Cloud Director Object Storage Extension のインストール、構 … HyperStore Cloudian HyperStore ノードが少なくとも 3 台あるクラスタが必要です。 n vCloud

Cloud Director Object Storage Extension のインストール、構成、およびアップグレード

2019 年 10 月 16 日VMware Cloud Director Object Storage Extension 1.0

最新の技術ドキュメントは、 VMware の Web サイト（https://docs.vmware.com/jp/）でご確認いただけます。このドキュメ

ントに関するご意見およびご感想は、[email protected] までお送りください。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

Copyright © 2019 VMware, Inc. All rights reserved. 著作権および商標情報。


VMware, Inc. 2

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目次

1 vCloud Director Object Storage Extension について 4

2 vCloud Director Object Storage Extension の展開 8開始する前に 9

ネットワークポートの構成 9

Cloudian の要件 11

マルチサイト展開の設定と管理 12

3 vCloud Director Object Storage Extension のインストールおよび構成 13vCloud Director Object Storage Extension のインストールと構成 14

ロードバランサの背後での追加の vCloud Director Object Storage Extension インスタンスの構成 19

インストールと構成の検証 19

4 vCloud Director Object Storage Extension のアップグレード 21

5 vCloud Director Object Storage Extension のアンインストール 23

VMware, Inc. 3

vCloud Director Object Storage Extension について 1vCloud Director Object Storage Extension は、vCloud Director のユーザーにオブジェクトストレージ機能を提

供するためにデータセンターにインストールする、スタンドアローンのミドルウェアサービスです。

vCloud Director Object Storage Extension のアーキテクチャインストールおよび構成中に、vCloud Director Object Storage Extension のユーザーインターフェイスは、ポー

タルの拡張性フレームワークを使用して、vCloud Director へのユーザーインターフェイスプラグインとして登録

されます。そのため、vCloud Director Object Storage Extension のユーザーインターフェイスには、vCloud Director Service Provider Admin Portal からシステム管理者として、または vCloud Director Tenant Portal から

組織ユーザーとして、直接アクセスできます。

vCloud Director Object Storage Extension は Cloudian HyperStore ストレージクラスタ上で実行されます。

次の図は、vCloud Director Object Storage Extension のアーキテクチャ、および VMware と Cloudian コンポ

ーネントとの間のネットワーク接続を示しています。

VMware, Inc. 4

443443

443

443、16443、19443

8443

8443

8443

80、443、844316443、19443

ルーティングネットワーク

プライベートネットワーク

ユーザーのブラウザ

vCloud Director テナントポータル

vCloud Director のセル

プラグイン

S3 API クライアント

VMwareRemoteConsole

システム管理者のブラウザ

外部ネットワークのロードバランサ

転送共有

vCloud DirectorObject Storage

Extension

PostgreSQL DB

Cloudian HyperStoreの

ノード

内部のロードバランサ

vCloud Director Service Provider Admin Portal

プラグイン

5432

凡例:

443

• S3 サービス (HTTPS 443 経由)

• S3 サービス (HTTP 80 経由)(オプション)

• Cloudian Management Console 8443 (スティッキーセッション)

• ID およびアクセス管理サービス 16443 • 管理サービス 19443

既存の vCloud Director のネットワークフローvCloud Director Object Storage Extension の制御パスvCloud Director Object Storage ExtensionCloudian のネットワークフロー

vCloud Director Object Storage Extension のコンポーネントvCloud Director Object Storage Extension は、次の表に示すコンポーネントで構成されています。


VMware, Inc. 5

表 1-1. vCloud Director Object Storage Extension のコンポーネント

コンポーネント説明

vCloud Director Object Storage Extension サービスポート 443 でのデータパスおよび制御パスのための API を提供する、

vCloud Director Object Storage Extension のパブリックサービス。

vCloud Director Object Storage Extension Keeper (voss_keeper) サービス

vCloud Director Object Storage Extension サービスおよび

voss_cli コマンドラインユーティリティのシステムサービス。

voss_keeper サービスはシステムサービスとして実行し、systemctl

コマンドラインユーティリティを使用して管理できます。

voss_keeper サービスを停止すると、ポート 443 の vCloud Director Object Storage Extension サービスも停止します。

n vCloud Director Object Storage Extension ミドルウェアサー

ビスとユーザーインターフェイスプラグインをインストールして

起動します。

n vCloud Director Object Storage Extension が使用する Java デーモンの健全性を監視します。

n クラスタ内の vCloud Director Object Storage Extension ノー

ド間の構成を同期します。

n 内部の仮想 IP 変換サーバをインストールして起動します。

コマンドラインユーティリティ (voss_cli) vCloud Director Object Storage Extension を構成し、Java デーモ

ンを開始または停止するために必要なスクリプトを含んでいます。

VMware 国際化対応プロトコルサービスこの内部サービスは、vCloud Director Object Storage Extension のユーザーインターフェイス内のテキスト文字列を翻訳します。サービス

はシステムサービスとして実行し、systemctl コマンドラインユーティ

リティを使用して管理できます。

vCloud Director Object Storage Extension でのロールと権限vCloud Director パースペクティブから有効になっているアカウントを持つユーザーは、vCloud Director Object Storage Extension にアクセスできます。

表示される項目と実行できるアクションは、vCloud Director 組織内のユーザープロファイルに割り当てられている

権限によって異なります。

vCloud Director のユーザープロファイルに割り当てられた権限は、vCloud Director Object Storage Extension でのユーザーロールを定義します。

次の表には、vCloud Director の権限と vCloud Director Object Storage Extension ロール間のマッピングが含ま

れています。


VMware, Inc. 6

vCloud Director Object Storage Extension テナントポータル

ロール vCloud Director の権限

プロバイダ管理者 n 全般：管理者の表示

n プロバイダ VDC：表示

n 組織 VDC：表示

n UI プラグイン：表示

テナント管理者 n 全般：管理者の表示

n 組織 VDC：表示

n UI プラグイン：表示

vCloud Director Object Storage Extension のテナント管理者に対し

て、vCloud Director でのユーザープロファイルにプロバイダ VDC：

表示の権限を割り当ててはなりません。プロバイダ VDC：表示の権限を

テナント管理者に割り当てると、vCloud Director Object Storage Extension のユーザーロールがプロバイダ管理者に変更されます。

テナントユーザー n UI プラグイン：表示

vCloud Director Object Storage Extension のテナントユーザーに

対して、vCloud Director でのユーザープロファイルに全般：管理者の

表示および全般：管理者の表示の権限セットを割り当ててはなりません。

この権限セットをテナントユーザーに割り当てると、vCloud Director Object Storage Extension でのユーザーロールがテナント管理者に変

更されます。

vCloud Director の事前定義済みのロールと権限の詳細については、事前定義ロールとその権限を参照してください。


VMware, Inc. 7

https://docs.vmware.com/jp/vCloud-Director/9.7/com.vmware.vcloud.tenantportal.doc/GUID-BC504F6B-3D38-4F25-AACF-ED584063754F.html#GUID-BC504F6B-3D38-4F25-AACF-ED584063754F

vCloud Director Object Storage Extension の展開 2vCloud Director Object Storage Extension は、Linux オペレーティングシステムでのインストールに使用でき、

次の Linux ディストリビューションおよびディストリビューションバージョンをサポートしています。

n CentOS Linux 7

n CentOS Linux 6

n RedHat Enterprise Linux 7

n Oracle Linux 7

仮想マシンで vCloud Director Object Storage Extension を実行するには、Java JRE 8 以降をインストールしま

す。

デプロイタイプとハードウェア要件規模と展開の目的に応じて、さまざまなデプロイタイプから選択できます。次の表では、デプロイタイプとそのハ

ードウェア要件について説明します。

デプロイタイプ説明

vCloud Director Object Storage Extension のハード

ウェア要件

小コンピューティングクラスタに仮想 Cloudian HyperStore アプライアンスを展開しま

す。コンピューティングクラスタは、テナントワークロードが実行されている場所です。

管理クラスタに vCloud Director Object Storage Extension を展開します。管理クラ

スタは、vCloud Director のセルが実行されている場所です。

n 4 コア CPU

n 8 GB RAM

n 120 GB の空きディスク容

量

中仮想 Cloudian HyperStore アプライアンスを、大規模なローカルディスクを持つ専用の

ESXi ホストに展開します。管理クラスタに vCloud Director Object Storage Extension を展開します。管理クラスタは、vCloud Director のセルが実行されている場

所です。

n 8 コア CPU

n 8 GB RAM


量

大サポートされている物理アプライアンスで Cloudian HyperStore サービスを構成しま

す。管理クラスタに vCloud Director Object Storage Extension を展開します。管理

クラスタは、vCloud Director のセルが実行されている場所です。

n 12 コア CPU

n 12 GB RAM


量

この章には、次のトピックが含まれています。

VMware, Inc. 8

n 開始する前に

n ネットワークポートの構成

n Cloudian の要件

n マルチサイト展開の設定と管理

開始する前に

vCloud Director Object Storage Extension を展開する前に、環境を準備する必要があります。vCloud Director Object Storage Extension は特定の外部コンポーネントを必要とします。また、外部コンポーネントの特定のバー

ジョンをサポートしています。

次の表に、展開および構成する必要があるソフトウェアコンポーネントと、これらのコンポーネントのサポートされ

ているバージョンを示します。

必要なコンポーネントサポートされているバージョン

vCloud Director n 10

n 9.7

n 9.5

n 9.1

注： vCloud Director Object Storage Extension を操作するには、使用す

る vCloud Director インスタンスが vCloud Director Service Provider Admin Portal および vCloud Director Tenant Portal をサポートしている必

要があります。

Cloudian HyperStore Cloudian HyperStore ノードが少なくとも 3 台あるクラスタが必要です。

n vCloud Director Object Storage Extension 1.0.1 の場合は、Cloudian HyperStore 7.1.6 をインストールして構成します。

n vCloud Director Object Storage Extension 1.0 の場合は、Cloudian HyperStore 7.1.4 をインストールして構成します。

Cloudian HyperStore の固有の要件の詳細については、Cloudian の要件を参

照してください。

データベース n PostgreSQL 10

n PostgreSQL 9

vCloud Director Object Storage Extension は専用のデータベースインスタンスと、テーブルの作成とデータベー

ススキーマの変更のための適切な権限を持つデータベースユーザーを必要とします。

vCloud Director Object Storage Extension では、vCloud Director との通信に RabbitMQ メッセージバスを必

要としません。

ネットワークポートの構成必要なネットワークポートが開放されていて、vCloud Director Object Storage Extension サービスの通信用に許

可されていることを確認します。

次の表に、vCloud Director Object Storage Extension サービスに必要なポートの一覧を示します。


VMware, Inc. 9

ソースターゲットポートプロトコル説明

vCloud Director Service Provider Admin Portal、vCloud Director Tenant Portal、または S3 クライア

ント

vCloud Director Object Storage Extension

443 TCP vCloud Director Object Storage Extension のパ

ブリック API ポート。

vCloud Director Service Provider Admin Portal

Cloudian HyperStore 8443 TCP Cloudian Management Console との通信に使用さ

れます。

Linux マシン上の

voss_cli ユーティリティ


5198 TCP vCloud Director Object Storage Extension Keeper サービス

(voss_keeper) の構成に使

用されます。


vCloud Director 443 TCP vCloud Director とのやり

取りで使用されます。



8091 TCP vCloud Director Object Storage Extension サー

ビス Java デーモンと内部

VMware 国際化対応プロト

コル Java デーモンとの間

の変換関連の通信に使用さ

れます。


PostgreSQL Server 5432 TCP PostgreSQL データベース

と vCloud Director Object Storage Extension との間の通信に

使用されます。


Cloudian HyperStore 19443 TCP vCloud Director Object Storage Extension と

Cloudian Admin Service との間の通信に使用されま

す。


Cloudian HyperStore 8443 TCP vCloud Director Object Storage Extension と

Cloudian Management Console との間の通信に使

用されます。


Cloudian HyperStore 443、80（オプション） TCP vCloud Director Object Storage Extension と

Cloudian S3 Service との間の通信に使用されます。


Cloudian HyperStore 16443、16080（オプシ

ョン）

TCP vCloud Director Object Storage Extension と

Cloudian IAM Service との間の通信に使用されます。


VMware, Inc. 10

Cloudian の要件vCloud Director Object Storage Extension では、特定の Cloudian コンポーネントの展開と、コンポーネントの

特定の構成が必要となります。

必要な Cloudian コンポーネント展開する必要がある Cloudian コンポーネントの一覧は次のとおりです。

n 少なくとも 3 台のノードがある Cloudian HyperStore クラスタ。

n vCloud Director の内部ネットワークからアクセスできる Cloudian HyperStore 管理サービスの HTTPS API エンドポイント。デフォルトでは、ポート 19443 を使用するようにエンドポイントが構成されています。

n vCloud Director の内部ネットワークからアクセスできる Cloudian HyperStore S3 Service。デフォルトで

は、S3 サービスは SSL 通信にポート 443 を使用します。

n vCloud Director の内部ネットワークからアクセスできる Cloudian HyperStore Identity and Access Management Service (IAM)。デフォルトでは、IAM サービスは SSL 通信にポート 16443 を使用します。

n 外部ネットワークからアクセスできる Cloudian Management Console。

Cloudian コンポーネントの必要な構成vCloud Director Object Storage Extension では、環境内の Cloudian コンポーネントについて、特定の構成が必

要です。

vCloud Director Object Storage Extension が必要とする Cloudian コンポーネントの特定の構成の一覧は次のと

おりです。

n シングルサインオン (SSO) を有効にし、Cloudian Management Console の一意の共有キーを提供します。

共有キーと SSO ログインユーザーを書き留めます。vCloud Director Object Storage Extension の構成時

に必要となります。

n vCloud Director ユーザーマッピングの要件を満たすには、Cloudian HyperStore ユーザー ID の最大長さを

64 バイトから 255 バイトに増やします。

n HyperStore Identity と Access Manager を有効にします。

n S3 エンドポイントで、TLS (Transport Layer Security) と SSL (Secure Sockets Layer) プロトコルを有効

にします。

n 共有バケットリストを有効にします。

n デフォルトでは、Cloudian HyperStore は S3 API 通信に使用される、開放された HTTP ポートを使用して構

成されています。パフォーマンスがセキュリティよりも重要である場合にのみ、vCloud Director Object Storage Extension で Cloudian HyperStore HTTP ポートを使用してください。テナントで、SSE-C 暗号化

タイプを使用する必要がある場合は、開放された HTTPS ポートが必要です。

n デフォルトのストレージポリシーを作成します。詳細については、『Cloudian HyperStore 管理者ガイド』の

「新しい HyperStore システムの使用を開始する」トピックを参照してください。

vCloud Director Object Storage Extension との統合のための Cloudian コンポーネントのインストール、構成、

および拡張の詳細については、 https://cloudian.com/vmware-docs/ を参照してください。


VMware, Inc. 11

https://2sq7d632aduy7flhh6iaxnby-wpengine.netdna-ssl.com/wp-content/uploads/2019/05/HyperStoreAdminGuide_v-7.1.4.pdf

https://cloudian.com/vmware-docs/

マルチサイト展開の設定と管理

vCloud Director マルチサイト機能を使用すると、地理的に分散した複数の vCloud Director インストール（サーバ

グループ）を所有するサービスプロバイダまたはテナントが、これらのインストールおよび組織を単一エンティティ

として管理および監視できます。

vCloud Director Object Storage Extension 1.0.1 以降では、vCloud Director マルチサイトアーキテクチャ内で

vCloud Director Object Storage Extension をデプロイして構成できます。マルチサイトアーキテクチャ内で

vCloud Director Object Storage Extension を構成することで、テナントユーザーはリモートサイトのオブジェク

トをプレビューおよびダウンロードできるようになります。

マルチサイト機能を使用することで、高可用性を実現し、組織ユーザーに対して単一のデータアクセスポイントを

提供できます。

マルチサイト機能を構成する場合は、複数の vCloud Director Object Storage Extension インスタンスからなるク

ラスタを作成して、アベイラビリティゾーンを作成します。vCloud Director Object Storage Extension 1.0.1 では、vCloud Director Object Storage Extension インスタンスを単一のリージョンにのみまとめて分類できます。

リージョンとは、ある地理的な領域内のコンピューティングリソースの集まりのことです。リージョンは分離されて

おり、互いに独立しています。vCloud Director Object Storage Extension 1.0.1 はマルチリージョンのアーキテ

クチャをサポートしていません。

vCloud Director Object Storage Extension のマルチサイトデプロイの要件

vCloud Director Object Storage Extension を使用してマルチサイト機能を構成する場合は、次の要件を考慮して

ください。

n マルチサイト環境で使用する vCloud Director サイトを関連付けます。詳細については、『vCloud Director Service Provider Admin Portal ガイド』を参照してください。

n 各サイトに vCloud Director Object Storage Extension インスタンスをデプロイして構成します。

n 各サイトにすべての必要な Cloudian HyperStore コンポーネントをデプロイして構成します。

n Cloudian HyperStore サイトを単一のリージョンに参加させます。詳細については、『Cloudian HyperStore 管理ガイド』を参照してください。


VMware, Inc. 12

vCloud Director Object Storage Extension のインストールおよび構成 3vCloud Director Object Storage Extension は、vmware-voss-v.v.v-nnnnnnnn.el7.x86_64.rpm という名

前形式の RPM インストールファイルとして配布されています。ここでの v.v.v は製品バージョンを表し、

nnnnnnnn はビルド番号を表します。たとえば、vmware-voss-1.0.0-24012158.el7.x86_64.rpm となりま

す。

vCloud Director Object Storage Extension のインストールと構成は、vCloud Director Object Storage Extension サービスの展開と構成、および vCloud Director Object Storage Extension と連携するすべての外部コ

ンポーネントの構成を含んでいます。

スケーリングの目的で、vCloud Director Object Storage Extension の複数のインスタンスをロードバランサの背

後に展開して構成することができます。

次の図は、vCloud Director Object Storage Extension のインストールと構成のためのワークフローを示していま

す。

VMware, Inc. 13

8091

443

443

44384431644319443

1. RPMの展開

PostgreSQL

5432

3. データベースの設定

2. SSL 証明書の設定

6. サービスの開始

5. Cloudian コンポーネントの設定

vCloud DirectorObject Storage

ExtensionKeeper サービス

voss_cli

rpm

変換サービス Java デーモン

Object Storage Service Java デーモン

vCloud Director ObjectStorage Extension

Cloudian HyperStore のクラスタ

4. vCloud Director の設定およびユーザーインターフェイスプラグインのインストール

vCloudDirector

この章には、次のトピックが含まれています。

n vCloud Director Object Storage Extension のインストールと構成

n ロードバランサの背後での追加の vCloud Director Object Storage Extension インスタンスの構成

n インストールと構成の検証

vCloud Director Object Storage Extension のインストールと構成

vCloud Director Object Storage Extension をインストールして構成するには、ターゲットの Linux 仮想マシンに

RPM パッケージを展開し、voss_cli コマンドラインユーティリティを使用して vCloud Director Object Storage Extension および外部コンポーネントを構成します。

セキュリティ上の理由から、vCloud Director Object Storage Extension はすべてのパスワードの複雑さを検証し

ます。voss_cli コマンドラインユーティリティを使用してパスワードを設定する場合は、パスワードが次の要件を

満たしていることを確認してください。

n 8 文字以上の長さである

n 1 文字以上の大文字を含んでいる


VMware, Inc. 14

n 1 文字以上の小文字を含んでいる

n 1 文字以上の数字を含んでいる

n 1 文字以上の英数字以外の文字を含んでいる表記可能な情報交換用米国標準コード (ASCII) 文字のみを使用し

てください。スペースや、BEL や NUL などの非印字制御文字は使用しないでください。

vCloud Director Object Storage Extension は、次のスクリプトの実行の一部としてパスワード検証を実行します。

n voss_cli cert import

n voss_cli vcd config

n voss_cli db config

n voss_cli storage cloudian admin

n voss_cli storage cloudian console

テストの目的で、実行するコマンドに --ignore-password-validation 引数を追加することで、パスワードの検証

を回避できます。

前提条件

n ターゲットの環境とターゲットマシンが展開とハードウェアの要件を満たしていることを確認します。2 章

vCloud Director Object Storage Extension の展開を参照してください。

n vCloud Director Object Storage Extension 1.0.1 をインストールする、またはバージョン 1.0.1 にアップグ

レードする場合は、Cloudian HyperStore をバージョン 7.1.6 にアップグレードして、Cloudian HyperStore ユーザー ID の最大長さを 64 バイトから 255 バイトに増やしたことを確認してください。開始する前におよ

び Cloudian の要件のトピックを参照してください。

n 専用のデータベースインスタンスと、テーブルの作成とスキーマの変更のための十分な権限を持つデータベース

ユーザーが存在していることを確認します。

n インストール用 RPM パッケージがターゲットマシンにアップロードされていることを確認します。

手順

1 ターゲットマシンへの SSH 接続を開き、root としてログインします。

2 次のコマンドを実行して、RPM パッケージから vCloud Director Object Storage Extension をインストール

します。

yum install /temp/vmware-voss-1.0.0-24012158.el7.x86_64.rpm

3 次のコマンドを実行して、voss_cli コマンドラインユーティリティが機能していることを確認します。

voss_cli -h

システムによって voss_cli コマンドラインユーティリティに関するヘルプ情報が返されます。


VMware, Inc. 15

4 外部で署名された SSL 証明書をインポートします。

a 次のコマンドを実行して、外部で署名された証明書と一意のエイリアスを使用する PKCS 12 キーストアを

準備します。

openssl.exe pkcs12 -export -in cert-file-name.cer -inkey s3.key -CAfile CA-cert-file-name.cer

-passout pass:password -out PKCS-file-name.p12 -chain -name unique-cert-alias

例：

openssl.exe pkcs12 -export -in s3.cer -inkey s3.key -CAfile CA.cer -passout pass:ChangeIt! -

out s3.p12 -chain -name s3

b 次のコマンドを実行して、証明書を PKCS12 キーストアにインポートします。

voss_cli cert import --path path-to-keystore-file --password 'password-of-the-keystore'

例：

voss_cli cert import --path ./voss-service.p12 --password 'ChangeIt!'

入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行

すると、新しい行にパスワードを入力するように求められます。

テストの目的で、証明書をインポートする代わりに、次のコマンドを実行して自己署名 SSL 証明書を生成でき

ます。

voss_cli cert gen --cn common-name-of-voss-host

例：voss_cli cert gen --cn s3.acme.com.

5 次のコマンドを実行して、データベース接続を構成します。

voss_cli db config --url jdbc:postgresql://db_host:db_port/db_instance --username 'db-user' --

password 'db-password'

例：

voss_cli db config --url jdbc:postgresql://localhost:5432/ossdb --username vossadmin --password

'ChangeIt!'

入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行する

と、新しい行にパスワードを入力するように求められます。

6 次のコマンドを実行して、vCloud Director への接続を構成します。

voss_cli vcd config --url vcd-url --username vcd-sysadmin-user@system --password 'vcd-sysadmin-

password'

username 引数に、@system サフィックスを含むシステム管理者のユーザー名を入力します。


VMware, Inc. 16

例：

voss_cli vcd config --url https://vcd.acme.com --username vcd-admin-user@system --password

'ChangeIt!'

入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行する

と、新しい行にパスワードを入力するように求められます。

7 次のコマンドを実行して、vCloud Director Object Storage Extension のユーザーインターフェイスプラグイ

ンをインストールします。

voss_cli vcd install-ui-plugin --oss-url voss-host-url

--oss-url 引数に、vCloud Director Object Storage Extension のパブリックサーバのエンドポイントを入力

します。通常、パブリックサーバのエンドポイントは、ポート 443 の vCloud Director Object Storage Extension ホストの HTTPS URL です。構成を完了し、vCloud Director Object Storage Extension サービ

スを開始した後に使用可能になります。URL がパブリックアクセス用に開かれていることを確認します。

例：

voss_cli vcd install-ui-plugin --oss-url https://voss-host:443

ロードバランサの背後に vCloud Director Object Storage Extension の複数のインスタンスを展開している

場合は、--oss-url 引数の値としてパブリック FQDN を入力します。


VMware, Inc. 17

8 Cloudian コンポーネントへの接続を構成します。

a 次のコマンドを実行して、Cloudian HyperStore 管理サーバの HTTPS API エンドポイントへの接続を構

成します。

voss_cli storage cloudian admin --url hyperstore-admin --username admin-user --password

'password'

例：

voss_cli storage cloudian admin --url https://object-storage.acme.com:19443 --username

sysadmin --password 'ChangeIt!'

入力するパスワードに一重引用符 (') が含まれている場合、引数 --password を指定せずにコマンドを実行

すると、新しい行にパスワードを入力するように求められます。

b 次のコマンドを実行して、Cloudian HyperStore S3 サービスへの接続を構成します。

voss_cli storage cloudian s3 --url hyper-store-s3-url

接続を構成するには、S3 サービスの FQDN または IP アドレスを使用できます。FQDN を使用する場合

は、Cloudian HyperStore クラスタに S3 サービスドメインが正しく構成されていることを確認してくだ

さい。また、DNS サーバが仮想ホストから実際の S3 サービスホストに、すべてのバケット要求をルーテ

ィングできることを確認してください。たとえば、bucket-name.hyper-store-s3-host から hyper-store-s3-host にルーティングできることを確認します。S3 サービスの IP アドレスを使用する場合、ドメインお

よび仮想ホストのルート設定は必要ありません。

例：

voss_cli storage cloudian s3 --url https://object-storage.acme.com:443

c 次のコマンドを実行して、Cloudian HyperStore IAM サービスへの接続を構成します。

voss_cli storage cloudian iam --url hyper-store-iam-url

例：

voss_cli storage cloudian iam --url http://object-storage.acme.com:16443

d 次のコマンドを実行して、Cloudian Management Console との通信を構成します。

username 引数に、有効なシステム管理者ユーザーを入力します。password 引数に、Cloudian Management Console で構成されているシングルサインオン共有キーを入力します。

voss_cli storage cloudian console --url hyperstore-cmc-url --username admin-user --password

cmc-sso-shared-key

例：

voss_cli storage cloudian console --url https://object-storage.acme.com:8443 --username admin

--password UinqeMQA9FAWy8zbDqWTLBRRg23U72xBWi


VMware, Inc. 18

ロードバランサの背後での追加の vCloud Director Object Storage Extension インスタンスの構成スケーリングの目的で、環境内のロードバランサの背後に vCloud Director Object Storage Extension の追加のイ

ンスタンスを展開することがあります。

前提条件

n vCloud Director Object Storage Extension の 1 台または複数のノードが追加でインストールされ、構成され

ていることを確認します。vCloud Director Object Storage Extension のインストールと構成を参照してくだ

さい。

手順

1 展開した vCloud Director Object Storage Extension の最初のインスタンスと、同じロードバランサで構成し

ている追加ノードへの SSH 接続を開きます。

2 次のコマンドを実行して、vCloud Director Object Storage Extension の 1 つまたは複数の追加インスタンス

で voss_keeper サービスを停止します。

systemctl stop voss-keeper

3 最初に展開したノードから、追加で構成したノードに /opt/vmware/voss/conf/vmware-voss.conf ファ

イルをコピーして置き換えます。

4 最初に展開したノードから、追加で構成したノードに /opt/vmware/voss/conf/voss-keystore.p12 ファイルをコピーして置き換えます。

5 次のコマンドを実行して、vCloud Director Object Storage Extension の 1 台または複数の追加ノードで

voss_keeper サービスを再起動します。

systemctl restart voss-keeper

インストールと構成の検証

vCloud Director Object Storage Extension をインストールして構成した後、すべてのコンポーネントが正常に構

成されていることを確認して、vCloud Director Object Storage Extension サービスを開始します。

手順

1 vCloud Director Object Storage Extension をインストールしたマシンへの SSH 接続を開きます。

2 次のコマンドを実行して、vCloud Director Object Storage Extension の構成を確認します。

voss_cli validate


VMware, Inc. 19

すべてのコンポーネントが正常に構成されている場合、システムは次のメッセージを返します：

Certificate : [ Passed ] Database : [ Passed ] vCloud Director : [ Passed ]

Cloudian Administration Service : [ Passed ] Cloudian Management Console :

[ Passed ] Cloudian S3 Service : [ Passed ]。システムがエラーを返した場合は、/opt/

vmware/voss/log でログファイルを確認します。

3 次のコマンドを実行して、vCloud Director Object Storage Extension サービスを開始します。

voss_cli service start

4 次のコマンドを実行して、vCloud Director Object Storage Extension サービスのステータスを確認します。

voss_cli service status

正常に起動すると、システムは次のメッセージを返します：vOSE ミドルウェアを正常に起動しました

エラーメッセージが表示された場合は、--debug 引数を追加してデバッグモードで vCloud Director Object Storage Extension サービスを開始し、問題についてトラブルシューティングすることができます。

5 次のコマンドを実行して、vCloud Director Object Storage Extension Keeper サービスのステータスを確認

します。

systemctl status voss-keeper

vCloud Director Object Storage Extension Keeper サービスが想定どおりに実行する場合は、システムは「実

行中」ステータスを返します。


VMware, Inc. 20

vCloud Director Object Storage Extension のアップグレード 4vCloud Director Object Storage Extension をバージョン 1.0.1 にアップグレードするには、ホストマシンから以

前のバージョンのソフトウェアをアンインストールし、新しい RPM パッケージをインストールして、データ移行ス

クリプトを実行します。vCloud Director Object Storage Extension 1.0.1 RPM パッケージをインストールする

前に、Cloudian HyperStore をバージョン 7.1.6 にアップグレードしてください。

移行中、vCloud Director ユーザーは基盤となるストレージシステム内の新しい ID にマッピングされます。移行ス

クリプトは、ユーザーが移行前に所有していたバケットおよびオブジェクトに対するのと同じアクセス権限を付与し

ます。移行後、ユーザーは移行されたバケットおよびオブジェクトのアクセス権限を変更できません。移行された

vApp およびカタログの場合、共有ステータスの更新はできません。

前提条件

n アップグレードするマシンから vCloud Director Object Storage Extension 1.0 をアンインストールしたこ

とを確認します。5 章 vCloud Director Object Storage Extension のアンインストールを参照してください。

n Cloudian HyperStore をバージョン 7.1.6 にアップグレードし、Cloudian HyperStore ユーザー ID の最大長

さを 64 バイトから 255 バイトに増やしたことを確認します。開始する前におよび Cloudian の要件のトピッ

クを参照してください。

n アップグレードするマシンに vCloud Director Object Storage Extension 1.0.1 をインストールしたことを確

認します。vCloud Director Object Storage Extension のインストールと構成を参照してください。

手順

1 vCloud Director Object Storage Extension マシンへの SSH 接続を開きます。

2 既存のデータを移行するには、次のコマンドを実行します。

vose_cli migration start

移行スクリプトは、vCloud Director Object Storage Extension サービスをメンテナンスモードにして、正常

に完了した後にサービスを再起動します。

必要に応じて、データ移行の操作を再開できます。同じコマンドを再実行し、--force 引数を追加します。--

force 引数を指定してスクリプトを再実行すると、既存の移行タスクが削除され、新しい移行タスクが作成され

ます。

VMware, Inc. 21

データ移行が開始されると、システムは「Successfully started migrate tasks（タスクの移行が正常に開

始されました）」というメッセージを返します。正常に完了すると、システムは次のメッセージを返します。

[Migration Task]

ID : task-ID

Status : COMPLETED

Progress : 100

StartDate : 2019-10-10T08:14:18.041+0000

EndDate : 2019-10-10T08:17:07.006+0000

Type Migration : success

Path Migration : success

Permission Migration : success

3 （オプション）データ移行タスクの進行状況を確認するには、次のコマンドを実行します。

vose_cli migration show

システムは次のメッセージを返します。

[Migration Task]

ID : task-ID

Status : RUNNING

Progress : 66

StartDate : 2019-10-10T08:14:18.041+0000

EndDate : 2019-10-10T08:17:07.006+0000

Type Migration : success

Path Migration : success

Permission Migration :

+ 0838

...

+ bucket-name1

+ bucket-name2

- filename1.jpeg

- filename2.log

- filename3.cer

結果

データ移行が完了したら、vCloud Director Object Storage Extension 1.0.1 の使用を開始できます。


VMware, Inc. 22

vCloud Director Object Storage Extension のアンインストール 5テストまたは開発環境をクリーンアップするために、vCloud Director Object Storage Extension をアンインスト

ールできます。vCloud Director Object Storage Extension をアンインストールすると、ソフトウェアバイナリが

削除されます。構成ファイルとログファイルは、ホストマシンのファイルシステムに保存されたままになります。

手順

1 vCloud Director Object Storage Extension マシンへの SSH 接続を開きます。

2 次のコマンドを実行して、vCloud Director Object Storage Extension をアンインストールします。

rpm -e vmware-voss

スクリプトは、vCloud Director Object Storage Extension サービスを停止し、ホストマシンからソフトウェ

アバイナリを削除します。

3 （オプション）構成ファイルとログファイルを削除します。

vCloud Director Object Storage Extension バイナリをアンインストールすると、構成ファイルが /opt/vmware/voss に保存されたままになり、ログファイルが /opt/vmware/vip に保存されたままになります。

次のコマンドを実行して、これらのディレクトリを削除できます。

sudo rm -rf /opt/vmware/voss /opt/vmware/vip root-user-password

VMware, Inc. 23

Documents

Cloud Director Object Storage Extension のインストール、構 … HyperStore Cloudian HyperStore ノードが少なくとも 3 台あるクラスタが必要です。 n vCloud