Skip to main content
Keystone
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在VMware vSphere系统上部署Keystone收集器

贡献者

在VMware vSphere系统上部署Keystone收集器包括下载OVA模板、使用*部署OVF模板*向导部署此模板、验证证书的完整性以及验证虚拟机是否已准备就绪。

部署OVA模板

请按照以下步骤操作:

步骤
  1. 从下载OVA文件 "此链接。" 并将其存储在VMware vSphere系统上。

  2. 在VMware vSphere系统上、导航到*虚拟机和模板*视图。

  3. 右键单击虚拟机(VM)(如果不使用VM文件夹、则为数据中心)所需的文件夹、然后选择*部署OVF模板*。

  4. 在*部署OVF模板*向导的_Step 1_上、单击*选择和OVF模板*以选择已下载的 KeystoneCollector-latest.ova 文件

  5. 在_Step 2_上、指定VM名称并选择VM文件夹。

  6. 在_Step 3_上、指定运行虚拟机所需的计算资源。

  7. 在_Step 4:Review详细信息_上、验证OVA文件的正确性和真实性。
    7.0u2之前的vCenter版本无法自动验证代码签名证书的真实性。vCenter 7.0u2及更高版本可以执行验证、但为此、应将签名证书颁发机构添加到vCenter中。请按照适用于您的vCenter版本的以下说明进行操作:

    vCenter 7.0u1及更早版本:了解更多信息

    vCenter会验证OVA文件内容的完整性、并验证是否为OVA文件中包含的文件提供了有效的代码签名摘要。但是、它不会验证代码签名证书的真实性。要验证完整性、您应下载完整的签名摘要证书、并根据Keystone发布的公共证书对其进行验证。

    1. 单击*发布者*链接以下载完整签名摘要证书。

    2. 从下载_Keystone Billing_公共证书 "此链接。"

    3. 使用OpenSSL验证此公共证书的OVA签名证书的真实性:
      openssl verify -CAfile OVA-SSL-NetApp-Keystone-20221101.pem keystone-collector.cert

    vCenter 7.0u2及更高版本:了解更多信息

    如果提供了有效的代码签名摘要、则7.0u2及更高版本的vCenter能够验证OVA文件内容的完整性以及代码签名证书的真实性。vCenter根信任存储仅包含VMware证书。NetApp使用Entrust作为认证机构、需要将这些证书添加到vCenter信任存储库中。

    1. 从Entrust下载代码签名CA证书 "此处"

    2. 按照中的步骤进行操作 Resolution 部分: https://kb.vmware.com/s/article/84240

    验证Keystone收集器OVA的完整性和真实性后、您可以看到文本 (Trusted certificate) 发布者。
    显示已验证证书的OVA UI

  8. 在*部署OVF模板*向导的_Step 5_上、指定用于存储VM的位置。

  9. 在_Step 6_上、选择虚拟机要使用的目标网络。

  10. 在_Step 7 Customize templ板_上、指定管理员用户帐户的初始网络地址和密码。

    备注 管理员密码以可逆格式存储在vCenter中、应用作启动凭据、以便首次访问VMware vSphere系统。在初始软件配置期间、应更改此管理员密码。IPv4地址的子网掩码应以CIDR表示法提供。例如、使用值24表示子网掩码255.255.255.0。
  11. 在*部署OVF模板*向导的_Step 8 Ready to Complete_上、查看配置并验证您是否已正确设置OVA部署的参数。

从模板部署VM并打开其电源后、打开与VM的SSH会话并使用临时管理员凭据登录以验证VM是否已做好配置准备。

初始系统配置

在VMware vSphere系统上执行以下步骤、以便对通过OVA部署的Keystone收集器服务器进行初始配置:

备注 完成部署后、您可以使用Keystone收集器管理终端用户界面(TUI)实用程序执行配置和监控活动。您可以使用各种键盘控件(例如Enter键和箭头键)来选择选项并在此TUI中导航。
  1. 打开与Keystone收集器服务器的SSH会话。连接后、系统将提示您更新管理员密码。根据需要完成管理员密码更新。

  2. 使用新密码登录以访问TUI。 登录后、TUI将显示。

    或者、您也可以通过运行手动启动它 keystone-collector-tui CLI命令。

  3. 如果需要,请在TUI的*配置>网络部分*中配置代理详细信息。

  4. 在*配置>系统*部分中配置系统主机名、位置和NTP服务器。

  5. 使用*维护>更新收集器*选项更新Keystone收集器。更新后、重新启动Keystone收集器管理TUI实用程序以应用所做的更改。