Skip to main content
Keystone
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在VMware vSphere系統上部署Keystone Collector

貢獻者

在VMware vSphere系統上部署Keystone Collector包括下載OVA範本、使用*部署OVF範本*精靈來部署範本、驗證憑證的完整性、以及驗證VM的整備度。

部署OVA範本

請遵循下列步驟:

步驟
  1. 請從下載OVA檔案 "此連結" 並將其儲存在VMware vSphere系統上。

  2. 在VMware vSphere系統上、瀏覽至* VM and Templates"(虛擬機器與範本)檢視。

  3. 在虛擬機器(VM)(或資料中心、如果未使用VM資料夾)所需的資料夾上按一下滑鼠右鍵、然後選取*部署OVF範本*。

  4. 在「部署OVF範本」精靈的「步驟1」上、按一下「選取」和「OVF範本」以選取下載的項目 KeystoneCollector-latest.ova 檔案:

  5. 在步驟2 _上、指定VM名稱並選取VM資料夾。

  6. 在_Step 3_上、指定執行VM所需的運算資源。

  7. 在 _ 步驟 4 :檢閱詳細資料 _ 、確認 OVA 檔案的正確性與真實性。
    7.0u2 之前的 vCenter 版本無法自動驗證程式碼簽署憑證的真實性。vCenter 7.0u2 及更新版本可執行驗證、但為此、應將簽署憑證授權單位新增至 vCenter 。請依照下列說明操作 vCenter 版本:

    vCenter 7.0u1 及更早版本:深入瞭解

    vCenter 會驗證 OVA 檔案內容的完整性、並為 OVA 檔案中的檔案提供有效的程式碼簽署摘要。不過、它並不會驗證程式碼簽署憑證的真僞。若要驗證完整性、您應該下載完整的簽署摘要憑證、並對照Keystone發佈的公開憑證進行驗證。

    1. 按一下*出版者*連結、即可下載完整的簽署摘要憑證。

    2. 從下載 _Keystone Billing _ 公開憑證 "此連結"

    3. 使用OpenSSL驗證OVA簽署憑證的驗證是否為公開憑證:
      openssl verify -CAfile OVA-SSL-NetApp-Keystone-20221101.pem keystone-collector.cert

    vCenter 7.0u2 及更新版本:深入瞭解

    7.0u2 及更新版本的 vCenter 可在提供有效的程式碼簽署摘要時、驗證 OVA 檔案內容的完整性及程式碼簽署憑證的真實性。vCenter 根信任存放區僅包含 VMware 憑證。NetApp 使用 Entrust 做為認證機構、而這些憑證必須新增至 vCenter 信任存放區。

    1. 從 Entrust 下載程式碼簽署 CA 憑證 "請按這裡"

    2. 請遵循中的步驟 Resolution 本知識庫( KB )文章的一節: https://kb.vmware.com/s/article/84240

    當 Keystone Collector OVA 的完整性和真實性通過驗證時、您可以看到文字 (Trusted certificate) 與發行者合作。
    已驗證憑證的 ova UI

  8. 在「部署OVF範本」精靈的步驟5_上、指定儲存VM的位置。

  9. Step 6 上、選取要用於虛擬機器的目的地網路。

  10. 在步驟7自訂範本_上、指定管理使用者帳戶的初始網路位址和密碼。

    註 管理密碼以可還原的格式儲存在 vCenter 中、並應作為引導式認證、以取得對 VMware vSphere 系統的初始存取權。在初始軟體組態期間、應變更此管理員密碼。應以CIDR表示法提供IPV4位址的子網路遮罩。例如、子網路遮罩的值為24、子網路遮罩為255.255.255.0。
  11. 在「部署OVF範本」精靈的步驟8「準備好完成」上、檢閱組態並確認您已正確設定OVA部署的參數。

從範本部署VM並開啟電源後、請開啟VM的SSH工作階段、並以暫用的管理認證登入、以驗證VM是否已準備好進行組態。

初始系統組態

針對透過 OVA 部署的 Keystone Collector 伺服器、在 VMware vSphere 系統上執行下列步驟:

註 完成部署時、您可以使用Keystone Collector Management終端使用者介面(TUI)公用程式來執行組態和監控活動。您可以使用各種鍵盤控制項(例如Enter和方向鍵)來選取選項、並瀏覽此TUI。
  1. 開啟至Keystone Collector伺服器的SSH工作階段。連線時、系統會提示您更新管理員密碼。視需要完成管理密碼更新。

  2. 使用新密碼登入以存取 TUI 。 登入時、便會顯示TUI。

    或者、您也可以執行手動啟動 keystone-collector-tui CLI命令。

  3. 如有需要、請在 TUI 的 * 組態 > 網路區段 * 中設定 Proxy 詳細資料。

  4. 在「組態>系統」區段中設定系統主機名稱、位置和NTP伺服器。

  5. 使用 * 維護 > 更新收集器 * 選項更新 Keystone 收集器。更新之後、請重新啟動 Keystone Collector 管理 TUI 公用程式以套用變更。