadministrator-Benutzer ein.

Geben Sie im Argument „Kennwort“ den gemeinsam genutzten Single Sign-On-Schlüssel ein, der in der Cloudian Management Console konfiguriert ist.

voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password cmc-sso-shared-key

Beispiel:

voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin --password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi

Konfigurieren zusätzlicher vCloud Director Object

Storage Extension-Instanzen hinter einem Load Balancer

Zu Skalierungszwecken können Sie zusätzliche vCloud Director Object Storage Extension-Instanzen hinter dem Load Balancer in Ihrer Umgebung bereitstellen.

Voraussetzungen

n Stellen Sie sicher, dass Sie mindestens einen zusätzlichen vCloud Director Object Storage Extension-Knoten installiert und konfiguriert haben. Weitere Informationen finden Sie unter Installieren und Konfigurieren der vCloud Director Object Storage Extension.

Verfahren

1 Öffnen Sie SSH-Verbindungen zur ersten von Ihnen bereitgestellten vCloud Director Object Storage Extension-Instanz und zu den zusätzlichen Knoten, die Sie mit demselben Load Balancer

konfigurieren.

2 Beenden Sie den Dienst voss_keeper auf der zusätzlichen Instanz bzw. den zusätzlichen vCloud

(22)

4 Kopieren Sie die Datei /opt/vmware/voss/conf/voss-keystore.p12 vom anfänglich

bereitgestellten Knoten auf den zusätzlichen Knoten, den Sie konfigurieren, und ersetzen Sie sie dort.

5 Starten Sie den Dienst voss_keeper auf dem bzw. den zusätzlichen Knoten der vCloud Director Object Storage Extension neu, indem Sie folgenden Befehl ausführen:

systemctl restart voss-keeper

Validieren von Installation und Konfiguration

Nachdem Sie die vCloud Director Object Storage Extension installiert und konfiguriert haben, stellen Sie sicher, dass alle Komponenten erfolgreich konfiguriert wurden, und starten Sie die vCloud Director Object Storage Extension-Dienste.

Verfahren

1 Stellen Sie eine SSH-Verbindung mit der Maschine her, auf der Sie die vCloud Director Object Storage Extension installiert haben.

2 Validieren Sie die Konfiguration der vCloud Director Object Storage Extension, indem Sie folgenden Befehl ausführen:

voss_cli validate

Wenn alle Komponenten erfolgreich konfiguriert wurden, gibt das System folgende Meldung

zurück:Certificate : [ Passed ] Database : [ Passed ] vCloud Director : [ Passed ] Cloudian Administration Service : [ Passed ] Cloudian Management Console :

[ Passed ] Cloudian S3 Service : [ Passed ]Gibt das System einen Fehler zurück, überprüfen Sie die Protokolldatei unter /opt/vmware/voss/log.

3 Starten Sie den vCloud Director Object Storage Extension-Dienst, indem Sie den folgenden Befehl ausführen:

voss_cli service start

4 Verifizieren Sie den Status des vCloud Director Object Storage Extension-Dienstes, indem Sie folgenden Befehl ausführen:

voss_cli service status

Nach einem erfolgreichen Start gibt das System folgende Meldung zurück: vOSE-Middleware erfolgreich gestartet!

Wenn Sie eine Fehlermeldung erhalten, können Sie den vCloud Director Object Storage Extension- Dienst im Debugging-Modus starten, indem Sie das Argument --debug hinzufügen und das Problem beheben.

Installieren, Konfigurieren und Aktualisieren von Cloud Director Object Storage Extension

(23)

5 Verifizieren Sie den Status des vCloud Director Object Storage Extension Keeper-Dienstes, indem Sie folgenden Befehl ausführen:

systemctl status voss-keeper

Wenn der vCloud Director Object Storage Extension Keeper-Dienst wie erwartet ausgeführt wird, gibt das System den Status Wird ausgeführt zurück.

(24)

Upgrade von vCloud Director

Object Storage Extension 4

Um ein Upgrade auf vCloud Director Object Storage Extension auf Version 1.0.1 vorzunehmen,

deinstallieren Sie die frühere Version der Software auf der Hostmaschine, installieren Sie das neue RPM- Paket und führen Sie ein Datenmigrationsskript aus. Bevor Sie das vCloud Director Object Storage Extension 1.0.1-RPM-Paket installieren, nehmen Sie ein Upgrade von Cloudian HyperStore auf Version 7.1.6 vor.

Während der Migration werden vCloud Director-Benutzer neuen Identitäten im zugrunde liegenden Speichersystem zugeordnet. Das Migrationsskript gewährt dieselben Zugriffsberechtigungen für Buckets und Objekte, die die Benutzer vor der Migration hatten. Nach der Migration können Benutzer die

Zugriffsberechtigungen für die migrierten Buckets und Objekte nicht ändern. Bei migrierten vApps und Katalogen kann der Freigabestatus nicht aktualisiert werden.

Voraussetzungen

n Stellen Sie sicher, dass Sie vCloud Director Object Storage Extension 1.0 auf der Maschine für das Upgrade deinstalliert haben. Weitere Informationen unter Kapitel 5 Deinstallieren der vCloud Director Object Storage Extension.

n Stellen Sie sicher, dass Sie Cloudian HyperStore auf Version 7.1.6 aktualisiert und die maximale Länge der Cloudian HyperStore-Benutzer-IDs von 64 Byte auf 255 Byte erhöht haben. Informationen finden Sie in den Themen Vor dem Start und Anforderungen für Cloudian.

n Stellen Sie sicher, dass Sie vCloud Director Object Storage Extension 1.0.1 auf der Maschine für das Upgrade installiert haben. Weitere Informationen unter Installieren und Konfigurieren der vCloud Director Object Storage Extension.

Verfahren

1 Stellen Sie eine SSH-Verbindung mit der vCloud Director Object Storage Extension-Maschine her.

2 Führen Sie den folgenden Befehl aus, um vorhandene Daten zu migrieren:

vose_cli migration start

Mit dem Migrationsskript werden vCloud Director Object Storage Extension-Dienste in den Wartungsmodus versetzt und nach erfolgreichem Abschluss neu gestartet.

(25)

Bei Bedarf können Sie den Datenmigrationsvorgang neu starten. Führen Sie denselben Befehl erneut aus und hängen Sie das --force-Argument an. Durch das erneute Ausführen des Skripts mit dem -- force-Argument werden die vorhandenen Migrationsaufgaben gelöscht und neue erstellt.

Nach dem Start der Datenmigration gibt das System die folgende Meldung zurück:Die Migration von Aufgaben wurde erfolgreich gestartet. Nach erfolgreichem Abschluss gibt das System die folgende Meldung zurück:

[Migration Task]

ID : Aufgaben-ID Status : COMPLETED Progress : 100

StartDate : 2019-10-10T08:14:18.041+0000 EndDate : 2019-10-10T08:17:07.006+0000 Type Migration : success

Path Migration : success Permission Migration : success

3 (Optional) Führen Sie den folgenden Befehl aus, um den Fortschritt der Datenmigrationsaufgaben zu überprüfen:

vose_cli migration show

Das System gibt Folgendes zurück:

[Migration Task]

ID : Aufgaben-ID Status : RUNNING Progress : 66

StartDate : 2019-10-10T08:14:18.041+0000 EndDate : 2019-10-10T08:17:07.006+0000 Type Migration : success

Path Migration : success Permission Migration : + 0838

...

+ Bucket-Name1 + Bucket-Name2 - Dateiname1.jpeg - Dateiname2.log - Dateiname3.cer

Ergebnisse

Nach Abschluss der Datenmigration können Sie mit der Verwendung von vCloud Director Object Storage Extension 1.0.1 beginnen.

(26)

Deinstallieren der vCloud Director Object Storage

Extension 5

Für die Bereinigung Ihrer Test- oder Entwicklungsumgebung können Sie die vCloud Director Object Storage Extension deinstallieren. Bei Deinstallieren der vCloud Director Object Storage Extension werden die Software-Binärdateien entfernt. Die Konfigurations- und Protokolldateien bleiben im Dateisystem der Hostmaschine gespeichert.

Verfahren

1 Stellen Sie eine SSH-Verbindung mit der vCloud Director Object Storage Extension-Maschine her.

2 Deinstallieren Sie die vCloud Director Object Storage Extension, indem Sie den folgenden Befehl ausführen:

rpm -e vmware-voss

Durch das Skript werden die vCloud Director Object Storage Extension-Dienste beendet und die Software-Binärdateien von der Hostmaschine entfernt.

3 (Optional) Löschen Sie die Konfigurations- und Protokolldateien.

Nach der Deinstallation von vCloud Director Object Storage Extension-Binärdateien bleiben die Konfigurationsdateien unter /opt/vmware/voss gespeichert und die Protokolldateien unter /opt/

vmware/vip. Sie können die Verzeichnisse löschen, indem Sie den folgenden Befehl ausführen:

sudo rm -rf /opt/vmware/voss /opt/vmware/vip root-user-password

Referenzen

Jetzt herunterladen ( PDF - 26 Seite - 540.10 KB )

ÄHNLICHE DOKUMENTE

0 1 X n 1 =0 e E osz n 1 1 A 0 1 X n 2 =0 e E osz n 2 1 A

[r]

P A A … A A 0 0 n − 1 0 n − 1

Wir wählen ein (unregelmäßiges) n-Eck A 0 …A n−1 und einen beliebigen Punkt M... Das beweist die

2 0 1 1 - 2 0 1 2

2.25 Following the conflict in Libya, the Conflict Pool funded deployment of a Defence Advisory Training Team (DATT) to Tripoli to support the transition process,

Erste Schritte Installieren des Druckers . . . 1

Sie können die Universalzuführung auch für einseitige Druckaufträge auf Briefbögen, für farbiges Papier als Trennblätter oder für andere spezielle Papiersorten verwenden, die

1 / 2 0 0 6

September findet in den Räumen des Ministeriums für Gesundheit und So- ziales des Landes Sachsen-Anhalt eine Fachtagung unter dem Titel „Prävention von sexualisierter Gewalt an

0 0. 1. /

Infrared spectra of molecular complexes of fluoroalcohols with simple reference bases like DME in different phases provide information primarily from the 0-H

~ ~ 1 ~ 0 0 ~ 1

c., uhistegevuse professor (Eesti Uhistegelise Liidu poolt ulevalpeetav öppekoht). - Könetunnid: ulikooli lektooriumis peale loenguid. - Köne- tunnid: sealsamas peale

1 1 0

An den unten abgebildeten D-Flipflops war bereits am Ausgang der angegebene Wert meßbar, als die Werte am Eingang aufgeschaltet wurden.. Setzen Sie bitte in die vorgezeichneten