发行说明
在VMware vSphere系统上部署Keystone收集器
建议更改
PDF
在VMware vSphere系统上部署Keystone收集器包括下载OVA模板、使用*部署OVF模板*向导部署此模板、验证证书的完整性以及验证虚拟机是否已准备就绪。
部署OVA模板
请按照以下步骤操作:
-
从下载OVA文件 "此链接。" 并将其存储在VMware vSphere系统上。
-
在VMware vSphere系统上、导航到*虚拟机和模板*视图。
-
右键单击虚拟机(VM)(如果不使用VM文件夹、则为数据中心)所需的文件夹、然后选择*部署OVF模板*。
-
在*部署OVF模板*向导的_Step 1_上、单击*选择和OVF模板*以选择已下载的
KeystoneCollector-latest.ova文件 -
在_Step 2_上、指定VM名称并选择VM文件夹。
-
在_Step 3_上、指定运行虚拟机所需的计算资源。
-
在_Step 4:Review详细信息_上、验证OVA文件的正确性和真实性。
7.0u2之前的vCenter版本无法自动验证代码签名证书的真实性。vCenter 7.0u2及更高版本可以执行验证、但为此、应将签名证书颁发机构添加到vCenter中。请按照适用于您的vCenter版本的以下说明进行操作:vCenter 7.0u1及更早版本:了解更多信息
vCenter会验证OVA文件内容的完整性、并验证是否为OVA文件中包含的文件提供了有效的代码签名摘要。但是、它不会验证代码签名证书的真实性。要验证完整性、您应下载完整的签名摘要证书、并根据Keystone发布的公共证书对其进行验证。
-
单击*发布者*链接以下载完整签名摘要证书。
-
从下载_Keystone Billing_公共证书 "此链接。"。
-
使用OpenSSL验证此公共证书的OVA签名证书的真实性:
openssl verify -CAfile OVA-SSL-NetApp-Keystone-20221101.pem keystone-collector.cert
vCenter 7.0u2及更高版本:了解更多信息
如果提供了有效的代码签名摘要、则7.0u2及更高版本的vCenter能够验证OVA文件内容的完整性以及代码签名证书的真实性。vCenter根信任存储仅包含VMware证书。NetApp使用Entrust作为认证机构、需要将这些证书添加到vCenter信任存储库中。
-
从Entrust下载代码签名CA证书 "此处"。
-
按照中的步骤进行操作
Resolution部分: https://kb.vmware.com/s/article/84240。
验证Keystone收集器OVA的完整性和真实性后、您可以看到文本
(Trusted certificate)发布者。
-
-
在*部署OVF模板*向导的_Step 5_上、指定用于存储VM的位置。
-
在_Step 6_上、选择虚拟机要使用的目标网络。
-
在_Step 7 Customize templ板_上、指定管理员用户帐户的初始网络地址和密码。
管理员密码以可逆格式存储在vCenter中、应用作启动凭据、以便首次访问VMware vSphere系统。在初始软件配置期间、应更改此管理员密码。IPv4地址的子网掩码应以CIDR表示法提供。例如、使用值24表示子网掩码255.255.255.0。 -
在*部署OVF模板*向导的_Step 8 Ready to Complete_上、查看配置并验证您是否已正确设置OVA部署的参数。
从模板部署VM并打开其电源后、打开与VM的SSH会话并使用临时管理员凭据登录以验证VM是否已做好配置准备。
初始系统配置
在VMware vSphere系统上执行以下步骤、以便对通过OVA部署的Keystone收集器服务器进行初始配置:
|
|
完成部署后、您可以使用Keystone收集器管理终端用户界面(TUI)实用程序执行配置和监控活动。您可以使用各种键盘控件(例如Enter键和箭头键)来选择选项并在此TUI中导航。 |
-
打开与Keystone收集器服务器的SSH会话。登录后、TUI将显示。或者、您也可以通过运行手动启动TUI
keystone-collector-tuiCLI命令。 -
如果需要、请在TUI的*配置>网络*部分中配置代理详细信息。
-
使用*维护>更新系统*选项更新Keystone收集器。某些选定镜像可能不可用、系统详细信息会在重试几次后更新。
-
在*配置>系统*部分中配置系统主机名、位置和NTP服务器。
-
更新*维护>用户*部分中的管理员密码。
-
在*配置>高级*部分中、将初始OVA配置标记为完成。