Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
2019 年 10 月 16 日VMware Cloud Director Object Storage Extension 1.0
最新の技術ドキュメントは、 VMware の Web サイト (https://docs.vmware.com/jp/) でご確認いただけます。 このドキュメ
ントに関するご意見およびご感想は、[email protected] までお送りください。
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
ヴイエムウェア株式会社105-0013 東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp
Copyright © 2019 VMware, Inc. All rights reserved. 著作権および商標情報。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 2
目次
1 vCloud Director Object Storage Extension について 4
2 vCloud Director Object Storage Extension の展開 8開始する前に 9
ネットワーク ポートの構成 9
Cloudian の要件 11
マルチサイト展開の設定と管理 12
3 vCloud Director Object Storage Extension のインストールおよび構成 13vCloud Director Object Storage Extension のインストールと構成 14
ロード バランサの背後での追加の vCloud Director Object Storage Extension インスタンスの構成 19
インストールと構成の検証 19
4 vCloud Director Object Storage Extension のアップグレード 21
5 vCloud Director Object Storage Extension のアンインストール 23
VMware, Inc. 3
vCloud Director Object Storage Extension について 1vCloud Director Object Storage Extension は、vCloud Director のユーザーにオブジェクト ストレージ機能を提
供するためにデータセンターにインストールする、スタンドアローンのミドルウェア サービスです。
vCloud Director Object Storage Extension のアーキテクチャインストールおよび構成中に、vCloud Director Object Storage Extension のユーザー インターフェイスは、ポー
タルの拡張性フレームワークを使用して、vCloud Director へのユーザー インターフェイス プラグインとして登録
されます。そのため、vCloud Director Object Storage Extension のユーザー インターフェイスには、vCloud Director Service Provider Admin Portal からシステム管理者として、または vCloud Director Tenant Portal から
組織ユーザーとして、直接アクセスできます。
vCloud Director Object Storage Extension は Cloudian HyperStore ストレージ クラスタ上で実行されます。
次の図は、vCloud Director Object Storage Extension のアーキテクチャ、および VMware と Cloudian コンポ
ーネントとの間のネットワーク接続を示しています。
VMware, Inc. 4
443443
443
443、16443、19443
8443
8443
8443
80、443、844316443、19443
ルーティング ネットワーク
プライベート ネットワーク
ユーザーのブラウザ
vCloud Director テナント ポータル
vCloud Director のセル
プラグイン
S3 API クライアント
VMwareRemoteConsole
システム 管理者の ブラウザ
外部ネットワークのロード バランサ
転送共有
vCloud DirectorObject Storage
Extension
PostgreSQL DB
Cloudian HyperStoreの
ノード
内部のロードバランサ
vCloud Director Service Provider Admin Portal
プラグイン
5432
凡例:
443
• S3 サービス (HTTPS 443 経由)
• S3 サービス (HTTP 80 経由)(オプション)
• Cloudian Management Console 8443 (スティッキー セッション)
• ID およびアクセス管理サービス 16443 • 管理サービス 19443
既存の vCloud Director のネットワーク フローvCloud Director Object Storage Extension の制御パスvCloud Director Object Storage ExtensionCloudian のネットワーク フロー
vCloud Director Object Storage Extension のコンポーネントvCloud Director Object Storage Extension は、次の表に示すコンポーネントで構成されています。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 5
表 1-1. vCloud Director Object Storage Extension のコンポーネント
コンポーネント 説明
vCloud Director Object Storage Extension サービス ポート 443 でのデータ パスおよび制御パスのための API を提供する、
vCloud Director Object Storage Extension のパブリック サービス。
vCloud Director Object Storage Extension Keeper (voss_keeper) サービス
vCloud Director Object Storage Extension サービスおよび
voss_cli コマンドライン ユーティリティのシステム サービス。
voss_keeper サービスはシステム サービスとして実行し、systemctl
コマンドライン ユーティリティを使用して管理できます。
voss_keeper サービスを停止すると、ポート 443 の vCloud Director Object Storage Extension サービスも停止します。
n vCloud Director Object Storage Extension ミドルウェア サー
ビスとユーザー インターフェイス プラグインをインストールして
起動します。
n vCloud Director Object Storage Extension が使用する Java デーモンの健全性を監視します。
n クラスタ内の vCloud Director Object Storage Extension ノー
ド間の構成を同期します。
n 内部の仮想 IP 変換サーバをインストールして起動します。
コマンドライン ユーティリティ (voss_cli) vCloud Director Object Storage Extension を構成し、Java デーモ
ンを開始または停止するために必要なスクリプトを含んでいます。
VMware 国際化対応プロトコル サービス この内部サービスは、vCloud Director Object Storage Extension のユーザー インターフェイス内のテキスト文字列を翻訳します。サービス
はシステム サービスとして実行し、systemctl コマンドライン ユーティ
リティを使用して管理できます。
vCloud Director Object Storage Extension でのロールと権限vCloud Director パースペクティブから有効になっているアカウントを持つユーザーは、vCloud Director Object Storage Extension にアクセスできます。
表示される項目と実行できるアクションは、vCloud Director 組織内のユーザー プロファイルに割り当てられている
権限によって異なります。
vCloud Director のユーザー プロファイルに割り当てられた権限は、vCloud Director Object Storage Extension でのユーザー ロールを定義します。
次の表には、vCloud Director の権限と vCloud Director Object Storage Extension ロール間のマッピングが含ま
れています。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 6
vCloud Director Object Storage Extension テナント ポータル
ロール vCloud Director の権限
プロバイダ管理者 n 全般:管理者の表示
n プロバイダ VDC:表示
n 組織 VDC:表示
n UI プラグイン:表示
テナント管理者 n 全般:管理者の表示
n 組織 VDC:表示
n UI プラグイン:表示
vCloud Director Object Storage Extension のテナント管理者に対し
て、vCloud Director でのユーザー プロファイルにプロバイダ VDC:
表示の権限を割り当ててはなりません。プロバイダ VDC:表示の権限を
テナント管理者に割り当てると、vCloud Director Object Storage Extension のユーザー ロールがプロバイダ管理者に変更されます。
テナント ユーザー n UI プラグイン:表示
vCloud Director Object Storage Extension のテナント ユーザーに
対して、vCloud Director でのユーザー プロファイルに全般:管理者の
表示および全般:管理者の表示の権限セットを割り当ててはなりません。
この権限セットをテナント ユーザーに割り当てると、vCloud Director Object Storage Extension でのユーザー ロールがテナント管理者に変
更されます。
vCloud Director の事前定義済みのロールと権限の詳細については、事前定義ロールとその権限を参照してください。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 7
vCloud Director Object Storage Extension の展開 2vCloud Director Object Storage Extension は、Linux オペレーティング システムでのインストールに使用でき、
次の Linux ディストリビューションおよびディストリビューション バージョンをサポートしています。
n CentOS Linux 7
n CentOS Linux 6
n RedHat Enterprise Linux 7
n Oracle Linux 7
仮想マシンで vCloud Director Object Storage Extension を実行するには、Java JRE 8 以降をインストールしま
す。
デプロイ タイプとハードウェア要件規模と展開の目的に応じて、さまざまなデプロイ タイプから選択できます。次の表では、デプロイ タイプとそのハ
ードウェア要件について説明します。
デプロイ タイプ 説明
vCloud Director Object Storage Extension のハード
ウェア要件
小 コンピューティング クラスタに仮想 Cloudian HyperStore アプライアンスを展開しま
す。コンピューティング クラスタは、テナント ワークロードが実行されている場所です。
管理クラスタに vCloud Director Object Storage Extension を展開します。管理クラ
スタは、vCloud Director のセルが実行されている場所です。
n 4 コア CPU
n 8 GB RAM
n 120 GB の空きディスク容
量
中 仮想 Cloudian HyperStore アプライアンスを、大規模なローカル ディスクを持つ専用の
ESXi ホストに展開します。管理クラスタに vCloud Director Object Storage Extension を展開します。管理クラスタは、vCloud Director のセルが実行されている場
所です。
n 8 コア CPU
n 8 GB RAM
n 120 GB の空きディスク容
量
大 サポートされている物理アプライアンスで Cloudian HyperStore サービスを構成しま
す。管理クラスタに vCloud Director Object Storage Extension を展開します。管理
クラスタは、vCloud Director のセルが実行されている場所です。
n 12 コア CPU
n 12 GB RAM
n 120 GB の空きディスク容
量
この章には、次のトピックが含まれています。
VMware, Inc. 8
n 開始する前に
n ネットワーク ポートの構成
n Cloudian の要件
n マルチサイト展開の設定と管理
開始する前に
vCloud Director Object Storage Extension を展開する前に、環境を準備する必要があります。vCloud Director Object Storage Extension は特定の外部コンポーネントを必要とします。また、外部コンポーネントの特定のバー
ジョンをサポートしています。
次の表に、展開および構成する必要があるソフトウェア コンポーネントと、これらのコンポーネントのサポートされ
ているバージョンを示します。
必要なコンポーネント サポートされているバージョン
vCloud Director n 10
n 9.7
n 9.5
n 9.1
注: vCloud Director Object Storage Extension を操作するには、使用す
る vCloud Director インスタンスが vCloud Director Service Provider Admin Portal および vCloud Director Tenant Portal をサポートしている必
要があります。
Cloudian HyperStore Cloudian HyperStore ノードが少なくとも 3 台あるクラスタが必要です。
n vCloud Director Object Storage Extension 1.0.1 の場合は、Cloudian HyperStore 7.1.6 をインストールして構成します。
n vCloud Director Object Storage Extension 1.0 の場合は、Cloudian HyperStore 7.1.4 をインストールして構成します。
Cloudian HyperStore の固有の要件の詳細については、Cloudian の要件を参
照してください。
データベース n PostgreSQL 10
n PostgreSQL 9
vCloud Director Object Storage Extension は専用のデータベース インスタンスと、テーブルの作成とデータベー
ス スキーマの変更のための適切な権限を持つデータベース ユーザーを必要とします。
vCloud Director Object Storage Extension では、vCloud Director との通信に RabbitMQ メッセージ バスを必
要としません。
ネットワーク ポートの構成必要なネットワーク ポートが開放されていて、vCloud Director Object Storage Extension サービスの通信用に許
可されていることを確認します。
次の表に、vCloud Director Object Storage Extension サービスに必要なポートの一覧を示します。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 9
ソース ターゲット ポート プロトコル 説明
vCloud Director Service Provider Admin Portal、vCloud Director Tenant Portal、または S3 クライア
ント
vCloud Director Object Storage Extension
443 TCP vCloud Director Object Storage Extension のパ
ブリック API ポート。
vCloud Director Service Provider Admin Portal
Cloudian HyperStore 8443 TCP Cloudian Management Console との通信に使用さ
れます。
Linux マシン上の
voss_cli ユーティリティ
vCloud Director Object Storage Extension
5198 TCP vCloud Director Object Storage Extension Keeper サービス
(voss_keeper) の構成に使
用されます。
vCloud Director Object Storage Extension
vCloud Director 443 TCP vCloud Director とのやり
取りで使用されます。
vCloud Director Object Storage Extension
vCloud Director Object Storage Extension
8091 TCP vCloud Director Object Storage Extension サー
ビス Java デーモンと内部
VMware 国際化対応プロト
コル Java デーモンとの間
の変換関連の通信に使用さ
れます。
vCloud Director Object Storage Extension
PostgreSQL Server 5432 TCP PostgreSQL データベース
と vCloud Director Object Storage Extension との間の通信に
使用されます。
vCloud Director Object Storage Extension
Cloudian HyperStore 19443 TCP vCloud Director Object Storage Extension と
Cloudian Admin Service との間の通信に使用されま
す。
vCloud Director Object Storage Extension
Cloudian HyperStore 8443 TCP vCloud Director Object Storage Extension と
Cloudian Management Console との間の通信に使
用されます。
vCloud Director Object Storage Extension
Cloudian HyperStore 443、80(オプション) TCP vCloud Director Object Storage Extension と
Cloudian S3 Service との間の通信に使用されます。
vCloud Director Object Storage Extension
Cloudian HyperStore 16443、16080(オプシ
ョン)
TCP vCloud Director Object Storage Extension と
Cloudian IAM Service との間の通信に使用されます。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 10
Cloudian の要件vCloud Director Object Storage Extension では、特定の Cloudian コンポーネントの展開と、コンポーネントの
特定の構成が必要となります。
必要な Cloudian コンポーネント展開する必要がある Cloudian コンポーネントの一覧は次のとおりです。
n 少なくとも 3 台のノードがある Cloudian HyperStore クラスタ。
n vCloud Director の内部ネットワークからアクセスできる Cloudian HyperStore 管理サービスの HTTPS API エンドポイント。デフォルトでは、ポート 19443 を使用するようにエンドポイントが構成されています。
n vCloud Director の内部ネットワークからアクセスできる Cloudian HyperStore S3 Service。デフォルトで
は、S3 サービスは SSL 通信にポート 443 を使用します。
n vCloud Director の内部ネットワークからアクセスできる Cloudian HyperStore Identity and Access Management Service (IAM)。デフォルトでは、IAM サービスは SSL 通信にポート 16443 を使用します。
n 外部ネットワークからアクセスできる Cloudian Management Console。
Cloudian コンポーネントの必要な構成vCloud Director Object Storage Extension では、環境内の Cloudian コンポーネントについて、特定の構成が必
要です。
vCloud Director Object Storage Extension が必要とする Cloudian コンポーネントの特定の構成の一覧は次のと
おりです。
n シングル サインオン (SSO) を有効にし、Cloudian Management Console の一意の共有キーを提供します。
共有キーと SSO ログイン ユーザーを書き留めます。vCloud Director Object Storage Extension の構成時
に必要となります。
n vCloud Director ユーザー マッピングの要件を満たすには、Cloudian HyperStore ユーザー ID の最大長さを
64 バイトから 255 バイトに増やします。
n HyperStore Identity と Access Manager を有効にします。
n S3 エンドポイントで、TLS (Transport Layer Security) と SSL (Secure Sockets Layer) プロトコルを有効
にします。
n 共有バケット リストを有効にします。
n デフォルトでは、Cloudian HyperStore は S3 API 通信に使用される、開放された HTTP ポートを使用して構
成されています。パフォーマンスがセキュリティよりも重要である場合にのみ、vCloud Director Object Storage Extension で Cloudian HyperStore HTTP ポートを使用してください。テナントで、SSE-C 暗号化
タイプを使用する必要がある場合は、開放された HTTPS ポートが必要です。
n デフォルトのストレージ ポリシーを作成します。詳細については、『Cloudian HyperStore 管理者ガイド』の
「新しい HyperStore システムの使用を開始する」トピックを参照してください。
vCloud Director Object Storage Extension との統合のための Cloudian コンポーネントのインストール、構成、
および拡張の詳細については、 https://cloudian.com/vmware-docs/ を参照してください。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 11
マルチサイト展開の設定と管理
vCloud Director マルチサイト機能を使用すると、地理的に分散した複数の vCloud Director インストール(サーバ
グループ)を所有するサービス プロバイダまたはテナントが、これらのインストールおよび組織を単一エンティティ
として管理および監視できます。
vCloud Director Object Storage Extension 1.0.1 以降では、vCloud Director マルチサイト アーキテクチャ内で
vCloud Director Object Storage Extension をデプロイして構成できます。マルチサイト アーキテクチャ内で
vCloud Director Object Storage Extension を構成することで、テナント ユーザーはリモート サイトのオブジェク
トをプレビューおよびダウンロードできるようになります。
マルチサイト機能を使用することで、高可用性を実現し、組織ユーザーに対して単一のデータ アクセス ポイントを
提供できます。
マルチサイト機能を構成する場合は、複数の vCloud Director Object Storage Extension インスタンスからなるク
ラスタを作成して、アベイラビリティ ゾーンを作成します。vCloud Director Object Storage Extension 1.0.1 では、vCloud Director Object Storage Extension インスタンスを単一のリージョンにのみまとめて分類できます。
リージョンとは、ある地理的な領域内のコンピューティング リソースの集まりのことです。リージョンは分離されて
おり、互いに独立しています。vCloud Director Object Storage Extension 1.0.1 はマルチリージョンのアーキテ
クチャをサポートしていません。
vCloud Director Object Storage Extension のマルチサイト デプロイの要件
vCloud Director Object Storage Extension を使用してマルチサイト機能を構成する場合は、次の要件を考慮して
ください。
n マルチサイト環境で使用する vCloud Director サイトを関連付けます。詳細については、『vCloud Director Service Provider Admin Portal ガイド』を参照してください。
n 各サイトに vCloud Director Object Storage Extension インスタンスをデプロイして構成します。
n 各サイトにすべての必要な Cloudian HyperStore コンポーネントをデプロイして構成します。
n Cloudian HyperStore サイトを単一のリージョンに参加させます。詳細については、『Cloudian HyperStore 管理ガイド』を参照してください。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 12
vCloud Director Object Storage Extension のインストールおよび構成 3vCloud Director Object Storage Extension は、vmware-voss-v.v.v-nnnnnnnn.el7.x86_64.rpm という名
前形式の RPM インストール ファイルとして配布されています。ここでの v.v.v は製品バージョンを表し、
nnnnnnnn はビルド番号を表します。 たとえば、vmware-voss-1.0.0-24012158.el7.x86_64.rpm となりま
す。
vCloud Director Object Storage Extension のインストールと構成は、vCloud Director Object Storage Extension サービスの展開と構成、および vCloud Director Object Storage Extension と連携するすべての外部コ
ンポーネントの構成を含んでいます。
スケーリングの目的で、vCloud Director Object Storage Extension の複数のインスタンスをロード バランサの背
後に展開して構成することができます。
次の図は、vCloud Director Object Storage Extension のインストールと構成のためのワークフローを示していま
す。
VMware, Inc. 13
8091
443
443
44384431644319443
1. RPMの 展開
PostgreSQL
5432
3. データベースの設定
2. SSL 証明書の 設定
6. サービスの 開始
5. Cloudian コンポーネントの設定
vCloud DirectorObject Storage
ExtensionKeeper サービス
voss_cli
rpm
変換サービス Java デーモン
Object Storage Service Java デーモン
vCloud Director ObjectStorage Extension
Cloudian HyperStore のクラスタ
4. vCloud Director の設定および ユーザー インターフェイス プラグインのインストール
vCloudDirector
この章には、次のトピックが含まれています。
n vCloud Director Object Storage Extension のインストールと構成
n ロード バランサの背後での追加の vCloud Director Object Storage Extension インスタンスの構成
n インストールと構成の検証
vCloud Director Object Storage Extension のインストールと構成
vCloud Director Object Storage Extension をインストールして構成するには、ターゲットの Linux 仮想マシンに
RPM パッケージを展開し、voss_cli コマンドライン ユーティリティを使用して vCloud Director Object Storage Extension および外部コンポーネントを構成します。
セキュリティ上の理由から、vCloud Director Object Storage Extension はすべてのパスワードの複雑さを検証し
ます。voss_cli コマンドライン ユーティリティを使用してパスワードを設定する場合は、パスワードが次の要件を
満たしていることを確認してください。
n 8 文字以上の長さである
n 1 文字以上の大文字を含んでいる
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 14
n 1 文字以上の小文字を含んでいる
n 1 文字以上の数字を含んでいる
n 1 文字以上の英数字以外の文字を含んでいる表記可能な情報交換用米国標準コード (ASCII) 文字のみを使用し
てください。スペースや、BEL や NUL などの非印字制御文字は使用しないでください。
vCloud Director Object Storage Extension は、次のスクリプトの実行の一部としてパスワード検証を実行します。
n voss_cli cert import
n voss_cli vcd config
n voss_cli db config
n voss_cli storage cloudian admin
n voss_cli storage cloudian console
テストの目的で、実行するコマンドに --ignore-password-validation 引数を追加することで、パスワードの検証
を回避できます。
前提条件
n ターゲットの環境とターゲット マシンが展開とハードウェアの要件を満たしていることを確認します。2 章
vCloud Director Object Storage Extension の展開 を参照してください。
n vCloud Director Object Storage Extension 1.0.1 をインストールする、またはバージョン 1.0.1 にアップグ
レードする場合は、Cloudian HyperStore をバージョン 7.1.6 にアップグレードして、Cloudian HyperStore ユーザー ID の最大長さを 64 バイトから 255 バイトに増やしたことを確認してください。開始する前におよ
び Cloudian の要件のトピックを参照してください。
n 専用のデータベース インスタンスと、テーブルの作成とスキーマの変更のための十分な権限を持つデータベース
ユーザーが存在していることを確認します。
n インストール用 RPM パッケージがターゲット マシンにアップロードされていることを確認します。
手順
1 ターゲット マシンへの SSH 接続を開き、root としてログインします。
2 次のコマンドを実行して、RPM パッケージから vCloud Director Object Storage Extension をインストール
します。
yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm
3 次のコマンドを実行して、voss_cli コマンドライン ユーティリティが機能していることを確認します。
voss_cli -h
システムによって voss_cli コマンドライン ユーティリティに関するヘルプ情報が返されます。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 15
4 外部で署名された SSL 証明書をインポートします。
a 次のコマンドを実行して、外部で署名された証明書と一意のエイリアスを使用する PKCS 12 キーストアを
準備します。
openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer
-passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias
例:
openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -
out s3.p12 -chain -name s3
b 次のコマンドを実行して、証明書を PKCS12 キーストアにインポートします。
voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'
例:
voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'
入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行
すると、新しい行にパスワードを入力するように求められます。
テストの目的で、証明書をインポートする代わりに、次のコマンドを実行して自己署名 SSL 証明書を生成でき
ます。
voss_cli cert gen --cn common-name-of-voss-host
例:voss_cli cert gen --cn s3.acme.com.
5 次のコマンドを実行して、データベース接続を構成します。
voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --
password 'db-password'
例:
voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password
'ChangeIt!'
入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行する
と、新しい行にパスワードを入力するように求められます。
6 次のコマンドを実行して、vCloud Director への接続を構成します。
voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-
password'
username 引数に、@system サフィックスを含むシステム管理者のユーザー名を入力します。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 16
例:
voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password
'ChangeIt!'
入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行する
と、新しい行にパスワードを入力するように求められます。
7 次のコマンドを実行して、vCloud Director Object Storage Extension のユーザー インターフェイス プラグイ
ンをインストールします。
voss_cli vcd install-ui-plugin --oss-url voss-host-url
--oss-url 引数に、vCloud Director Object Storage Extension のパブリック サーバのエンドポイントを入力
します。通常、パブリック サーバのエンドポイントは、ポート 443 の vCloud Director Object Storage Extension ホストの HTTPS URL です。構成を完了し、vCloud Director Object Storage Extension サービ
スを開始した後に使用可能になります。URL がパブリック アクセス用に開かれていることを確認します。
例:
voss_cli vcd install-ui-plugin --oss-url https://voss-host:443
ロード バランサの背後に vCloud Director Object Storage Extension の複数のインスタンスを展開している
場合は、--oss-url 引数の値としてパブリック FQDN を入力します。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 17
8 Cloudian コンポーネントへの接続を構成します。
a 次のコマンドを実行して、Cloudian HyperStore 管理サーバの HTTPS API エンドポイントへの接続を構
成します。
voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password
'password'
例:
voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username
sysadmin --password 'ChangeIt!'
入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行
すると、新しい行にパスワードを入力するように求められます。
b 次のコマンドを実行して、Cloudian HyperStore S3 サービスへの接続を構成します。
voss_cli storage cloudian s3 --url hyper-store-s3-url
接続を構成するには、S3 サービスの FQDN または IP アドレスを使用できます。FQDN を使用する場合
は、Cloudian HyperStore クラスタに S3 サービス ドメインが正しく構成されていることを確認してくだ
さい。また、DNS サーバが仮想ホストから実際の S3 サービス ホストに、すべてのバケット要求をルーテ
ィングできることを確認してください。たとえば、bucket-name.hyper-store-s3-host から hyper-store-s3-host にルーティングできることを確認します。S3 サービスの IP アドレスを使用する場合、ドメインお
よび仮想ホストのルート設定は必要ありません。
例:
voss_cli storage cloudian s3 --url https://object-storage.acme.com:443
c 次のコマンドを実行して、Cloudian HyperStore IAM サービスへの接続を構成します。
voss_cli storage cloudian iam --url hyper-store-iam-url
例:
voss_cli storage cloudian iam --url http://object-storage.acme.com:16443
d 次のコマンドを実行して、Cloudian Management Console との通信を構成します。
username 引数に、有効なシステム管理者ユーザーを入力します。password 引数に、Cloudian Management Console で構成されているシングル サインオン共有キーを入力します。
voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password
cmc-sso-shared-key
例:
voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin
--password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 18
ロード バランサの背後での追加の vCloud Director Object Storage Extension インスタンスの構成スケーリングの目的で、環境内のロード バランサの背後に vCloud Director Object Storage Extension の追加のイ
ンスタンスを展開することがあります。
前提条件
n vCloud Director Object Storage Extension の 1 台または複数のノードが追加でインストールされ、構成され
ていることを確認します。vCloud Director Object Storage Extension のインストールと構成を参照してくだ
さい。
手順
1 展開した vCloud Director Object Storage Extension の最初のインスタンスと、同じロード バランサで構成し
ている追加ノードへの SSH 接続を開きます。
2 次のコマンドを実行して、vCloud Director Object Storage Extension の 1 つまたは複数の追加インスタンス
で voss_keeper サービスを停止します。
systemctl stop voss-keeper
3 最初に展開したノードから、追加で構成したノードに /opt/vmware/voss/conf/vmware-voss.conf ファ
イルをコピーして置き換えます。
4 最初に展開したノードから、追加で構成したノードに /opt/vmware/voss/conf/voss-keystore.p12 ファイルをコピーして置き換えます。
5 次のコマンドを実行して、vCloud Director Object Storage Extension の 1 台または複数の追加ノードで
voss_keeper サービスを再起動します。
systemctl restart voss-keeper
インストールと構成の検証
vCloud Director Object Storage Extension をインストールして構成した後、すべてのコンポーネントが正常に構
成されていることを確認して、vCloud Director Object Storage Extension サービスを開始します。
手順
1 vCloud Director Object Storage Extension をインストールしたマシンへの SSH 接続を開きます。
2 次のコマンドを実行して、vCloud Director Object Storage Extension の構成を確認します。
voss_cli validate
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 19
すべてのコンポーネントが正常に構成されている場合、システムは次のメッセージを返します:
Certificate : [ Passed ] Database : [ Passed ] vCloud Director : [ Passed ]
Cloudian Administration Service : [ Passed ] Cloudian Management Console :
[ Passed ] Cloudian S3 Service : [ Passed ]。システムがエラーを返した場合は、/opt/
vmware/voss/log でログ ファイルを確認します。
3 次のコマンドを実行して、vCloud Director Object Storage Extension サービスを開始します。
voss_cli service start
4 次のコマンドを実行して、vCloud Director Object Storage Extension サービスのステータスを確認します。
voss_cli service status
正常に起動すると、システムは次のメッセージを返します:vOSE ミドルウェアを正常に起動しました
エラー メッセージが表示された場合は、--debug 引数を追加してデバッグ モードで vCloud Director Object Storage Extension サービスを開始し、問題についてトラブルシューティングすることができます。
5 次のコマンドを実行して、vCloud Director Object Storage Extension Keeper サービスのステータスを確認
します。
systemctl status voss-keeper
vCloud Director Object Storage Extension Keeper サービスが想定どおりに実行する場合は、システムは「実
行中」ステータスを返します。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 20
vCloud Director Object Storage Extension のアップグレード 4vCloud Director Object Storage Extension をバージョン 1.0.1 にアップグレードするには、ホスト マシンから以
前のバージョンのソフトウェアをアンインストールし、新しい RPM パッケージをインストールして、データ移行ス
クリプトを実行します。vCloud Director Object Storage Extension 1.0.1 RPM パッケージをインストールする
前に、Cloudian HyperStore をバージョン 7.1.6 にアップグレードしてください。
移行中、vCloud Director ユーザーは基盤となるストレージ システム内の新しい ID にマッピングされます。移行ス
クリプトは、ユーザーが移行前に所有していたバケットおよびオブジェクトに対するのと同じアクセス権限を付与し
ます。移行後、ユーザーは移行されたバケットおよびオブジェクトのアクセス権限を変更できません。移行された
vApp およびカタログの場合、共有ステータスの更新はできません。
前提条件
n アップグレードするマシンから vCloud Director Object Storage Extension 1.0 をアンインストールしたこ
とを確認します。5 章 vCloud Director Object Storage Extension のアンインストールを参照してください。
n Cloudian HyperStore をバージョン 7.1.6 にアップグレードし、Cloudian HyperStore ユーザー ID の最大長
さを 64 バイトから 255 バイトに増やしたことを確認します。開始する前におよび Cloudian の要件のトピッ
クを参照してください。
n アップグレードするマシンに vCloud Director Object Storage Extension 1.0.1 をインストールしたことを確
認します。vCloud Director Object Storage Extension のインストールと構成を参照してください。
手順
1 vCloud Director Object Storage Extension マシンへの SSH 接続を開きます。
2 既存のデータを移行するには、次のコマンドを実行します。
vose_cli migration start
移行スクリプトは、vCloud Director Object Storage Extension サービスをメンテナンス モードにして、正常
に完了した後にサービスを再起動します。
必要に応じて、データ移行の操作を再開できます。同じコマンドを再実行し、--force 引数を追加します。--
force 引数を指定してスクリプトを再実行すると、既存の移行タスクが削除され、新しい移行タスクが作成され
ます。
VMware, Inc. 21
データ移行が開始されると、システムは「Successfully started migrate tasks(タスクの移行が正常に開
始されました)」というメッセージを返します。正常に完了すると、システムは次のメッセージを返します。
[Migration Task]
ID : task-ID
Status : COMPLETED
Progress : 100
StartDate : 2019-10-10T08:14:18.041+0000
EndDate : 2019-10-10T08:17:07.006+0000
Type Migration : success
Path Migration : success
Permission Migration : success
3 (オプション) データ移行タスクの進行状況を確認するには、次のコマンドを実行します。
vose_cli migration show
システムは次のメッセージを返します。
[Migration Task]
ID : task-ID
Status : RUNNING
Progress : 66
StartDate : 2019-10-10T08:14:18.041+0000
EndDate : 2019-10-10T08:17:07.006+0000
Type Migration : success
Path Migration : success
Permission Migration :
+ 0838
...
+ bucket-name1
+ bucket-name2
- filename1.jpeg
- filename2.log
- filename3.cer
結果
データ移行が完了したら、vCloud Director Object Storage Extension 1.0.1 の使用を開始できます。
Cloud Director Object Storage Extension のインストール、構成、およびアップグレード
VMware, Inc. 22
vCloud Director Object Storage Extension のアンインストール 5テストまたは開発環境をクリーンアップするために、vCloud Director Object Storage Extension をアンインスト
ールできます。vCloud Director Object Storage Extension をアンインストールすると、ソフトウェア バイナリが
削除されます。構成ファイルとログ ファイルは、ホスト マシンのファイル システムに保存されたままになります。
手順
1 vCloud Director Object Storage Extension マシンへの SSH 接続を開きます。
2 次のコマンドを実行して、vCloud Director Object Storage Extension をアンインストールします。
rpm -e vmware-voss
スクリプトは、vCloud Director Object Storage Extension サービスを停止し、ホスト マシンからソフトウェ
ア バイナリを削除します。
3 (オプション) 構成ファイルとログ ファイルを削除します。
vCloud Director Object Storage Extension バイナリをアンインストールすると、構成ファイルが /opt/vmware/voss に保存されたままになり、ログ ファイルが /opt/vmware/vip に保存されたままになります。
次のコマンドを実行して、これらのディレクトリを削除できます。
sudo rm -rf /opt/vmware/voss /opt/vmware/vip root-user-password
VMware, Inc. 23