本系列记录了如何在家庭实验室中安装VMware vCloud Director(vCD)。vCloud Director是VMware最新发布的私有云和混合云环境管理工具,在家里安装该产品可以帮助IT专家搭建一个安全的测试和评估VMware云产品的环境,而且不会对生产造成影响。 在安装了Oracle Enterprise Linux 和XE之后,下一步是安装RPM和为vCloud Director配置 Secure Sockets Layer (SSL)安全证书。 安装额外的RPM:compat-libcom_err和libstdc 配合Oracle Express 10g,vCl……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
本系列记录了如何在家庭实验室中安装VMware vCloud Director(vCD)。vCloud Director是VMware最新发布的私有云和混合云环境管理工具,在家里安装该产品可以帮助IT专家搭建一个安全的测试和评估VMware云产品的环境,而且不会对生产造成影响。
在安装了Oracle Enterprise Linux 和XE之后,下一步是安装RPM和为vCloud Director配置 Secure Sockets Layer (SSL)安全证书。
安装额外的RPM:compat-libcom_err和libstdc
配合Oracle Express 10g,vCloud Director需要安装额外的RPM。Linux安装过程会包含部分vCD所需RPM的安装,这样的话,问题在于很难分辨出现在已经安装了哪些RPM。(对于所需RPM的完整列表可以参考VMware官方安装指南PDF文件)
图1
为了查找已经安装的RPM包,您可以使用如下RPM命令(修改nonbolded文本文件来匹配您的定制安装)。
rpm -q alsa-lib libgcc libXtst bash libICE module-init-tools chkconfig libSM net-tools compat-libcom_err libstdc pciutils coreutils libXvCloud Director procps findutils libXau redhat-lsb glibc libXdmcp sed grep libXext tar initscripts libXi which krb5-libs libXt | grep installed
在Oracle Enterprise Linux中运行该命令后,您会注意到compat-libcom_err 和 libstdc没有被安装。compat-libcom_err 用于向操作系统安装一个兼容库,而libstdc添加的是一个C语言标准库。
把Oracle Enterprise Linux DVD链接给虚拟机来安装RPM,在/media/Enterprise Linux dvd 20100405/Server目录下,通过如下命令安装RPM:
rpm -i compat-libcom_err-1.0-7.x86_64.rpm
rpm --i libstdc++-4.1.2-48.el5.x86_64.rpm
尽管有一个明确的VMware所需RPM列表,但是我发现vCD安装程序在仅安装了compat-libcom_err RPM之后就可以继续。出于慎重考虑的原因,还是要运行libstdc的安装,我们认为安装程序并没有检测在官方指南中提到的所有RPM是否安装。
创建SSL安全认证
下一个步骤是为HTTP和控制台协议连接创建SSL安全证书。和其它的ESX或vCenter等VMware产品不同,vCD安装程序不能自动发起自签名的SSL安全证书。因此,我们必须通过正确的CA,如Thawte or VeriSign,等来发起一个请求触发SSL安全认证,或者是触发自签名(非信任的)SSL安全证书。
但是安装到Oracle Enterprise Linux中的认证管理终端不能完成该过程。Oracle Enterprise Linux为Java安装了GNU编译器,其中包含了密钥工具可以触发安全证书请求和未签名证书,但是格式不兼容。
有两种方式可以解决这个问题。您可以下载和安装Linux系统下的Java RunTime环境,然后安装到vCD中运行。或者,在另外一台已经安装了Java RunTime的电脑上,可以生成自己的未签名SSL安全证书,然后把证书拷贝到vCloud Director。
在Java RunTime下生成安全证书
我选择第一种办法,所以全部安装都是在vCD内完成。下载Linux x64 RPM然后和./jre-6u21-linux-x64-rpm.bin 文件一起完成包的安装。
图2
安装完成后,创建一个目录用于认证和认证请求文件的存放,如mkdir /opt/keystore
然后,通过如下命令来生成第一个用于vCD 核心HTTP服务的证书:
/usr/java/jre1.6.0_21/bin/keytool -keystore /opt/keystore/certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias http
尽管该证书只是一个客户端或用户端证书,Java Keytool会询问您的姓名。由于该证书是用于Web服务的,需要从vCloud Director主机输入完整的经过验证的域名(FQDN)。在我的环境中输入的是“vcd.corp.com”
图3
我使用了Java Keytool 1.6的完整路径,而不是在Oracle Enterprise Linux中的集成的内置版本。通过前一个命令,我把证书密码设置为“passwd”,该密码用于证书的管理。在实际应用中,我建议使用更为复杂的密码。
下一步,通过如下命令触发用于控制台协议的证书请求:
/usr/java/jre1.6.0_21/bin/keytool -keystore /opt/keystore/certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias consoleproxy
该网络建立从用户计算机到虚拟机的远程控制台对话。通常情况下,虚拟机用户需要完整的vSphere Client,并登录到vCenter或ESX主机来打开窗口。
该命令和前一个非常相似,唯一的区别在于别名不同,为consoleproxy。因此,您可以向上滚动终命令端窗口找到上一条命令来修改。FQDN中显示了vCloud Director中第二个网络接口所使用的主机名和域名,在我的环境中,FQDN为vcdproxy.corp.com。
在这一系列的最后一部分,我会解释如何安装vCloud Director和管理Sysprep,包括对整个安装过程的一些想法。
作者
A professional instructor with over 15 years of experience in technologies such as Novell, Windows and Citrix.
相关推荐
-
专家面对面:提升VMware vApp性能
vApp是用于存储一个或多个虚拟机的容器,可以设置CPU、内存资源分配,IP分配策略。它节省了管理员大量的工作。VMware的Rebecca Fitzhugh对这一问题有一定研究。
-
使用vCloud Air需要什么许可?
在VMworld 2014大会上,VMware宣布其公有云重新命名为vCloud Air。使用vCloud Air需要什么条件呢?VMware高级技术市场设计师David Hill给出答案。
-
2013年VMware计划裁员900人
1月28日,据VMware公司高管透露,VMware计划将在2013年消减900个工作岗位,并对产品进行合理化的组合。
-
VMware云管理软件还需继续努力
VMware对虚拟化层的拥有权是优势,但是这家公司的管理软件,如vCenter and vCloud Director可能让云部署偃旗息鼓,因为这两款产品是VMware专用。