Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Déployez Keystone Collector sur des systèmes VMware vSphere

Contributeurs

Le déploiement de Keystone Collector sur des systèmes VMware vSphere inclut le téléchargement du modèle OVA, le déploiement du modèle à l'aide de l'assistant Deploy OVF Template, la vérification de l'intégrité des certificats et la vérification de l'état de préparation de la machine virtuelle.

Déploiement du modèle OVA

Voici la procédure à suivre :

Étapes

  1. Téléchargez le fichier OVA à partir de "ce lien" Et stockez-les sur votre système VMware vSphere.

  2. Sur votre système VMware vSphere, accédez à la vue VM et modèles.

  3. Cliquez avec le bouton droit de la souris sur le dossier requis pour la machine virtuelle (VM) (ou le centre de données, si vous n'utilisez pas les dossiers VM) et sélectionnez déployer le modèle OVF.

  4. À l'étape 1_ de l'assistant déployer modèle OVF, cliquez sur Sélectionner et modèle OVF pour sélectionner le fichier téléchargé KeystoneCollector-latest.ova fichier.

  5. Sous Etape 2, spécifiez le nom de la VM et sélectionnez le dossier VM.

  6. Sur Etape 3, spécifiez la ressource de calcul requise pour exécuter la machine virtuelle.

  7. A l'étape 4 : vérifier les détails_, vérifier l'exactitude et l'authenticité du fichier OVA.
    Les versions vCenter antérieures à 7.0u2 ne peuvent pas vérifier automatiquement l'authenticité du certificat de signature de code. VCenter 7.0u2 et versions ultérieures peuvent effectuer les vérifications. Toutefois, pour cela, l'autorité de certification de signature doit être ajoutée à vCenter. Suivez ces instructions pour votre version de vCenter :

    VCenter 7.0u1 et versions antérieures : en savoir plus

    VCenter valide l'intégrité du contenu du fichier OVA et qu'un résumé de signature de code valide est fourni pour les fichiers contenus dans le fichier OVA. Toutefois, il ne valide pas l'authenticité du certificat de signature de code. Pour vérifier l'intégrité, téléchargez le certificat de signature complète et vérifiez-le par rapport au certificat public publié par Keystone.

    1. Cliquez sur le lien Publisher pour télécharger le certificat de signature complet.

    2. Téléchargez le certificat public Keystone Billing sur "ce lien".

    3. Vérifiez l'authenticité du certificat de signature OVA par rapport au certificat public en utilisant OpenSSL :
      openssl verify -CAfile OVA-SSL-NetApp-Keystone-20221101.pem keystone-collector.cert

    VCenter 7.0u2 et versions ultérieures : en savoir plus

    7.0u2 et versions ultérieures de vCenter sont capables de valider l'intégrité du contenu du fichier OVA et l'authenticité du certificat de signature de code, lorsqu'un résumé de signature de code valide est fourni. Le magasin de confiance racine vCenter contient uniquement des certificats VMware. NetApp utilise Entrust comme autorité de certification et ces certificats doivent être ajoutés au magasin de confiance vCenter.

    1. Téléchargez le certificat d'autorité de certification de signature de code depuis Entrust "ici".

    2. Suivez les étapes de la section Resolution Article de la base de connaissances : https://kb.vmware.com/s/article/84240.

    Une fois l'intégrité et l'authenticité de l'OVA du collecteur Keystone validées, le texte s'affiche (Trusted certificate) avec l'éditeur.
    Interface UTILISATEUR OVA affichant un certificat vérifié

  8. À l'étape 5 de l'assistant Deploy OVF Template, indiquez l'emplacement de stockage de la machine virtuelle.

  9. Sur Step 6, sélectionnez le réseau de destination de la machine virtuelle à utiliser.

  10. Sur Etape 7 Personnaliser le modèle, spécifiez l'adresse réseau initiale et le mot de passe du compte utilisateur admin.

    Remarque Le mot de passe admin est stocké dans un format réversible dans vCenter et doit être utilisé comme informations d'identification d'amorçage pour obtenir un accès initial au système VMware vSphere. Lors de la configuration logicielle initiale, ce mot de passe administrateur doit être modifié. Le masque de sous-réseau de l'adresse IPv4 doit être fourni en notation CIDR. Par exemple, utilisez la valeur 24 pour un masque de sous-réseau de 255.255.255.0.

  11. À l'étape 8 prêt à compléter de l'assistant déployer modèle OVF, examinez la configuration et vérifiez que vous avez correctement défini les paramètres pour le déploiement OVA.

Une fois la machine virtuelle déployée à partir du modèle et sous tension, ouvrez une session SSH sur la machine virtuelle et connectez-vous avec les identifiants d'administration temporaires pour vérifier que la machine virtuelle est prête pour la configuration.

Configuration initiale du système

Effectuez les étapes suivantes sur vos systèmes VMware vSphere pour une configuration initiale des serveurs Keystone Collector déployés via OVA :

Remarque Lors de la réalisation du déploiement, vous pouvez utiliser l'utilitaire TUI (Keystone Collector Management terminal User interface) pour effectuer les activités de configuration et de surveillance. Vous pouvez utiliser diverses commandes du clavier, telles que les touches entrée et flèche, pour sélectionner les options et naviguer dans cette TUI.

  1. Ouvrez une session SSH sur le serveur Keystone Collector. Lors de la connexion, le TUI s'affiche. Vous pouvez également lancer manuellement l'interface utilisateur en exécutant le keystone-collector-tui Commande CLI.

  2. Si nécessaire, configurez les détails du proxy dans la section Configuration > réseau du TUI.

  3. Mettez à jour le collecteur Keystone à l'aide de l'option Maintenance > mettre à jour le système. Certains miroirs sélectionnés peuvent ne pas être disponibles et les détails du système sont mis à jour après quelques tentatives.

  4. Configurez le nom d'hôte du système, l'emplacement et le serveur NTP dans la section Configuration > système.

  5. Mettez à jour le mot de passe administrateur dans la section Maintenance > utilisateur.

  6. Marquez la configuration initiale d'OVA comme complète dans la section Configuration > Avancé.