Mode d'emploi | VMware vCloud Director 1.5 Manuel utilisateur

Ajouter à Mes manuels
50 Des pages
Mode d'emploi | VMware vCloud Director 1.5 Manuel utilisateur | Fixfr
Guide d’installation et de configuration
de vCloud Director
vCloud Director 1.5
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000582-00
Guide d’installation et de configuration de vCloud Director
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/pubs/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010, 2011 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés
à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
VMware, Inc.
Table des matières
Guide d’installation et de configuration de VMware vCloud Director 5
1 Présentation de l’installation et la configuration de vCloud Director 7
Architecture de vCloud Director 7
Planification de la configuration 8
Configuration matérielle et logicielle requise pour installer vCloud Director
9
2 Création d’un groupe de serveurs vCloud Director 25
Installation et configuration du logiciel vCloud Director sur un membre d’un groupe de serveurs 26
Configuration des connexions au réseau et à la base de données 28
Démarrage ou arrêt des services vCloud Director 32
Installation du logiciel vCloud Director sur des serveurs supplémentaires 32
Créer un package de déploiement Microsoft Sysprep 33
Désinstallation du logiciel vCloud Director 34
3 Mise à niveau de vCloud Director 35
Utilisation de l’outil de gestion des cellules pour mettre en veille et arrêter un serveur 36
Mise à niveau du logiciel vCloud Director sur un membre d’un groupe de serveurs 39
Mise à niveau de la base de données vCloud Director 41
Mise à niveau de vCenter et d’hôtes ESX/ESXi 43
Mise à niveau de vShield Manager 43
Annulation d’une mise à niveau 44
4 Configuration de vCloud Director 45
Lecture du contrat de licence 46
Saisie de la clé de licence 46
Création du compte de l’administrateur système 46
Spécification des paramètres système 47
Prêt à se connecter à vCloud Director 47
Index 49
VMware, Inc.
3
Guide d’installation et de configuration de vCloud Director
4
VMware, Inc.
Guide d’installation et de configuration de
VMware vCloud Director
Le Guide d’installation et de configuration de VMware vCloud Director explique comment installer le logiciel
VMware vCloud Director et le configurer pour fonctionner avec VMware vCenter™ en vue de fournir des
®
services VMware vCloud compatibles VMware.
Public cible
Ce guide s’adresse à toute personne voulant installer et configurer le logiciel VMware vCloud Director. Les
informations contenues dans ce guide sont destinées à des administrateurs système expérimentés maîtrisant
®
Linux, Windows, les réseaux IP et VMware vSphere .
VMware, Inc.
5
Guide d’installation et de configuration de vCloud Director
6
VMware, Inc.
Présentation de l’installation et la
configuration de vCloud Director
1
®
Un vCloud VMware associe un groupe de serveurs vCloud Director à la plate-forme vSphere. Pour créer un
groupe de serveurs vCloud Director, il suffit d’installer le logiciel vCloud Director sur un ou plusieurs serveurs,
de connecter les serveurs à une base de données partagée et d’intégrer le groupe de serveurs
vCloud Director à vSphere.
®
VMware vCloud Director s’appuie sur VMware vSphere pour exposer l’infrastructure partagée virtualisée
en tant que centres de données virtuels à plusieurs locataires dissociés du matériel sous-jacent et isolés les uns
des autres. Vous pouvez exposer des centres de données virtuels aux utilisateurs via un portail Web, mais
aussi définir et exposer un catalogue de services en vue de le déployer dans le centre de données virtuel.
Ce chapitre aborde les rubriques suivantes :
n
« Architecture de vCloud Director », page 7
n
« Planification de la configuration », page 8
n
« Configuration matérielle et logicielle requise pour installer vCloud Director », page 9
Architecture de vCloud Director
Un groupe de serveurs vCloud Director est constitué d’un ou de plusieurs serveurs vCloud Director. Ces
serveurs partagent une base de données commune et sont liés à un nombre arbitraire de serveurs vCenter et
d’hôtes ESX/ESXi. Les seveurs vShield Manager fournissent les services réseau à vCenter et vCloud Director.
Une architecture de Cloud simple peut contenir un groupe de serveurs vCloud Director comportant plusieurs
serveurs. Chaque serveur peut exécuter un ensemble de services, appelé cellule vCloud Director. Tous les
serveurs du groupe partagent la même base de données. Le groupe se connecte à plusieurs serveurs vCenter
et aux hôtes ESX/ESXi qu’ils gèrent. Chaque serveur vCenter se connecte à un serveur vShield Manager.
VMware, Inc.
7
Guide d’installation et de configuration de vCloud Director
Figure 1-1. Diagramme de l’architecture de vCloud Director
Groupe de serveurs vCloud Director
Serveur
vCloud Director
Base de données
vCloud Director
Cellule
VMware vCloud Director
VMware vSphere
Base de données
vCenter
vCenter
ESX/ESXi
ESX/ESXi
Base de données
vCenter
vCenter
ESX/ESXi
ESX/ESXi
Base de données
vCenter
vCenter
ESX/ESXi
vShield
ger
vShield
ger
vShield
Manager
Le processus d’installation et de configuration de vCloud Director crée les cellules, les connecte à la base de
données partagée et établit les premières connexions à un serveur vCenter, à vShield Manager et aux hôtes
ESX/ESXi. Un administrateur système peut alors utiliser la console Web vCloud Director pour connecter à tout
moment des serveurs vCenter, des serveurs vShield Manager et des serveurs ESX/ESXi supplémentaires au
groupe de serveurs vCloud Director.
Planification de la configuration
vSphere fournit les capacités de stockage, de calcul et de mise en réseau à vCloud Director. Avant de
commencer l’installation, évaluez la capacité vSphere et vCloud Director dont vous avez besoin et planifiez
votre configuration en fonction.
Les exigences en matière de configuration dépendent de nombreux facteurs, tels que le nombre d’organisations
que compte le Cloud, le nombre d’utilisateurs que compte chaque organisation et le niveau d’activité de ces
utilisateurs. Les recommandations suivantes peuvent servir de point de départ pour la plupart des
configurations :
8
n
Allouez un serveur vCloud Director (cellule) pour chaque serveur vCenter devant être accessible dans
votre Cloud.
n
Assurez-vous que tous les serveurs vCloud Director sont conformes à la configuration requise en termes
de mémoire, CPU et stockage. Pour plus de détails, consultez « Configuration matérielle et logicielle
requise pour installer vCloud Director », page 9).
n
Configurez la base de données vCloud Director comme il est indiqué dans « Installation et configuration
d’une base de données vCloud Director », page 15.
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
Configuration matérielle et logicielle requise pour installer
vCloud Director
Chaque serveur d’un groupe de serveurs vCloud Director doit répondre à certaines exigences tant au niveau
du matériel que des logiciels. En outre, tous les membres du groupe doivent pouvoir accéder à une base de
données prise en charge. Chaque groupe de serveurs doit pouvoir accéder à un serveur vCenter, un serveur
vShield Manager et à un ou plusieurs hôtes ESX/ESXi.
Versions de vCenter, ESX/ESXi et vShield Manager prises en charge
Tableau 1-1. Versions de vCenter prises en charge
Version vCenter
Remarques
4.0 Update 2
4.0 Update 3
4.1
4.1 Update 1
5.0
Nécessaire pour le provisionnement rapide, la prise en charge de Hardware Version 8 et d’un
VPN
Tableau 1-2. Versions d’ESX/ESXi prises en charge
Version d’ESX ou ESXi
Remarques
4.0 Update 2
4.0 Update 3
4.1
4.1 Update 1
5.0
Nécessaire pour le provisionnement rapide et la prise en charge de Hardware
Version 8
Tableau 1-3. Versions de vShield Manager prises en charge
Version de vShield Manager
Remarques
1.0
1.0 Update 1
5.0
Nécessaire pour l’acheminement statique et la prise en charge d’un VPN
Configuration vSphere requise
Les serveurs vCenter et les hôtes ESX/ESXi que vous prévoyez d’utiliser avec vCloud Director doivent répondre
à des conditions de configuration spécifiques.
n
Les réseaux vCenter que vous prévoyez d’utiliser en tant que réseaux vCloud Director externes ou pools
de réseaux doivent être disponibles à tous les hôtes de tout cluster devant être utilisés par
vCloud Director. Si vous rendez ces réseaux disponibles à tous les hôtes d’un centre de données, il vous
sera plus facile d’ajouter de nouveaux serveurs vCenter à vCloud Director par la suite.
n
Vous devez utiliser le service DVS pour l’isolement entre hôtes et l’allocation de pools de réseaux.
n
Les clusters vCenter utilisés avec vCloud Director doivent être configurés pour utiliser le service
automatisé DRS. Ce service requiert que le stockage partagé soit connecté à tous les hôtes d’un cluster
DRS.
VMware, Inc.
9
Guide d’installation et de configuration de vCloud Director
n
Les clusters vCenter 5 utilisés avec vCloud Director ne doivent pas activer Storage DRS.
n
Les serveurs vCenter doivent avoir confiance en leurs hôtes ESX/ESXi.
Licences vSphere requises
vCloud Director requiert les licences vSphere suivantes :
n
VMware DRS, sous licence vSphere Enterprise et Enterprise Plus.
n
VMware Distributed Switch et dvFilter, sous licence vSphere Enterprise Plus. Cette licence permet de créer
et d’utiliser des réseaux isolés vCloud Director.
Systèmes d’exploitation serveurs pris en charge par vCloud Director
Tableau 1-4. Systèmes d’exploitation serveurs pris en charge par vCloud Director
Système d’exploitation
Red Hat Enterprise Linux 5 (64 bits), Update 4
Red Hat Enterprise Linux 5 (64 bits), Update 5
Red Hat Enterprise Linux 5 (64 bits), Update 6
Espace disque requis
Chaque serveur vCloud Director requiert environ 950 Mo d’espace disque libre
destiné aux fichiers d’installation et aux journaux.
Mémoire requise
Chaque serveur vCloud Director doit comporter au moins 1 Go de mémoire
(2 Go recommandés).
Les packages requis sont généralement installés par défaut avec le logiciel du système d’exploitation. En cas
de packages manquants, le programme d’installation échoue et affiche un message de diagnostic.
Tableau 1-5. Packages logiciels requis
Nom du package
Nom du package
Nom du package
alsa-lib
libICE
module-init-tools
bash
libSM
net-tools
chkconfig
libstdc
pciutils
coreutils
libX11
procps
findutils
libXau
redhat-lsb
glibc
libXdmcp
sed
grep
libXext
tar
initscripts
libXi
which
krb5-libs
libXt
libgcc
libXtst
Bases de données vCloud Director prises en charge
Tableau 1-6. Logiciels de base de données vCloud Director pris en charge
10
Logiciel de base de données
Correctifs ou Service Packs requis
Oracle 10g Standard Edition Release 2
10.2.0.x
Oracle 10g Enterprise Edition Release 2
10.2.0.x
Oracle 11g Standard Edition
11.1.0.x
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
Tableau 1-6. Logiciels de base de données vCloud Director pris en charge (suite)
Logiciel de base de données
Correctifs ou Service Packs requis
Oracle 11g Enterprise Edition
11.1.0.x
Oracle 11g R2
11.2.0.x
Microsoft SQL Server 2005 Standard
SP4
Microsoft SQL Server 2005 Enterprise
SP4
Microsoft SQL Server 2008 Express (64 bits)
SP2
Microsoft SQL Server 2008 Standard (64 bits)
Cumulative Update 2
Microsoft SQL Server 2008 Enterprise (64 bits)
Cumulative Update 2
Pour plus d’informations sur les configurations de serveur de base de données, consultez « Installation et
configuration d’une base de données vCloud Director », page 15.
Serveurs LDAP pris en charge
Tableau 1-7. Serveurs LDAP pris en charge
Plate-forme
Serveur LDAP
Méthodes d’authentification
Windows Server 2003
Active Directory
Simple, SSL simple, Kerberos, Kerberos SSL
Windows Server 2008
Active Directory
Simple
Windows 7 (2008 R2)
Active Directory
Simple, SSL simple, Kerberos, Kerberos SSL
Linux
OpenLDAP
Simple, SSL simple
Systèmes d’exploitation clients pris en charge
vCloud Director prend en charge les machines virtuelles exécutant les systèmes d’exploitation clients.
Tableau 1-8. Systèmes d’exploitation clients pris en charge
Systèmes d’exploitation clients
ESX 4.0 U2
ESX 4.0 U3
ESX 4.1
ESX 4.1 U1
ESX 5.0
Windows Server 2008 R2 (x64)
OUI
OUI
OUI
OUI
OUI
Windows Server 2008
OUI
OUI
OUI
OUI
OUI
Windows 7
OUI
OUI
OUI
OUI
OUI
Windows Vista
OUI
OUI
OUI
OUI
OUI
Windows XP/Embedded
OUI
OUI
OUI
OUI
OUI
Windows Server 2003
OUI
OUI
OUI
OUI
OUI
Windows Server 2000
OUI
OUI
OUI
OUI
OUI
Windows NT
OUI
OUI
OUI
OUI
OUI
CentOS 4/5
OUI
OUI
OUI
OUI
OUI
SLES 11
OUI
OUI
Non
OUI
OUI
OUI
OUI
OUI
OUI
SLES 10
SLES 8,9
OUI
OUI
OUI
OUI
OUI
Asianux 4
Non
Non
Non
Non
OUI
Asianux 3
OUI
OUI
OUI
OUI
OUI
RHEL 6
OUI
OUI
OUI
OUI
OUI
RHEL 5
OUI
OUI
OUI
OUI
OUI
VMware, Inc.
11
Guide d’installation et de configuration de vCloud Director
Tableau 1-8. Systèmes d’exploitation clients pris en charge (suite)
Systèmes d’exploitation clients
ESX 4.0 U2
ESX 4.0 U3
ESX 4.1
ESX 4.1 U1
ESX 5.0
RHEL 4
OUI
OUI
OUI
OUI
OUI
RHEL 3
OUI
OUI
OUI
OUI
OUI
RHEL 2 (x32)
OUI
OUI
OUI
OUI
OUI
Debian GNU/Linux 6
Non
Non
Non
Non
OUI
Debian GNU/Linux 5
OUI
OUI
OUI
OUI
OUI
Debian GNU/Linux 4
OUI
OUI
OUI
OUI
OUI
Ubuntu
OUI
OUI
OUI
OUI
OUI
Oracle Enterprise Linux 4/5
OUI
OUI
Non
OUI
OUI
Other 2.6.x Linux
OUI
OUI
OUI
OUI
OUI
Other 2.4.x Linux
OUI
OUI
OUI
OUI
OUI
Solaris 10
OUI
OUI
OUI
OUI
OUI
Navigateurs qui prennent en charge vCloud Director
La console Web vCloud Director est compatible avec de nombreuses versions des navigateurs Web Firefox et
Internet Explorer.
REMARQUE La console Web de vCloud Director est uniquement compatible avec les navigateurs 32 bits. Lorsque
les spécifications d’un navigateur indiquent qu’il est pris en charge sur une plate-forme 64 bits, il s’agit en fait
d’un navigateur 32 bits fonctionnant sur une plate-forme 64 bits.
Navigateurs pris en charge sur les plates-formes Microsoft Windows
Tableau 1-9. Navigateurs pris en charge et systèmes d’exploitation compatibles sur les plates-formes
Microsoft Windows
12
Plate-forme
Internet
Explorer 7.x
Internet
Explorer 8.x
Internet
Explorer 9.x
Firefox 3.6,
4.x
Firefox 5.x
Windows XP Pro 32 bits
OUI
OUI
Non
OUI
OUI
Windows XP Pro 64 bits
OUI
OUI
Non
OUI
OUI
Windows Server 2003
Enterprise Edition (32 bits)
OUI
OUI
Non
OUI
OUI
Windows Server 2003
Enterprise Edition (64 bits)
OUI
OUI
Non
OUI
OUI
Windows Server 2008
OUI
OUI
OUI
OUI
N/D
Windows Server 2008 R2
Non
OUI
OUI
OUI
N/D
Windows Vista (32 bits)
OUI
OUI
OUI
OUI
OUI
Windows Vista (64 bits)
OUI
OUI
OUI
Non
OUI
Windows 7 (32 bits)
Non
OUI
OUI
OUI
OUI
Windows 7 (64 bits)
Non
OUI
OUI
OUI
OUI
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
Navigateurs pris en charge sur les plates-formes Linux
Tableau 1-10. Navigateurs pris en charge et systèmes d’exploitation compatibles sur les plates-formes Linux
Plate-forme
Firefox 3
Firefox 4.x
Firefox 5.x
Red Hat Enterprise Linux 5 (32 bits), Update
6
Non
OUI
OUI
Red Hat Enterprise Linux 6 (32 bits)
Non
OUI
OUI
Red Hat Enterprise Linux 6 (64 bits)
Non
OUI
OUI
SLES 11 (32 bits)
Non
OUI
OUI
Ubuntu 10.10 (32 bits)
Non
OUI
OUI
Ubuntu 10.10 (64 bits)
Non
OUI
OUI
Versions prises en charge d’Adobe Flash Player
La console Web vCloud Director requiert Adobe Flash Player version 10.2 ou ultérieure. Seule la version 32 bits
est prise en charge.
Versions prises en charge de Java
La version JRE 1.6.0 Update 10 ou ultérieure doit être installée et activée sur les clients vCloud Director. Seule
la version 32 bits est prise en charge.
Versions des protocoles TLS et SSL et suites de chiffrement prises en charge
vCloud Director requiert que les clients utilisent SSL. Les versions prises en charge sont SSL 3.0 et TLS 1.0. Les
suites de chiffrement prises en charge comprennent celles disponibles avec les signatures RSA, DSS ou Elliptic
Curve et les ciphers DES3, AES-128 ou AES-256.
Résumé de la configuration réseau requise
Pour fonctionner de façon sécurisée et fiable, vCloud Director doit s’appuyer sur un réseau également sécurisé
et fiable prenant en charge la résolution (ainsi que la résolution inverse) des noms d’hôtes, un service d’heure
réseau et d’autres services. Avant de commencer l’installation de vCloud Director, vérifiez que le réseau
respecte les conditions suivantes.
Le réseau auquel les serveurs vCloud Director, le serveur de base de données, les serveurs vCenter et les
serveurs vShield Manager sont connectés, doit respecter plusieurs conditions de configuration :
Adresses IP
Chaque serveur vCloud Director requiert deux adresses IP pour pouvoir
prendre en charge deux connexions SSL différentes. Une connexion est destinée
au service HTTP. L’autre est destinée au service de proxy de la console. Vous
pouvez utiliser des alias IP ou plusieurs interfaces réseau pour créer ces
adresses. Vous ne pouvez pas utiliser la commande Linux ip addr add pour
créer la seconde adresse.
Adresse du proxy de la
console
L’adresse IP configurée en tant qu’adresse du proxy de la console ne doit pas
être située derrière un équilibreur de charge configuré pour la terminaison SSL
ou un proxy inverse. Toutes les demandes au proxy de la console doivent être
transmises directement à l’adresse IP du proxy de la console.
Service d’heure réseau
Vous devez utiliser un service d’heure réseau, tel que NTP pour synchroniser
les horloges de tous les serveurs vCloud Director, notamment celle du serveur
de base de données. Le décalage maximal autorisé entre les horloges des
serveurs synchronisés ne doit pas dépasser 2 secondes.
VMware, Inc.
13
Guide d’installation et de configuration de vCloud Director
Résolution des noms
d’hôtes
Tous les noms d’hôtes que vous spécifiez lors de l’installation et la
configuration de vCloud Director et de vShield Manager doivent pouvoir être
résolus à l’aide de DNS en utilisant pour cela la résolution (ainsi que la
résolution inverse) du nom de domaine complet (FQDN) ou du nom d’hôte
non qualifié. Par exemple, pour un hôte nommé mycloud.example.com, les deux
commandes suivantes doivent s’exécuter avec succès sur un hôte
vCloud Director :
nslookup mycloud
nslookup mycloud.example.com
En outre, si l’adresse IP de l’hôte mycloud.example.com est 192.168.1.1, la
commande suivante doit retourner mycloud.example.com:
nslookup 192.168.1.1
Stockage du serveur de
transfert
Pour mettre en place un stockage temporaire destiné aux téléchargements, tous
les serveurs dans un cluster vCloud Director doivent pouvoir accéder à un
système de fichiers en réseau ou à un volume de stockage partagé. L’utilisateur
racine doit pouvoir accéder en écriture à ce volume. Chaque hôte doit monter
ce volume à $VCLOUD_HOME/data/transfer, en général /opt/vmware/vclouddirector/data/transfer. Les téléchargements peuvent occuper ce stockage
quelques heures ou une journée entière. Étant donné que les images transférées
peuvent être volumineuses, allouez au moins plusieurs centaines de giga-octets
pour ce volume.
Recommandations concernant la sécurité réseau
Pour fonctionner de façon sécurisée, vCloud Director nécessite un environnement réseau sécurisé. Configurez
et testez cet environnement réseau avant de commencer l’installation de vCloud Director.
Connectez tous les serveurs vCloud Director à un réseau sécurisé et surveillé. Les connexions réseau de
vCloud Director requièrent les conditions supplémentaires suivantes :
n
Ne connectez pas vCloud Director directement à l’Internet public. Protégez toujours les connexions réseau
de vCloud Director avec un pare-feu. Seul le port 443 (HTTPS) doit être ouvert pour les connexions
entrantes. Les ports 22 (SSH) et 80 (HTTP) peuvent également être ouverts pour les connexions entrantes
si besoin. Tout autre trafic entrant provenant d’un réseau public doit être rejeté par le pare-feu.
Tableau 1-11. Ports qui doivent autoriser les paquets entrants provenant des hôtes vCloud Director
Port
Protocole
Commentaires
111
TCP, UDP
Mappeur de port NFS utilisé par le service de
transfert
920
TCP, UDP
rpc.statd NFS utilisé par le service de transfert
61611
TCP
ActiveMQ
61616
TCP
ActiveMQ
Ne connectez pas les ports utilisés pour les connexions sortantes au réseau public.
Tableau 1-12. Ports qui doivent autoriser les paquets sortants provenant des hôtes vCloud Director
14
Port
Protocole
Commentaires
25
TCP, UDP
SMTP
53
TCP, UDP
DNS
111
TCP, UDP
Mappeur de port NFS utilisé par le service de
transfert
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
Tableau 1-12. Ports qui doivent autoriser les paquets sortants provenant des hôtes vCloud Director (suite)
Port
Protocole
Commentaires
123
TCP, UDP
NTP
389
TCP, UDP
LDAP
443
TCP
Connexions vCenter et ESX
514
UDP
Facultatif. Permet d’utiliser syslog
902
TCP
Connexions vCenter et ESX
903
TCP
Connexions vCenter et ESX
920
TCP, UDP
rpc.statd NFS utilisé par le service de transfert
1433
TCP
Port de base de données Microsoft SQL Server
par défaut
1521
TCP
Port de base de données Oracle par défaut
5672
TCP, UDP
Facultatif. Messages AMQP pour les
extensions de tâche
61611
TCP
ActiveMQ
61616
TCP
ActiveMQ
n
Ne connectez pas les ordinateurs hôtes physiques aux réseaux physiques qui constituent des liaisons
montantes pour les commutateurs distribués vNetwork qui soutiennent les pools de réseaux
vCloud Director.
n
Routez le trafic entre les serveurs vCloud Director et le serveur de base de données vCloud Director via
un réseau privé dédié, si possible.
n
Les commutateurs virtuels et les commutateurs virtuels distribués qui prennent en charge les réseaux
fournisseurs doivent être isolés les uns des autres. Ils ne peuvent pas partager le même segment de réseau
physique de niveau 2.
Installation et configuration d’une base de données vCloud Director
Les cellules de vCloud Director utilisent une base de données pour stocker les informations partagées. Cette
base de données doit exister avant que vous puissiez effectuer l’installation et la configuration du logiciel
vCloud Director.
REMARQUE Quel que soit le logiciel de base de données que vous choisissez, vous devez créer un schéma de
base de données distinct, destiné à vCloud Director. vCloud Director ne peut pas partager un schéma de base
de données avec un autre produit VMware.
Configuration d’une base de données Oracle
Les bases de données Oracle doivent répondre à des exigences de configuration spécifiques en vue de les
utiliser avec vCloud Director. Installez et configurez une instance de base de données, puis créez le compte
d’utilisateur de la base de données vCloud Director avant d’installer vCloud Director.
Procédure
1
Configurez le serveur de base de données.
Un serveur de base de données configuré avec une mémoire de 16 Go, un espace de stockage de 100 Go
et 4 CPU devrait suffire pour la plupart des clusters vCloud Director.
VMware, Inc.
15
Guide d’installation et de configuration de vCloud Director
2
Créez l’instance de base de données.
Utilisez les commandes suivantes pour créer des données (CLOUD_DATA) et un espaces de tables d’index
(CLOUD_INDX) distincts :
Create Tablespace CLOUD_DATA datafile '$ORACLE_HOME/oradata/cloud_data01.dbf' size 1000M
autoextend on;
Create Tablespace CLOUD_INDX datafile '$ORACLE_HOME/oradata/cloud_indx01.dbf' size 500M
autoextend on;
3
Créez le compte d’utilisateur de la base de données vCloud Director.
La commande suivante crée le nom d’utilisateur de la base de données vcloud avec le mot de passe
vcloudpass.
Create user $vcloud identified by $vcloudpass default tablespace CLOUD_DATA;
REMARQUE Lorsque vous créez le compte d’utilisateur de la base de données vCloud Director, vous devez
spécifier CLOUD_DATA comme espace de tables par défaut.
4
Configurez les paramètres de base de données, de processus et de transaction.
La base de données doit être configurée pour autoriser au moins 75 connexions par cellule
vCloud Director, plus environ 50 pour Oracle. Vous pouvez calculer les autres paramètres de configuration
en fonction du nombre de connexions, où C représente le nombre de cellules dans le cluster
vCloud Director.
5
Paramètre de configuration Oracle
Valeur des cellules C
CONNECTIONS
75*C+50
PROCESSES
= CONNECTIONS
SESSIONS
= PROCESSES*1.1+5
TRANSACTIONS
= SESSIONS*1.1
OPEN_CURSORS
= SESSIONS
Créez le compte d’utilisateur de la base de données vCloud Director.
N’utilisez pas le compte de l’administrateur système Oracle comme compte d’utilisateur de la base de
données vCloud Director. Vous devez créer un compte d’utilisateur dédié pour la base de données.
Accordez les privilèges système suivants au compte :
16
n
CONNECTER
n
RESSOURCE
n
CRÉER UN DÉCLENCHEUR
n
CRÉER UN TYPE
n
CRÉER UNE VUE
n
CRÉER UNE VUE MATÉRIALISÉE
n
CRÉER UNE PROCÉDURE
n
CRÉER UNE SÉQUENCE
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
6
Notez le nom du service de la base de données. Vous en aurez besoin lors de la configuration des
connexions au réseau et à la base de données.
Pour connaître le nom du service de la base de données, ouvrez le fichier
$ORACLE_HOME/network/admin/tsnames.ora sur le serveur de la base de données et recherchez une entrée
similaire à celle-ci :
(SERVICE_NAME = orcl.example.com)
Configuration d’une base de données Microsoft SQL Server
Les bases de données SQL Server doivent répondre à des exigences de configuration spécifiques en vue de les
utiliser avec vCloud Director. Installez et configurez une instance de base de données, puis créez le compte
d’utilisateur de la base de données vCloud Director avant d’installer vCloud Director.
Les performances de la base de données vCloud Director sont déterminantes pour les performances et
l’évolutivité de vCloud Director. vCloud Director utilise le fichier tmpdb de SQL Server pour stocker des
volumes importants de résultats, trier des données et gérer des données simultanément lues et modifiées. La
taille de ce fichier peut énormément augmenter lorsque vCloud Director traite simultanément plusieurs
charges de travail. Il est conseillé de créer le fichier tmpdb sur un volume dédié avec des performances élevées
de lecture et d’écriture. Pour plus d’informations sur le fichier tmpdb et les performances de SQL Server,
consultez http://msdn.microsoft.com/en-us/library/ms175527.aspx.
Prérequis
n
Vous devez être familier avec les commandes, l'exécution des scripts, et les opérations de Microsoft SQL
Server.
n
Pour configurer Microsoft SQL Server, ouvrez une session sur l’ordinateur hôte SQL Server avec des
informations d’identification d’administrateur. Vous pouvez configurer le serveur SQL de sorte qu’il
fonctionne avec l’identité LOCAL_SYSTEM ou une identité disposant d’un privilège permettant
d’exécuter un service Windows.
Procédure
1
Configurez le serveur de base de données.
Un serveur de base de données configuré avec une mémoire de 16 Go, un espace de stockage de 100 Go
et 4 CPU devrait suffire pour la plupart des clusters vCloud Director.
2
Spécifiez l’authentification en mode mixte lors de la configuration de SQL Server.
L’authentification Windows n’est pas prise en charge pour l’utilisation de SQL Server avec
vCloud Director.
3
Créez l’instance de base de données.
Le script suivant crée les fichiers de base de données et de journalisation et spécifie la séquence
d’assemblage appropriée.
USE [master]
GO
CREATE DATABASE [vcloud] ON PRIMARY
(NAME = N'vcloud', FILENAME = N'C:\vcloud.mdf', SIZE = 100MB, FILEGROWTH = 10% )
LOG ON
(NAME = N'vcdb_log', FILENAME = N'C:\vcloud.ldf', SIZE = 1MB, FILEGROWTH = 10%)
COLLATE Latin1_General_CS_AS
GO
Les valeurs indiquées pour SIZE sont des suggestions. Mais des valeurs plus importantes peuvent être
nécessaires.
VMware, Inc.
17
Guide d’installation et de configuration de vCloud Director
4
Définissez le niveau d’isolation des transactions.
Le script suivant définit le niveau d’isolation de la base de données sur
READ_COMMITTED_SNAPSHOT.
USE [vcloud]
GO
ALTER DATABASE
ALTER DATABASE
ALTER DATABASE
ALTER DATABASE
GO
[vcloud]
[vcloud]
[vcloud]
[vcloud]
SET
SET
SET
SET
SINGLE_USER WITH ROLLBACK IMMEDIATE;
ALLOW_SNAPSHOT_ISOLATION ON;
READ_COMMITTED_SNAPSHOT ON WITH NO_WAIT;
MULTI_USER;
Pour en savoir plus sur l’isolation des transactions, consultez
http://msdn.microsoft.com/en-us/library/ms173763.aspx.
5
Créez le compte d’utilisateur de la base de données vCloud Director.
Le script suivant crée le nom d’utilisateur de la base de données vcloud avec le mot de passe vcloudpass.
USE [vcloud]
GO
CREATE LOGIN [vcloud] WITH PASSWORD = 'vcloudpass', DEFAULT_DATABASE =[vcloud],
DEFAULT_LANGUAGE =[us_english], CHECK_POLICY=OFF
GO
CREATE USER [vcloud] for LOGIN [vcloud]
GO
6
Attribuez des autorisations au compte d’utilisateur de la base de données vCloud Director.
Le script suivant attribue le rôle db_owner à l’utilisateur de la base de données créé dans Étape 5.
USE [vcloud]
GO
sp_addrolemember [db_owner], [vcloud]
GO
Création de certificats SSL
vCloud Director nécessite SSL pour sécuriser les communications entre les clients et les serveurs. Avant
d’installer et de configurer un groupe de serveurs vCloud Director, vous devez créer deux certificats pour
chaque membre du groupe et importer les certificats dans des keystores hôtes.
Chaque serveur vCloud Director que vous envisagez d’utiliser dans un cluster vCloud Director requiert deux
certificats SSL, un pour chacune de ses adresses IP.
REMARQUE Tous les répertoires dans le chemin d’accès vers les certificats SSL doivent être lisibles par
l’utilisateur vcloud.vcloud. Cet utilisateur est créé par le programme d’installation de vCloud Director.
Procédure
1
Répertoriez les adresses IP pour ce serveur.
Utilisez une commande, telle que ifconfig pour détecter les adresses IP de ce serveur.
2
Pour chaque adresse IP, exécutez la commande suivante afin de récupérer le nom de domaine complet
auquel l’adresse IP est liée.
nslookup ip-address
18
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
3
Notez chaque adresse IP, le nom de domaine complet qui y est associé et indiquez si vCloud Director doit
utiliser l’adresse du service HTTP ou le service proxy de la console.
Vous avez besoin des noms de domaine complets pour créer les certificats, et des adresses IP pour
configurer les connexions au réseau et à la base de données.
4
Créez les certificats.
Vous pouvez utiliser des certificats signés par une autorité de certification de confiance ou des certificats
autosignés. Les certificats signés offrent le niveau de confiance le plus élevé.
Création et importation d’un certificat SSL signé
Les certificats signés offrent le niveau de confiance le plus élevé pour les communications SSL.
Chaque serveur vCloud Director requiert deux certificats SSL : un pour chacune de ses adresses IP résidant
dans un fichier keystore Java. Vous devez créer deux certificats SSL pour chaque serveur que vous prévoyez
d’utiliser dans votre groupe de serveurs vCloud Director. Vous pouvez utiliser des certificats signés par une
autorité de certification de confiance ou des certificats autosignés. Les certificats signés offrent le niveau de
confiance le plus élevé.
Pour créer et importer des certificats autosignés, consultez « Création d’un certificat SSL autosigné »,
page 21.
Prérequis
n
Générez une liste de noms de domaines complets et de leurs adresses IP associées sur ce serveur, ainsi
qu’un choix de services pour chaque adresse IP. Consultez « Création de certificats SSL », page 18.
n
Vérifiez que vous avez accès à un ordinateur sur lequel un environnement d’exécution Java version 6 est
installé, de sorte à pouvoir créer le certificat à l’aide de la commande keytool. Le programme d’installation
de vCloud Director place une copie de keytool dans /opt/vmware/vcloud-director/jre/bin/keytool.
Toutefois, vous pouvez effectuer cette procédure sur tout ordinateur doté d’un environnement
d’exécution Java version 6. L’utilisation de certificats créés avec keytool provenant de toute autre source
n’est pas prise en charge par vCloud Director. Le processus d’installation et de configuration est plus facile
lorsque vous créez et importez les certificats avant d’installer et de configurer le logiciel
vCloud Director. Les exemples de ligne de commande suivants supposent que keytool réside dans le
chemin d’accès de l’utilisateur. Dans ces exemples, motdepasse représente le mot de passe du keystore.
Procédure
1
Créez un certificat non approuvé (sans confiance) pour le service HTTP.
Cette commande permet de créer un certificat non approuvé dans un fichier keystore nommé
certificates.ks.
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA alias http
2
Répondez aux questions de keytool.
Lorsque keytool vous demande vos nom et prénom, tapez le nom de domaine complet associé à l’adresse
IP destinée au service HTTP.
3
Répondez au reste des questions en indiquant des informations appropriées à votre organisation et votre
emplacement, comme le montre l’exemple suivant.
What is your first and last name? [Unknown]:mycloud.example.com
What is the name of your organizational unit? [Unknown]:Engineering
What is the name of your organization? [Unknown]:Example Corporation
What is the name of your City or Locality? [Unknown]:Palo Alto
What is the name of your State or Province? [Unknown]:California
VMware, Inc.
19
Guide d’installation et de configuration de vCloud Director
What is the two-letter country code for this unit? [Unknown]:US
Is CN=mycloud.example.com, OU=Engineering, O="Example Corporation", L="Palo Alto",
ST=California, C=US correct?[no]:yes
Enter key password for <http> (RETURN if same as keystore password):
4
Créez une demande de signature du certificat associé au service HTTP.
La commande suivante crée une demande de signature de certificat dans le fichier http.csr.
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -certreq -alias http file http.csr
5
Créez un certificat non approuvé pour le service de proxy de la console.
La commande suivante ajoute un certifcat non approuvé au fichier keystore créé dans Étape 1.
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA alias consoleproxy
6
Lorsque keytool vous demande vos nom et prénom, tapez le nom de domaine complet associé à l’adresse
IP destinée au service de proxy de la console.
7
Répondez au reste des questions en indiquant des informations appropriées à votre organisation et votre
emplacement, comme le montre l’exemple suivant Étape 1.
8
Créez une demande de signature de certificat pour le service de proxy de la console.
La commande suivante crée une demande de signature de certificat dans le fichier consoleproxy.csr.
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -certreq -alias
consoleproxy -file consoleproxy.csr
9
Envoyez les demandes de signature à votre autorité de certification.
10
Une fois que vous avez reçu les certificats signés, importez-les dans le fichier keystore.
a
Importez le certificat racine de l’autorité de certification dans le fichier keystore.
La commande suivante importe le certificat racine à partir du fichier root.cer dans le fichier keystore
certificates.ks.
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -import -alias root
-file root.cer
b
(Facultatif) Si vous avez reçu des certificats intermédiaires, importez-les dans le fichier keystore.
La commande suivante importe les certificats intermédiaires à partir du fichier intermediate.cer
dans le fichier keystore certificates.ks.
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -import -alias
intermediate -file intermediate.cer
c
Importez le certificat destiné au service HTTP.
La commande suivante importe le certificat à partir du fichier http.cer dans le fichier keystore
certificates.ks.
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -import -alias http
-file http.cer
d
Importez le certificat destiné au service de proxy de la console.
La commande suivante importe le certificat à partir du fichier consoleproxy.cer dans le fichier
keystore certificates.ks.
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -import -alias
consoleproxy -file consoleproxy.cer
20
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
11
Pour vérifier que tous les certificats ont été importés, affichez le contenu du fichier keystore.
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -list
12
Répétez la procédure de l’étape Étape 1 à l’étape Étape 11 sur chacun des serveurs vCloud Director restants.
Suivant
Si vous avez créé le fichier keystore certificates.ks sur un ordinateur autre que le serveur sur lequel vous
avez généré la liste des noms de domaine complets et les adresses IP associées, copiez à présent le fichier
keystore sur ce serveur. Vous aurez besoin du chemin d’accès au keystore lorsque vous exécuterez le script de
configuration. Consultez « Configuration des connexions au réseau et à la base de données », page 28.
REMARQUE Le script de configuration de vCloud Director ne pouvant pas s’exécuter sous une identité dotée
de privilèges, le fichier keystore et le répertoire dans lequel il réside doivent être accessibles en lecture par
n’importe quel utilisateur.
Création d’un certificat SSL autosigné
Les certificats autosignés constituent un moyen pratique de configurer SSL pour vCloud Director dans des
environnements où les considérations de confiance ne sont pas primordiales.
Chaque serveur vCloud Director requiert deux certificats SSL : un pour chacune de ses adresses IP résidant
dans un fichier keystore Java. Vous devez créer deux certificats SSL pour chaque serveur que vous prévoyez
d’utiliser dans votre groupe de serveurs vCloud Director. Vous pouvez utiliser des certificats signés par une
autorité de certification de confiance ou des certificats autosignés. Les certificats signés offrent le niveau de
confiance le plus élevé.
Pour créer et importer des certificats signés, consultez « Création et importation d’un certificat SSL signé »,
page 19.
Prérequis
n
Générez une liste de noms de domaines complets et de leurs adresses IP associées sur ce serveur, ainsi
qu’un choix de services pour chaque adresse IP. Consultez « Création de certificats SSL », page 18.
n
Vérifiez que vous avez accès à un ordinateur sur lequel un environnement d’exécution Java version 6 est
installé, de sorte à pouvoir créer le certificat à l’aide de la commande keytool. Le programme d’installation
de vCloud Director place une copie de keytool dans /opt/vmware/vcloud-director/jre/bin/keytool.
Toutefois, vous pouvez effectuer cette procédure sur tout ordinateur doté d’un environnement
d’exécution Java version 6. L’utilisation de certificats créés avec keytool provenant de toute autre source
n’est pas prise en charge par vCloud Director. Le processus d’installation et de configuration est plus facile
lorsque vous créez et importez les certificats avant d’installer et de configurer le logiciel
vCloud Director. Les exemples de ligne de commande suivants supposent que keytool réside dans le
chemin d’accès de l’utilisateur. Dans ces exemples, motdepasse représente le mot de passe du keystore.
Procédure
1
Créez un certificat non approuvé pour le service HTTP.
Cette commande permet de créer un certificat non approuvé dans un fichier keystore nommé
certificates.ks.
keytool -keystore certificates.ks -storetype JCEKS -storepass motdepasse -genkey -keyalg RSA
-alias http
2
Créez un certificat non approuvé pour le service de proxy de la console.
La commande suivante ajoute un certifcat non approuvé au fichier keystore créé dans Étape 1.
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA alias consoleproxy
VMware, Inc.
21
Guide d’installation et de configuration de vCloud Director
3
Pour vérifier que tous les certificats ont été importés, affichez le contenu du fichier keystore avec la
commande list.
keytool -storetype JCEKS -storepass motdepasse -keystore certificates.ks -list
4
Répétez la procédure de l’étape Étape 1 à l’étape Étape 3 sur chacun des serveurs vCloud Director restants.
Suivant
Si vous avez créé le fichier keystore certificates.ks sur un ordinateur autre que le serveur sur lequel vous
avez généré la liste des noms de domaine complets et les adresses IP associées, copiez à présent le fichier
keystore sur ce serveur. Vous aurez besoin du chemin d’accès au keystore lorsque vous exécuterez le script de
configuration. Consultez « Configuration des connexions au réseau et à la base de données », page 28.
REMARQUE Le script de configuration de vCloud Director ne pouvant pas s’exécuter sous une identité dotée
de privilèges, le fichier keystore et le répertoire dans lequel il réside doivent être accessibles en lecture par
n’importe quel utilisateur.
Installation et configuration de vShield Manager
vCloud Director dépend de vShield Manager pour fournir les services réseau au Cloud. Installez et configurez
vShield Manager avant de commencer l’installation de vCloud Director.
Vous devez associer chaque serveur vCenter que vous ajoutez à vCloud Director à une instance unique de
vShield Manager. Pour plus d’informations sur la configuration réseau requise et les versions prises en charge
de vShield Manager, consultez « Configuration matérielle et logicielle requise pour installer vCloud
Director », page 9.
IMPORTANT Cette procédure s’applique uniquement aux nouvelles installations de vCloud Director. Si vous
mettez à niveau une installation existante de vCloud Director, vous pouvez également mettre à niveau
l’installation de vShield Manager qui y est associée, si vous le souhaitez. Une nouvelle version de vShield
Manager ne peut pas fonctionner avec une version existante de vCloud Director. Consultez « Mise à niveau
de vShield Manager », page 43.
Procédure
1
Utilisez vSphere Client pour vous connecter à vCenter Server.
2
Sélectionnez [Fichier] > [Déployer le modèle OVF] .
3
Accédez à l’emplacement de vShield Manager.ovf et suivez les invites pour déployer le fichier OVF.
4
Une fois le fichier OVF déployé, démarrez la machine virtuelle vShield Manager et ouvrez la console.
5
Ouvrez une session sur la console avec le nom d’utilisateur admin et le mot de passe default.
6
À l’invite manager, tapez enable.
7
À l’invite Password, tapez default pour activer le mode de configuration.
Une fois le mode de configuration activé, la chaîne d’invite devient manager#.
8
À l’invite manager#, tapez setup pour commencer la procédure de configuration.
9
Entrez l’adresse IP, le masque de sous-réseau et la passerelle par défaut pour la machine virtuelle vShield
Manager.
Vous avez besoin de ces informations pour joindre un serveur vCenter à Cloud Director.
10
22
Tapez exit pour fermer la session.
VMware, Inc.
Chapitre 1 Présentation de l’installation et la configuration de vCloud Director
11
Fermez la console, mais n’arrêtez pas la machine virtuelle.
Il n’est pas nécessaire de synchroniser vShield Manager avec vCenter ou d’enregistrer vShield Manager
en tant que plug-in vSphere Client lorsque vous utilisez vShield Manager avec vCloud Director.
Installation et configuration d’un courtier AMQP
Le protocole AMQP (Advanced Message Queuing Protocol) est un protocole ouvert pour la mise en file
d’attente des messages qui prend en charge les systèmes de messagerie flexibles des entreprises.
vCloud Director comporte un service AMQP que vous pouvez configurer de sorte qu’il fonctionne avec un
courtier AMQP, comme RabbitMQ. Les opérateurs du Cloud bénéficient ainsi d’un flux de notifications
concernant les événements dans le Cloud. Si vous souhaitez utiliser ce service, vous devez installer et configurer
un courtier AMQP.
Procédure
1
Téléchargez le serveur RabbitMQ depuis http://info.vmware.com/content/12834_rabbitmq.
2
Suivez les instructions d’installation de RabbitMQ pour l’installer sur tout hôte approprié.
Chaque cellule vCloud Director doit pouvoir accéder à l’hôte du serveur RabbitMQ sur le réseau.
3
Au cours de l’installation de RabbitMQ, notez les valeurs que vous devrez fournir pour configurer
vCloud Director afin qu’il fonctionne avec cette installation de RabbitMQ.
n
Le nom de domaine complet de l’hôte du serveur RabbitMQ, par exemple amqp.example.com.
n
Un nom d’utilisateur et un mot de passe valides destinés à l’authentification avec RabbitMQ.
n
Le port sur lequel le courtier écoute les messages. Le port par défaut est 5672.
n
L’hôte virtuel RabbitMQ. Par défaut « / ».
Suivant
Par défaut, le service AMQP de vCloud Director envoie des messages non chiffrés. Si vous configurez le service
pour qu’il chiffre les messages avec SSL, le service vérifie le certificat du courtier à l’aide du magasin
d'approbations JCEKS par défaut de l’environnement d’exécution Java sur le serveur vCloud Director.
L’environnement d’exécution Java se trouve en général dans le répertoire $JRE_HOME/lib/security/cacerts.
Pour utiliser SSL avec le service AMQP de vCloud Director, sélectionnez [Utiliser SSL] dans la section
Paramètres du courtier AMQP de la page Tâches bloquantes de la console Web de vCloud Director et fournissez
un chemin d’accès à un certificat SSL ou un chemin d’accès et un mot de passe pour un magasin d'approbations
JCEKS. Si vous ne souhaitez pas valider les certificats, car vous avez confiance dans tous les ordinateurs qui
se connectent au service AMQP de vCloud Director, sélectionnez [Accepter tous les certificats] .
Téléchargement et installation de la clé publique VMware
Le fichier d’installation est signé numériquement. Pour vérifier la signature, vous devez télécharger et installer
la clé publique VMware.
Vous pouvez utiliser l’outil Linux rpm et la clé publique VMware pour vérifier la signature numérique du
fichier d’installation de vCloud Director ou de tout autre fichier signé téléchargé de vmware.com. Si vous
installez la clé publique sur l’ordinateur lorsque vous envisagez d’installer vCloud Director, la vérification
s’effectue au cours de l’installation ou de la mise à niveau. Vous pouvez également vérifier manuellement la
signature avant de commencer la procédure d’installation ou de mise à niveau. Utilisez ensuite le fichier vérifié
pour toutes les installations ou les mises à niveau.
REMARQUE Le site de téléchargement publie également une valeur de somme de contrôle (checksum) pour
tout fichier téléchargé. La somme de contrôle est publiée sous deux formes courantes. La somme de contrôle
vérifie que le contenu du fichier que vous avez téléchargé est le même que le contenu publié. Elle ne vérifie
pas la signature numérique.
VMware, Inc.
23
Guide d’installation et de configuration de vCloud Director
Procédure
1
Obtenez et importez les clés publiques VMware.
a
Créez un répertoire pour stocker les clés publiques VMware.
b
Utilisez un navigateur Web pour télécharger toutes les clés publiques VMware depuis le répertoire
http://packages.vmware.com/tools/keys.
c
Enregistrez les fichiers des clés dans le répertoire que vous avez créé.
d
Pour chaque clé que vous téléchargez, exécutez la commande suivante pour l’importer.
# rpm --import /key_path/key_name
key_path est le répertoire dans lequel vous avez enregistré les clés.
key_name est le nom de fichier d’une clé.
2
(Facultatif) Utilisez l’outil Linux rpm pour vérifier la signature numérique du fichier téléchargé.
# rpm --checksig installation-file
Après avoir vérifié la signature numérique du fichier, vous pouvez utiliser celui-ci pour installer ou mettre
à niveau vCloud Director sur n’importe quel serveur, sans devoir installer la clé publique sur ce serveur.
Le programme d’installation vous avertit si aucune clé n’est installée. Vous pouvez ignorer l’avertissement
si vous avez déjà vérifié la signature du fichier.
24
VMware, Inc.
Création d’un groupe de serveurs
vCloud Director
2
Un groupe de serveurs vCloud Director est constitué d’un ou de plusieurs serveurs vCloud Director. Chaque
serveur dans le groupe exécute un ensemble de services appelé cellule vCloud Director. Pour créer un groupe
de serveurs, vous devez installer le logiciel vCloud Director sur chaque serveur, configurer les connexions de
ce dernier au réseau et à la base de données et démarrer ses services vCloud Director.
Tâches préalables à la création d’un groupe de serveurs vCloud
Director
IMPORTANT Cette procédure est uniquement destinée à une nouvelle installation. Si vous mettez à niveau une
installation de vCloud Director existante, consultez Chapitre 3, « Mise à niveau de vCloud Director »,
page 35
Avant de commencer à installer et configurer vCloud Director, vous devez effectuer les tâches suivantes.
1
Vérifiez qu’un serveur vCenter pris en charge fonctionne et qu’il est configuré correctement pour
fonctionner avec vCloud Director. Pour plus d’informations sur les versions prises en charge et la
configuration requise, consultez « Versions de vCenter, ESX/ESXi et vShield Manager prises en
charge », page 9.
2
Vérifiez qu’un serveur vShield Manager pris en charge fonctionne et qu’il est configuré correctement pour
fonctionner avec vCloud Director. Pour plus d’informations sur les versions prises en charge, consultez
« Versions de vCenter, ESX/ESXi et vShield Manager prises en charge », page 9. Pour plus de détails sur
l’installation et la configuration, consultez « Installation et configuration de vShield Manager », page 22.
3
Vérifiez que vous disposez d’au moins une plate-forme de serveur vCloud Director en cours de
fonctionnement et configurée avec une quantité de mémoire appropriée et un espace de stockage suffisant.
Pour plus d’informations sur les plates-formes prises en charge et la configuration requise, consultez
« Systèmes d’exploitation serveurs pris en charge par vCloud Director », page 10.
VMware, Inc.
n
Chaque membre d’un groupe de serveurs nécessite deux adresses IP : une pour une connexion SSL
destinée au service HTTP et l’autre pour le service de proxy de la console.
n
Chaque serveur doit disposer d’un certificat SSL pour chaque adresse IP. Tous les répertoires dans
le chemin d’accès vers les certificats SSL doivent être lisibles par l’utilisateur vcloud.vcloud. Cet
utilisateur est créé par le programme d’installation de vCloud Director. Consultez « Création de
certificats SSL », page 18.
n
Pour le service de transfert, chaque serveur doit monter un système de fichiers en réseau ou un autre
volume de stockage partagé à $VCLOUD_HOME/data/transfer, en général /opt/vmware/vclouddirector/data/transfer. L’utilisateur racine doit pouvoir accéder en écriture à ce volume.
n
Chaque serveur doit avoir accès à un package de déploiement Microsoft Sysprep. Consultez « Créer
un package de déploiement Microsoft Sysprep », page 33.
25
Guide d’installation et de configuration de vCloud Director
4
Vérifiez que vous avez créé une base de données vCloud Director et que tous les serveurs dans le groupe
peuvent y accéder. Pour obtenir une liste des logiciels de base de données pris en charge, consultez « Bases
de données vCloud Director prises en charge », page 10.
n
Vérifiez que vous disposez d’un compte pour l’utilisateur de la base de données vCloud Director et
des privilèges système requis. Consultez « Installation et configuration d’une base de données vCloud
Director », page 15.
n
Vérifiez que le service de base de données démarre lorsque le serveur de base de données est
redémarré.
5
Vérifiez que tous les serveurs vCloud Director, le serveur de base de données et les serveurs vCenter et
vShield Manager peuvent résoudre mutuellement leurs noms comme il est indiqué dans « Résumé de la
configuration réseau requise », page 13.
6
Vérifiez que tous les serveurs vCloud Director et que le serveur de base de données sont synchronisés par
rapport à un serveur d’heure réseau.
7
Si vous envisagez d’importer des utilisateurs ou des groupes depuis un service LDAP, vérifiez que chaque
serveur vCloud Director peut accéder à ce service.
8
Ouvrez les ports de pare-feu comme il est indiqué dans « Recommandations concernant la sécurité
réseau », page 14. Le port 443 doit être ouvert entre vCloud Director et les serveurs vCenter.
Ce chapitre aborde les rubriques suivantes :
n
« Installation et configuration du logiciel vCloud Director sur un membre d’un groupe de serveurs »,
page 26
n
« Configuration des connexions au réseau et à la base de données », page 28
n
« Démarrage ou arrêt des services vCloud Director », page 32
n
« Installation du logiciel vCloud Director sur des serveurs supplémentaires », page 32
n
« Créer un package de déploiement Microsoft Sysprep », page 33
n
« Désinstallation du logiciel vCloud Director », page 34
Installation et configuration du logiciel vCloud Director sur un membre
d’un groupe de serveurs
Le programme d’installation de vCloud Director vérifie que le serveur cible répond à toutes les conditions
requises et installe le logiciel vCloud Director sur celui-ci.
Le logiciel vCloud Director est distribué en tant que fichier exécutable Linux signé numériquement nommé
vmware-vcloud-director-1.5.0-nnnnnn.bin, où nnnnnn représente un numéro de build. Une fois que le
logiciel est installé sur le serveur cible, vous devez exécuter un script qui configure les connexions du serveur
au réseau et à la base de données.
Prérequis
26
n
Vérifiez que le serveur cible et que le réseau auquel il est connecté remplissent les conditions spécifiées
dans « Résumé de la configuration réseau requise », page 13.
n
Vérifiez que vous possédez les informations d’identification de superutilisateur sur le serveur cible.
n
Si vous envisagez de créer un groupe de serveurs vCloud Director comprenant plusieurs serveurs, vérifiez
que le serveur cible monte le stockage partagé du service de transfert à $VCLOUD_HOME/data/transfer.
n
Si vous souhaitez que le programme d’installation vérifie la signature numérique du fichier d’installation,
téléchargez et installez la clé publique VMware sur le serveur cible. Si vous avez déjà vérifié la signature
numérique du fichier d’installation, vous n’avez pas besoin de la revérifier au cours de l’installation.
Consultez « Téléchargement et installation de la clé publique VMware », page 23.
VMware, Inc.
Chapitre 2 Création d’un groupe de serveurs vCloud Director
Procédure
1
Connectez-vous au serveur cible en tant qu’utilisateur root.
2
Téléchargez le fichier d’installation sur le serveur cible.
Si vous avez acheté le logiciel sur un CD ou un autre support, copiez le fichier d’installation à un
emplacement auquel tous les serveurs cibles peuvent accéder.
3
Vérifiez que la somme de contrôle du téléchargement correspond à celle publiée sur la page de
téléchargement.
Les valeurs des sommes de contrôle MD5 et SHA1 sont publiées sur la page de téléchargement. Utilisez
l’outil approprié pour vérifier que la somme de contrôle du fichier d’installation téléchargé correspond à
celle indiquée sur la page de téléchargement. Une commande au format suivant valide la somme de
contrôle du fichier d’installation avec la valeur de la somme de contrôle MD5 copiée depuis la page de
téléchargement.
md5sum -c checksum-value installation-file
4
Assurez-vous que le fichier d’installation est exécutable.
Le fichier d’installation nécessite une autorisation d’exécution. Pour vous assurer que cette autorisation
est appliquée au fichier d’installation, ouvrez une console, un shell ou une fenêtre de terminal et exécutez
la commande suivante, où fichier-installation est le chemin d’accès complet au fichier d’installation de
vCloud Director.
chmod u+x fichier-installation
5
Dans une console, un shell ou une fenêtre de terminal, exécutez le fichier d’installation.
Pour exécuter le fichier d’installation, tapez son chemin d’accès complet, par exemple ./fichierinstallation. Le fichier comprend un script d’installation et un package RPM intégré.
REMARQUE Vous ne pouvez pas exécuter le fichier d’installation à partir d’un répertoire dont le chemin
d’accès comporte des espaces.
Le programme d’installation vérifie que l’hôte répond à toutes les conditions requises, il vérifie la signature
numérique du fichier d’installation et déballe le package RPM vCloud Director, puis il installe le logiciel.
Le programme d’installation affiche un avertissement au format suivant si vous n’avez pas installé la clé
publique VMware sur le serveur cible.
warning:installation-file.rpm: Header V3 RSA/SHA1 signature: NOKEY, key ID 66fd4949
Une fois le logiciel installé, le programme d’installation vous invite à exécuter le script de configuration.
Le script configure les connexions du serveur au réseau et à la base de données.
6
Choisissez quand exécuter le script de configuration.
Option
Description
Exécuter le script de configuration
maintenant
Tapez y et appuyez sur Entrée.
Exécuter le script de configuration
plus tard
Tapez n et appuyez sur Entrée pour quitter le shell.
Pour plus d’informations sur l’exécution du script de configuration, consultez « Configuration des
connexions au réseau et à la base de données », page 28.
VMware, Inc.
27
Guide d’installation et de configuration de vCloud Director
Configuration des connexions au réseau et à la base de données
Une fois que le logiciel vCloud Director est installé sur le serveur, le programme d’installation vous invite à
exécuter un script chargé de configurer les informations de connexion au réseau et à la base de données.
Vous devez installer le logiciel vCloud Director sur le serveur avant d’exécuter le script de configuration. Le
programme d’installation vous invite à exécuter le script une fois l’installation terminée. Vous pouvez effectuer
cette étape plus tard. Pour exécuter le script plus tard, une fois l’installation du logiciel vCloud Director
terminée, ouvrez une session en tant qu’utilisateur racine, ouvrez une console, un shell ou une fenêtre de
terminal et tapez :
/opt/vmware/vcloud-director/bin/configure
Le script de configuration crée les connexions au réseau et à la base de données pour un seul serveur
vCloud Director. Il crée également un fichier de réponses dans lequel sont conservées les informations de
connexion à la base de données pour les installations de serveur suivantes.
Prérequis
n
Vérifiez qu’une base de données du type pris en charge est accessible depuis le serveur vCloud Director.
Consultez « Installation et configuration d’une base de données vCloud Director », page 15 et
« Configuration matérielle et logicielle requise pour installer vCloud Director », page 9.
n
Vous devez disposer des informations suivantes :
n
Emplacement et mot de passe du fichier keystore qui inclut les certificats SSL de ce serveur. Consultez
« Création et importation d’un certificat SSL signé », page 19. Le script de configuration ne pouvant
pas s’exécuter sous une identité dotée de privilèges, le fichier keystore et le répertoire dans lequel il
réside doivent être accessibles en lecture par n’importe quel utilisateur.
n
Mot de passe de chaque certificat SSL.
n
Nom d’hôte ou adresse IP du serveur de base de données.
n
Nom de la base de données et port de connexion.
n
Informations de connexion à la base de données (nom d’utilisateur et mot de passe). Cet utilisateur
doit être doté de privilèges de base de données spécifiques. Consultez « Installation et configuration
d’une base de données vCloud Director », page 15.
Procédure
1
Indiquez les adresses IP à utiliser par les services HTTP et de proxy de la console s’exécutant sur cet hôte.
Chaque membre d’un groupe de serveurs requiert deux adresses IP afin de prendre en charge deux
connexions SSL distinctes : une pour le service HTTP et l’autre pour le service de proxy de la console. Pour
commencer le processus de configuration, choisissez l’une des adresses IP détectées par le script devant
être utilisée par chaque service.
Please indicate which IP address available on this machine should be used
for the HTTP service and which IP address should be used for the remote console proxy.
The HTTP service IP address is used for accessing the user interface and the REST API.
The remote console proxy IP address is used for all remote console (VMRC) connections
and traffic.
Please enter your choice for the HTTP service IP address:
1: 10.17.118.158
2: 10.17.118.159
28
VMware, Inc.
Chapitre 2 Création d’un groupe de serveurs vCloud Director
Choice [default=1]:2
Please enter your choice for the remote console proxy IP address
1: 10.17.118.158
Choice [default=1]:
2
Indiquez le chemin d’accès complet au fichier keystore Java.
Please enter the path to the Java keystore containing your SSL certificates and
private keys:/opt/keystore/certificates.ks
3
Tapez les mots de passe associés au keystore et au certificat.
Please enter the password for the keystore:
Please enter the private key password for the 'http' SSL certificate:
Please enter the private key password for the 'consoleproxy' SSL certificate:
4
Configurez les options de traitement des messages d’audit.
Les services de chaque cellule vCloud Director consignent des messages d’audit dans la base de données
vCloud Director qui sont conservés pendant 90 jours. Pour conserver les messages d’audit au-delà de cette
période, vous pouvez configurer les services vCloud Director pour qu’ils envoient les messages d’audit
à l’utilitaire syslog en plus de la base de données vCloud Director.
Option
Action
Pour consigner les messages
d’audit à la fois dans syslog et dans
la base de données vCloud Director.
Tapez le nom d’hôte ou l’adresse IP de syslog.
Pour consigner les messages
d’audit uniquement dans la base de
données vCloud Director
Appuyez sur Entrée.
If you would like to enable remote audit logging to a syslog
host please enter the hostname or IP address of the syslog server. Audit logs are stored by
vCloud Director for 90 days. Exporting logs via syslog will enable you to
preserve them for as long as necessary.
Syslog host name or IP address [press Enter to skip]:10.150.10.10
5
Indiquez le port sur lequel le processus syslog doit surveiller le serveur spécifié.
Le port par défaut est 514.
What UDP port is the remote syslog server listening on? The
standard syslog port is 514. [default=514]:
Using default value "514" for syslog port.
6
Indiquez le type de base de données ou appuyez sur Entrée pour accepter la valeur par défaut.
The following database types are supported:
1. Oracle
2. Microsoft SQL Server
Enter the database type [default=1]:
Using default value "1" for database type.
VMware, Inc.
29
Guide d’installation et de configuration de vCloud Director
7
Indiquez les informations de connexion à la base de données.
Les informations requises par le script dépendent du type de base de données que vous choisissez.
L’exemple suivant présente les invites associées à la base de données Oracle. Les invites des autres types
de bases de données sont similaires.
a
Tapez le nom d’hôte ou l’adresse IP du serveur de base de données.
Enter the host (or IP address) for the database:10.150.10.78
b
Indiquez le port de la base de données ou appuyez sur Entrée pour accepter la valeur par défaut.
Enter the database port [default=1521]:
Using default value "1521" for port.
c
Tapez le nom du service de la base de données.
Enter the database service name [default=oracle]:orcl.example.com
Si vous appuyez sur Entrée, le script de configuration utilise une valeur par défaut susceptible de ne
pas être adaptée à certaines installations. Pour plus d’informations sur la recherche du nom du service
de base de données d’une base de données Oracle, consultez « Configuration d’une base de données
Oracle », page 15.
d
Tapez le nom d’utilisateur et le mot de passe associés à la base de données.
Enter the database username:vcloud
Enter the database password:
Le script valide les informations que vous avez fournies, puis exécute trois autres étapes.
1
Il initialise la base de données et connecte le serveur à celle-ci.
2
Il propose de lancer les services vCloud Director résidant sur cet hôte.
3
Il affiche l’URL vous permettant de vous connecter à l’assistant de configuration après le démarrage du
service vCloud Director.
Ce fragment montre une fin type du script.
Connecting to the database: jdbc:oracle:thin:vcloud/vcloud@10.150.10.78:1521/vcloud
...........
Database configuration complete.
Once the vCloud Director server has been started you will be able to
access the first-time setup wizard at this URL:
http://vcloud.example.com
Would you like to start the vCloud Director service now? If you choose not
to start it now, you can manually start it at any time using this command:
service vmware-vcd start
Start it now? [y/n]:y
Starting the vCloud Director service (this may take a moment).
The service was started; it may be several minutes before it is ready for use.
Please check the logs for complete details.
vCloud Director configuration is now complete. Exiting...
30
VMware, Inc.
Chapitre 2 Création d’un groupe de serveurs vCloud Director
Suivant
REMARQUE Les informations relatives à la connexion à la base de données ainsi que d’autres réponses
réutilisables que vous avez fournies lors de la configuration sont conservées dans un fichier qui se trouve dans
le répertoire /opt/vmware/vcloud-director/etc/responses.properties sur ce serveur. Ce fichier contient des
informations importantes que vous devez réutiliser lorsque vous ajoutez des serveurs à un groupe de serveurs.
Conservez ce fichier dans un endroit sûr et faites en sorte qu’il soit disponible uniquement lorsque cela est
nécessaire.
Pour ajouter des serveurs à un groupe, consultez « Installation du logiciel vCloud Director sur des serveurs
supplémentaires », page 32.
Une fois que les services vCloud Director s’exécutent sur tous les serveurs, vous pouvez ouvrir l’assistant de
configuration à partir de l’URL qui s’affiche lorsque le script se termine. Consultez Chapitre 4, « Configuration
de vCloud Director », page 45.
Protection et réutilisation du fichier de réponses
Les informations de connexion au réseau et à la base de données que vous fournissez lorsque vous configurez
le premier serveur vCloud Director sont sauvegardées dans un fichier de réponses. Ce fichier contient des
informations importantes que vous devez réutiliser lorsque vous ajoutez des serveurs à un groupe de serveurs.
Conservez ce fichier dans un endroit sûr et faites en sorte qu’il soit disponible uniquement lorsque cela est
nécessaire.
Le fichier de réponses est créé sur le premier serveur pour lequel vous configurez les connexions au réseau et
à la base de données. Il est stocké à /opt/vmware/vcloud-director/etc/responses.properties. Lorsque vous
ajoutez des serveurs au groupe, vous devez utiliser une copie du fichier de réponses pour fournir les paramètres
de configuration qui seront utilisés par tous les serveurs.
Procédure
1
Protégez le fichier de réponses.
Enregistrez une copie du fichier dans un endroit sûr. Limitez l’accès au fichier et assurez-vous qu’il est
sauvegardé dans un endroit sûr. Lorsque vous sauvegardez le fichier, évitez de le transférer sous forme
de texte clair sur un réseau public.
2
Réutilisez le fichier de réponses.
Copiez le fichier à un emplacement auquel les serveurs que vous envisagez de configurer peuvent accéder.
Le propriétaire du fichier doit être vcloud.vcloud. Le propriétaire du fichier doit y avoir accès en lecture
et écriture comme le montre cet exemple. Si ce n’est pas le cas, le script de configuration ne pourra pas
l’utiliser.
% ls -l responses.properties
-rw------- 1 vcloud vcloud 418 Jun 8 13:42
responses.properties
Suivant
Une fois que vous avez configuré les serveurs supplémentaires, supprimez la copie du fichier de réponses que
vous avez utilisé pour cela.
VMware, Inc.
31
Guide d’installation et de configuration de vCloud Director
Démarrage ou arrêt des services vCloud Director
Une fois que vous avez effectué l’installation et la configuration des connexions à la base de données sur un
serveur, vous pouvez démarrer les services vCloud Director sur ce serveur ou les arrêter s’ils sont exécutés.
Le script de configuration vous invite à démarrer les services vCloud Director. Vous pouvez laisser le script
démarrer automatiquement ces services ou vous pouvez les démarrer vous-même ultérieurement. Pour
effectuer et initialiser l’installation, ces services doivent être exécutés.
Les services vCloud Director démarrent à chaque fois que vous redémarrez un serveur.
IMPORTANT Si vous arrêtez les services vCloud Director au cours d’une mise à niveau du logiciel
vCloud Director, vous devez télécharger et utiliser l’outil de gestion des cellules. Cet outil vous permet de
mettre en veille la cellule avant d’arrêter les services. Consultez « Utilisation de l’outil de gestion des cellules
pour mettre en veille et arrêter un serveur », page 36.
Procédure
1
Connectez-vous au serveur cible en tant qu’utilisateur root.
2
Démarrez ou arrêtez les services.
Option
Action
Démarrer les services
Ouvrez une console, un shell ou une fenêtre de terminal et exécutez la
commande suivante.
service vmware-vcd start
Arrêter les services lorsque la cellule
est en cours d’utilisation
Utilisez l’outil de gestion des cellules. Consultez « Utilisation de l’outil de
gestion des cellules pour mettre en veille et arrêter un serveur », page 36
Arrêter les services lorsque la cellule
n’est pas en cours d’utilisation
Ouvrez une console, un shell ou une fenêtre de terminal et exécutez la
commande suivante.
service vmware-vcd stop
Installation du logiciel vCloud Director sur des serveurs
supplémentaires
Vous pouvez ajouter des serveurs à un groupe de serveurs vCloud Director à tout moment. Tous les serveurs
dans un groupe de serveurs doivent être configurés avec les mêmes détails de connexion à la base de données.
Pour vous assurer que cette information est satisfaite, utilisez le fichier de réponses créé lors de l’installation
du premier serveur pour fournir ces informations lorsque vous installez des serveurs supplémentaires.
Prérequis
Une copie du fichier de réponses créée lors de l’installation du premier serveur doit être accessible à tous les
serveurs que vous ajoutez au groupe. Consultez « Protection et réutilisation du fichier de réponses »,
page 31.
Procédure
1
Connectez-vous au serveur cible en tant qu’utilisateur root.
2
Téléchargez le fichier d’installation sur le serveur cible.
Si vous avez acheté le logiciel sur un CD ou un autre support, copiez le fichier d’installation à un
emplacement auquel tous les serveurs cibles peuvent accéder.
32
VMware, Inc.
Chapitre 2 Création d’un groupe de serveurs vCloud Director
3
Assurez-vous que le fichier d’installation est exécutable.
Le fichier d’installation nécessite une autorisation d’exécution. Pour vous assurer que cette autorisation
est appliquée au fichier d’installation, ouvrez une console, un shell ou une fenêtre de terminal et exécutez
la commande suivante, où fichier-installation est le chemin d’accès complet au fichier d’installation de
vCloud Director.
chmod u+x fichier-installation
4
Exécutez le fichier d’installation et fournissez le chemin d’accès au fichier de réponses.
Spécifiez l’option -r sur la ligne de commande d’installation et fournissez le chemin d’accès complet au
fichier de réponses en tant qu’argument de cette option.
fichier-installation -r chemin d’accès-au-fichier-de-réponse
5
(Facultatif) Répétez cette procédure pour chaque serveur supplémentaire que vous ajoutez à cette
installation.
Le programme d’installation demande les informations de connexion au réseau et configure les connexions au
réseau et à la base de données à partir des réponses du fichier de réponses.
Suivant
Une fois que le script de configuration a terminé et que les services vCloud Director sont exécutés sur tous les
serveurs, vous pouvez ouvrir l’assistant de configuration à l’aide de l’URL qui apparaît alors. Consultez
Chapitre 4, « Configuration de vCloud Director », page 45.
Créer un package de déploiement Microsoft Sysprep
Avant que vCloud Director puisse effectuer une personnalisation du client sur des machines virtuelles avec
certains systèmes d'exploitation clients Windows, vous devez créer un package de déploiement Microsoft
Sysprep sur chaque cellule de Cloud dans votre installation.
Au cours de l'installation, vCloud Director place certains fichiers dans le dossier sysprep, sur l'hôte du serveur
vCloud Director. Ne remplacez pas ces fichiers lorsque vous créez le package Sysprep.
Prérequis
Accédez aux fichiers binaires Sysprep pour Windows 2000, Windows 2003 (32 et 64 bits) et Windows XP (32
et 64 bits).
Procédure
1
Copiez les fichiers binaires Sysprep pour chaque système d'exploitation à un emplacement pratique sur
un hôte de serveur vCloud Director.
Chaque système d'exploitation nécessite son propre dossier.
REMARQUE Les noms de dossier sont sensibles à la casse.
SE client
Destination de copie
Windows 2000
SysprepBinariesDirectory /win2000
Windows 2003 (32 bits)
SysprepBinariesDirectory /win2k3
Windows 2003 (64 bits)
SysprepBinariesDirectory /win2k3_64
Windows XP (32 bits)
SysprepBinariesDirectory /winxp
Windows XP (64 bits)
SysprepBinariesDirectory /winxp_64
SysprepBinariesDirectory représente un emplacement de votre choix pour copier les binaires.
VMware, Inc.
33
Guide d’installation et de configuration de vCloud Director
2
Exécutez la commande /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh SysprepBinariesDirectory.
Par exemple, /opt/vmware/clouddirector/deploymentPackageCreator/createSysprepPackage.sh /root/MySysprepFiles.
3
Utilisez la commande service vmware-vcd restart pour redémarrer la cellule de Cloud.
4
Si vous possédez plusieurs cellules de Cloud, copiez le package et le fichier de propriétés dans toutes les
cellules de Cloud.
scp /opt/vmware/cloud-director/guestcustomization/vcloud_sysprep.properties
/opt/vmware/cloud-director/guestcustomization/windows_deployment_package_sysprep.cab
root@next_cell_IP:/opt/vmware/cloud-director/guestcustomization
5
Redémarrez chaque cellule de Cloud dans laquelle vous copiez les fichiers.
Désinstallation du logiciel vCloud Director
Utilisez la commande Linux rpm pour désinstaller le logiciel vCloud Director d’un serveur individuel.
Procédure
1
Connectez-vous au serveur cible en tant qu’utilisateur root.
2
Démontez le stockage du service de transfert, en général monté à /opt/vmware/vclouddirector/data/transfer.
3
Ouvrez une console, un shell ou une fenêtre de terminal et exécutez la commande rpm.
rpm -e vmware-vcloud-director
34
VMware, Inc.
Mise à niveau de vCloud Director
3
Pour mettre à niveau vCloud Director vers une nouvelle version, installez la nouvelle version sur chaque
serveur du groupe de serveurs vCloud Director, mettez la base de données vCloud Director à niveau, puis
redémarrez les services vCloud Director.
Après avoir mis à niveau un serveur vCloud Director, vous devez également mettre à niveau sa base de données
vCloud Director. La base de données détient des informations relatives à l’état d’exécution du serveur,
notamment l’état de toutes les tâches vCloud Director qu’il exécute. Pour vous assurer qu’il ne reste aucune
information de tâche non valide dans la base de données après la mise à niveau, vous devez vérifier qu’aucune
tâche n’est active sur le serveur avant que vous l’arrêtiez en vue de la mise à niveau.
La mise à niveau préserve les éléments suivants :
n
les fichiers de propriétés locaux et globaux sont copiés vers la nouvelle installation ;
n
les fichiers sysprep Microsoft utilisés pour la personnalisation des invités sont copiés vers la nouvelle
installation ;
n
les téléchargements en cours de packages OVF et d’images de support sont suspendus avant le début de
la mise à niveau et reprennent au terme de celle-ci.
Si votre Cloud fait appel à un équilibreur de charge, vous pouvez mettre à niveau un sous-ensemble du groupe
de serveurs tout en gardant des services existants disponibles sur les autres. Si ce n’est pas le cas, prévoyez un
temps suffisant de mise hors service de vCloud Director pour mettre à niveau la base de données et au moins
un serveur.
Mise à niveau d’un groupe de serveurs vCloud Director
1
Utilisez l’outil de gestion des cellules pour mettre en veille toutes les cellules du groupe de serveur et
arrêter les services vCloud Director sur chaque serveur. Consultez « Utilisation de l’outil de gestion des
cellules pour mettre en veille et arrêter un serveur », page 36.
2
Mettez à niveau le logiciel vCloud Director sur tous les membres du groupe de serveurs. Consultez « Mise
à niveau du logiciel vCloud Director sur un membre d’un groupe de serveurs », page 39. Vous pouvez
mettre à niveau les serveurs de manière individuelle ou en parallèle. Dans tous les cas, ne redémarrez les
services vCloud Director sur aucun des membres du groupe tant que vous n’avez pas mis la base de
données vCloud Director à niveau.
3
Mettez la base de données vCloud Director à niveau. Consultez « Mise à niveau de la base de données
vCloud Director », page 41.
4
Redémarrez vCloud Director sur les serveurs mis à niveau. Consultez « Démarrage ou arrêt des services
vCloud Director », page 32.
VMware, Inc.
35
Guide d’installation et de configuration de vCloud Director
Utilisation d’un équilibreur de charge pour réduire la durée de mise hors
service des services
Si vous utilisez un équilibreur de charge ou un autre outil capable de forcer la redirection des demandes vers
des serveurs spécifiques, vous pouvez mettre à niveau un sous-ensemble du groupe du serveurs tout en
maintenant les services existants disponibles sur le sous-ensemble restant. Cette approche permet de réduire
la durée d’inactivité du service vCloud Director au temps nécessaire à la mise à niveau de la base de données
vCloud Director.
1
Utilisez l’équilibreur de charger pour rediriger les demandes vCloud Director vers un sous-ensemble de
serveurs du groupe. Suivez les procédures recommandées dans la documentation fournie avec votre
équilibreur de charge.
2
Utilisez l’outil de gestion des cellules pour mettre en veille toutes les cellules ne traitant plus de demandes
et arrêtez les services vCloud Director sur ces serveurs. Consultez « Utilisation de l’outil de gestion des
cellules pour mettre en veille et arrêter un serveur », page 36.
3
Mettez à niveau le logiciel vCloud Director sur tous les membres du groupe de serveurs sur lesquels vous
avez arrêté vCloud Director, mais ne redémarrez pas les services. Consultez « Mise à niveau du logiciel
vCloud Director sur un membre d’un groupe de serveurs », page 39.
4
Utilisez l’outil de gestion des cellules pour mettre en veille toutes les cellules ne traitant plus de demandes
et arrêtez les services vCloud Director sur ces serveurs.
5
Mettez la base de données vCloud Director à niveau. Consultez « Mise à niveau de la base de données
vCloud Director », page 41.
6
Redémarrez vCloud Director sur les serveurs mis à niveau. Consultez « Démarrage ou arrêt des services
vCloud Director », page 32.
7
Redirigez les demandes vCloud Director vers les serveurs mis à niveau à l’aide de l’équilibreur de charge.
8
Mettez à niveau le logiciel vCloud Director sur les serveurs restants du groupe, puis redémarrez
vCloud Director sur ces serveurs une fois la mise à niveau terminée. Consultez « Mise à niveau du logiciel
vCloud Director sur un membre d’un groupe de serveurs », page 39.
Ce chapitre aborde les rubriques suivantes :
n
« Utilisation de l’outil de gestion des cellules pour mettre en veille et arrêter un serveur », page 36
n
« Mise à niveau du logiciel vCloud Director sur un membre d’un groupe de serveurs », page 39
n
« Mise à niveau de la base de données vCloud Director », page 41
n
« Mise à niveau de vCenter et d’hôtes ESX/ESXi », page 43
n
« Mise à niveau de vShield Manager », page 43
n
« Annulation d’une mise à niveau », page 44
Utilisation de l’outil de gestion des cellules pour mettre en veille et
arrêter un serveur
Avant de mettre à niveau un serveur vCloud Director, utilisez l’outil de gestion des cellules pour mettre en
veille et arrêter les services vCloud Director s’exécutant sur la cellule de ce serveur.
vCloud Director crée un objet de tâche chargé d’assurer le suivi et la gestion de chaque opération asynchrone
qu’un utilisateur demande. Les informations sur les tâches en cours et récemment terminées sont conservées
dans la base de données vCloud Director. Étant donné qu’une mise à niveau de la base de données invalide
toutes les informations sur les tâches, vous devez vérifier qu’aucune tâche n’est en cours exécution lorsque
vous lancez le processus de mise à niveau.
36
VMware, Inc.
Chapitre 3 Mise à niveau de vCloud Director
L’outil de gestion des cellules permet de suspendre le planificateur des tâches pour empêcher le démarrage
de nouvelles tâches et de vérifier l’état des tâches actives. Vous pouvez attendre que les tâches se terminent
ou ouvrir une session sur vCloud Director en tant qu’administrateur système et annuler les tâches. Consultez
« Référence de l’outil de gestion des cellules », page 37. Lorsque plus aucune tâche ne s’exécute, arrêtez les
services vCloud Director à l’aide de l’outil de gestion des cellules.
Prérequis
n
Pour exécuter l’outil sur un serveur vCloud Director 1.0 ou 1.0.1, vous devez d’abord le télécharger et
l’installer sur ce serveur. Consultez http://kb.vmware.com/kb/1033575.
n
Vérifiez que vous possédez les informations d’identification de superutilisateur sur le serveur cible.
n
Vérifiez que vous possédez des informations de connexion d’administrateur système vCloud Director.
Procédure
1
Connectez-vous au serveur cible en tant qu’utilisateur root.
2
Utilisez-le pour arrêter en douceur la cellule.
a
Affichez l’état actuel des tâches.
La ligne de commande cell-management-tool suivante fournit les informations d’identification
d’administrateur système et indique le nombre de tâches en cours.
[root@cell1 /opt/vmware/vclouddirector/bin]# ./cell-management-tool -u administrator -p Pa55w0rd cell --status
Job count = 3
Is Active = true
b
Arrêtez le planificateur des tâches pour mettre en veille la cellule.
Utilisez une commande cell-management-tool dont le format est le suivant.
[root@cell1 /opt/vmware/vclouddirector/bin]# ./cell-management-tool -u administrator -p Pa55w0rd cell --quiesce true
Cette commande empêche le démarrage de nouvelles tâches. Les tâches existantes continuent à
s’exécuter jusqu’à leur terme ou sont annulées. Pour annuler une tâche, utilisez la console Web de
vCloud Director ou l’API REST.
c
Lorsque Job count indique 0 et Is Active a la valeur false, vous pouvez arrêter la cellule en toute
sécurité.
Utilisez une commande cell-management-tool dont le format est le suivant.
[root@cell1 /opt/vmware/vclouddirector/bin]# ./cell-management-tool -u administrator -p Pa55w0rd cell --shutdown
Suivant
Une fois que l’outil de gestion des cellules a arrêté les services vCloud Director sur le serveur, vous pouvez
procéder à la mise à niveau du logiciel vCloud Director.
Référence de l’outil de gestion des cellules
L’outil de gestion des cellules permet de suspendre le planificateur des tâches pour empêcher le démarrage
de nouvelles tâches, de vérifier l’état des tâches actives et d’arrêter correctement la cellule.
L’outil de gestion des cellules est installé dans /opt/vmware/vcloud-director/bin/cell-management-tool. Il
est recommandé d’utiliser cet outil pour arrêter les services sur une cellule.
VMware, Inc.
37
Guide d’installation et de configuration de vCloud Director
Connexion et accès à l’aide
Vous devez vous connecter à l’outil en tant qu’administrateur système vCloud Director. Une fois connecté à
l’outil, vous pouvez utiliser ses sous-commandes pour gérer la cellule.
Tableau 3-1. Options et arguments de l’outil de gestion des cellules, connexion et aide
Option
Argument
Description
--help (-h)
Aucun
Affiche un message d’utilisation.
--username (-u)
Nom d’utilisateur de
l’administrateur système
vCloud Director
Vous devez disposer
d’informations d’identification
d’administrateur système pour
gérer le planificateur des tâches et
afficher l’état des tâches.
--password (-p)
Mot de passe de
l’administrateur système
vCloud Director
Si vous omettez cet argument,
l’outil vous demandera le mot de
passe.
Gestion d’une cellule
Pour gérer une cellule, utilisez la sous-commande cell.
Tableau 3-2. Options et arguments de l’outil de gestion des cellules, sous-commande cell
Option
Argument
Description
--quiesce (-q)
true ou false
Met en veille l’activité sur la cellule.
L’argument true suspend le
planificateur. L’argument false
redémarre le planificateur.
--shutdown (-s)
Aucun
Arrête les services vCloud Director
sur le serveur.
--status (-t)
Aucun
Affiche des informations sur le
nombre de tâches exécutées sur la
cellule et l’état de la cellule.
Exemple : Obtention de l’état des tâches
La ligne de commande cell-management-tool suivante fournit les informations d’identification
d’administrateur système et indique le nombre de tâches en cours. Lorsque Job count indique 0 et Is
Active a la valeur false, vous pouvez arrêter la cellule en toute sécurité.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool -u administrator -p Pa55w0rd
cell --status
Job count = 3
Is Active = true
38
VMware, Inc.
Chapitre 3 Mise à niveau de vCloud Director
Mise à niveau du logiciel vCloud Director sur un membre d’un groupe
de serveurs
Le programme d’installation de vCloud Director vérifie que le serveur cible répond à toutes les conditions de
mise à niveau requises et met à niveau le logiciel vCloud Director sur le serveur.
Le logiciel vCloud Director est distribué en tant que fichier exécutable Linux nommé vmware-vclouddirector-1.5.0-nnnnnn.bin, où nnnnnn représente un numéro de build. Une fois que la mise à niveau est
installée sur un membre d’un groupe de serveurs, vous devez exécuter un outil qui met à niveau la base de
données vCloud Director que le groupe utilise avant de redémarrer les services vCloud Director sur le serveur
mis à niveau.
Prérequis
n
Vérifiez que vous possédez les informations d’identification de superutilisateur sur le serveur cible.
n
Si vous souhaitez que le programme d’installation vérifie la signature numérique du fichier d’installation,
téléchargez et installez la clé publique VMware sur le serveur cible. Si vous avez déjà vérifié la signature
numérique du fichier d’installation, vous n’avez pas besoin de la revérifier au cours de l’installation.
Consultez « Téléchargement et installation de la clé publique VMware », page 23.
n
Utilisez l’outil de gestion des cellules pour mettre en veille et arrêter les services vCloud Director sur la
cellule du serveur.
Procédure
1
Connectez-vous au serveur cible en tant qu’utilisateur root.
2
Téléchargez le fichier d’installation sur le serveur cible.
Si vous avez acheté le logiciel sur un CD ou un autre support, copiez le fichier d’installation à un
emplacement auquel tous les serveurs cibles peuvent accéder.
3
Vérifiez que la somme de contrôle du téléchargement correspond à celle publiée sur la page de
téléchargement.
Les valeurs des sommes de contrôle MD5 et SHA1 sont publiées sur la page de téléchargement. Utilisez
l’outil approprié pour vérifier que la somme de contrôle du fichier d’installation téléchargé correspond à
celle indiquée sur la page de téléchargement. Une commande au format suivant valide la somme de
contrôle du fichier d’installation avec la valeur de la somme de contrôle MD5 copiée depuis la page de
téléchargement.
md5sum -c checksum-value installation-file
4
Assurez-vous que le fichier d’installation est exécutable.
Le fichier d’installation nécessite une autorisation d’exécution. Pour vous assurer que cette autorisation
est appliquée au fichier d’installation, ouvrez une console, un shell ou une fenêtre de terminal et exécutez
la commande suivante, où fichier-installation est le chemin d’accès complet au fichier d’installation de
vCloud Director.
chmod u+x fichier-installation
5
Utilisez l’outil de gestion des cellules pour mettre en veille et arrêter les services vCloud Director sur le
serveur.
Consultez « Utilisation de l’outil de gestion des cellules pour mettre en veille et arrêter un serveur »,
page 36.
VMware, Inc.
39
Guide d’installation et de configuration de vCloud Director
6
Dans une console, un shell ou une fenêtre de terminal, exécutez le fichier d’installation.
Pour exécuter le fichier d’installation, tapez son chemin d’accès complet, par exemple ./fichierinstallation. Le fichier comprend un script d’installation et un package RPM intégré.
REMARQUE Vous ne pouvez pas exécuter le fichier d’installation à partir d’un répertoire dont le chemin
d’accès comporte des espaces.
Si le programme d’installation détecte une version de vCloud Director installée sur ce serveur qui est égale
ou ultérieure à la version du logiciel dans le fichier d’installation, il affiche alors un message d’erreur et
se ferme. Si ce n’est pas le cas, il vous demande de confirmer que vous êtes prêt à mettre à niveau ce
serveur.
Checking architecture...done
Checking for a supported Linux distribution...done
Checking for necessary RPM prerequisites...done
Checking free disk space...done
An older version of VMware vCloud Director has been detected. Would you like
to upgrade it to 1.5.0? The installer will stop the vmware-vcd service,
back up any configuration files from the previous release and migrate the
product configuration as necessary.
7
Répondez à l’invite de mise à niveau.
Option
Action
Continuer la mise à niveau.
Tapez y.
Quittez le shell sans apporter de
modifications à la base de données
actuelle.
Tapez n.
Après avoir confirmé que vous êtes prêt à mettre à niveau le serveur, le programme d’installation vérifie
que l’hôte répond à toutes les conditions, déballe le package RPM vCloud Director, arrête les services
vCloud Director sur le serveur et met à niveau le logiciel vCloud Director installé.
Would you like to upgrade now? (y/n) y
Extracting vmware-vcloud-director ......done
Upgrading VMware vCloud Director...
Installing the VMware vCloud Director
Preparing...
##################################################
vmware-vcloud-director
##################################################
Migrating settings and files from previous release...done
Migrating in-progress file transfers to /opt/vmware/vcloud-director/data/transfer...done
Uninstalling previous release...done
Le programme d’installation affiche un avertissement au format suivant si vous n’avez pas installé la clé
publique VMware sur le serveur cible.
warning:installation-file.rpm: Header V3 RSA/SHA1 signature: NOKEY, key ID 66fd4949
40
VMware, Inc.
Chapitre 3 Mise à niveau de vCloud Director
8
(Facultatif) Mettez à jour les propriétés de journalisation.
À la suite d’une mise à niveau, de nouvelles propriétés de journalisation sont écrites dans le
fichier /opt/vmware/vcloud-director/etc/log4j.properties.rpmnew.
Option
Action
Si vous n’avez pas modifié les
propriétés de journalisation
existantes
Copiez ce fichier dans /opt/vmware/vclouddirector/etc/log4j.properties.
Si vous avez modifié les propriétés
de journalisation
Fusionnez le fichier /opt/vmware/vclouddirector/etc/log4j.properties.rpmnew avec le
fichier /opt/vmware/vcloud-director/etc/log4j.properties
existant. En fusionnant ces fichiers vous conservez vos modifications.
Lorsque la mise à niveau du logiciel vCloud Director est terminée, le programme d’installation affiche un
message indiquant l’emplacement de stockage des anciens fichiers de configuration, puis il vous rappelle
d’exécuter l’outil de mise à niveau de la base de données.
Suivant
n
Si vous ne l’avez pas déjà fait, mettez à niveau la base de données vCloud Director que ce serveur utilise.
n
Si vous avez déjà mis à niveau la base de données vCloud Director que ce groupe de serveurs utilise, vous
pouvez redémarrer le serveur mis à niveau. Consultez « Démarrage ou arrêt des services vCloud
Director », page 32.
Mise à niveau de la base de données vCloud Director
Après avoir mis à niveau un serveur dans le groupe de serveurs vCloud Director, vous devez mettre à niveau
la base de données vCloud Director du groupe avant de redémarrer les services vCloud Director sur le serveur.
Prérequis
IMPORTANT Sauvegardez la base de données existante avant de la mettre à niveau. Suivez pour cela la procédure
recommandée par le fournisseur du logiciel de base de données.
n
Vérifiez qu’aucun serveur vCloud Director n’utilise la base de données. Consultez « Utilisation de l’outil
de gestion des cellules pour mettre en veille et arrêter un serveur », page 36
Procédure
1
Ouvrez une console, un shell ou une fenêtre de terminal et tapez la commande suivante pour exécuter le
script de mise à niveau de la base de données.
/opt/vmware/vcloud-director/bin/upgrade
VMware, Inc.
41
Guide d’installation et de configuration de vCloud Director
2
Répondez à l’invite de mise à niveau de la base de données.
Welcome to the vCloud Director upgrade utility
This utility will apply several updates to the database. Please
ensure you have created a backup of your database prior to continuing.
Do you wish to upgrade the product now? [Y/N]: y
Option
Action
Continuer la mise à niveau.
Tapez y.
Quittez le shell sans apporter de
modifications à la base de données
vCloud Director actuelle.
Tapez n.
L’outil de mise à niveau de la base de données s’exécute et affiche des messages de progression.
Examining database at URL: jdbc:oracle:thin:@10.26.50.54:1521/orcl
Applying 1 upgrade batches
Executing upgrade batch: 1.0 to 1.5
Executing SQL statements from file: cc-tool-uninstall-graceful.sql
......................................
Executing SQL statements from file: Upgrade.sql []
......................................
Executing SQL statements from file: Upgrade_Data.sql []
......................................
Executing SQL statements from file: NewInstall_Indexes.sql []
......................................
Executing SQL statements from file: Upgrade_UUID.sql []
......................................
Executing SQL statements from file: NewInstall_Funcs.sql []
......................................
Successfully applied upgrade batch: 1.0 to 1.5
Running 2 upgrade tasks
Successfully ran upgrade task
Successfully ran upgrade task
Applying 1 upgrade batches
Executing upgrade batch: 1.0 to 1.5 cleanup
Executing SQL statements from file: NewInstall_Funcs.sql []
......................................
Executing SQL statements from file: Upgrade_UUID_Clean.sql []
......................................
Executing SQL statements from file: Upgrade_Clean.sql []
......................................
Successfully applied upgrade batch: 1.0 to 1.5 cleanup
Database upgrade complete
++++++++++++++++++++++++++++++++
42
VMware, Inc.
Chapitre 3 Mise à niveau de vCloud Director
Mise à niveau de vCenter et d’hôtes ESX/ESXi
Une fois que vous avez mis à niveau vCloud Director et sa base de données, vous pouvez mettre à niveau les
serveurs vCenter et les hôtes ESX/ESXi associés à votre Cloud pour activer de nouvelles fonctionnalités de
vCloud Director.
Cette mise à niveau est facultative, mais plusieurs fonctionnalités de vCloud Director en dépendent. Pour
obtenir une liste des fonctionnalités de vCloud Director qui dépendent de nouvelles versions de vCenter et de
ESX/ESXi, consultez « Configuration matérielle et logicielle requise pour installer vCloud Director », page 9.
Procédure
1
Mettez à niveau le serveur vCenter.
2
Mettez à niveau chaque hôte ESX/ESXi que le serveur vCenter mis à niveau prend en charge.
a
Utilisez vCenter pour activer le mode de maintenance sur l’hôte et autoriser toutes les machines
virtuelles sur cet hôte à migrer vers un autre hôte.
b
Mettez à niveau l’hôte.
c
Désactivez le mode maintenance sur l’hôte.
REMARQUE Pour disposer de suffisamment d’hôtes mis à niveau afin de prendre en charge les machines
virtuelles de votre Cloud, mettez les hôtes à niveau par lots. Ainsi, les mises à niveau de l’agent hôte
peuvent s’effectuer à temps pour permettre aux machines virtuelles de retourner sur l’hôte mis à niveau.
Une fois que l’hôte est mis à niveau, vCloud Director détecte la nouvelle version et met à niveau l’agent hôte.
Mise à niveau de vShield Manager
Une fois que vous avez mis à niveau vCloud Director et sa base de données, vous pouvez mettre à niveau les
serveurs vShield Manager associés à votre Cloud pour activer de nouvelles fonctionnalités de
vCloud Director.
IMPORTANT Une nouvelle installation de vShield Manager ne peut pas fonctionner avec une version existante
de vCloud Director.
Une fois que vous avez mis à niveau un serveur vCenter joint à vCloud Director, vous pouvez mettre à niveau
le serveur vShield Manager associé au serveur vCenter mis à niveau. Bien que cette mise à niveau soit
facultative, plusieurs fonctionnalités de vCloud Director en dépendent. Pour obtenir une liste des
fonctionnalités de vCloud Director qui dépendent de la nouvelle version de vShield Manager, consultez
« Configuration matérielle et logicielle requise pour installer vCloud Director », page 9.
La mise à niveau de vShield Manager interrompt l’accès aux fonctions administratives de vShield Manager,
mais elle n’interrompt pas les services réseau. La mise à niveau d’un dispositif vShield Edge interrompt le
service sur les réseaux que le dispositif protège.
Prérequis
Pour que vous puissiez effectuer cette mise à niveau, au moins une cellule dans votre installation de
vCloud Director doit être exécutée. La cellule est chargée d’écrire des données sur le serveur vShield Manager
mis à niveau dans la base de données de vCloud Director.
VMware, Inc.
43
Guide d’installation et de configuration de vCloud Director
Procédure
1
Mettez à niveau vShield Manager.
Suivez la procédure indiquée dans le Guide de démarrage rapide de vShield. Une fois la mise à niveau terminée,
vShield Manager notifie vCloud Director que sa version a changé. L’envoi de la notification à
vCloud Director et son traitement par ce dernier peuvent prendre plusieurs minutes.
2
Mettez à niveau tous les dispositifs vShield Edge gérés par le serveur vShield Manager mis à niveau.
Utilisez l’interface utilisateur de vShield Manager pour gérer cette mise à niveau.
REMARQUE Si vous utilisez la console Web de vCloud Director ou l’API REST pour réinitialiser un réseau
que vShield Edge protège, cette mise à niveau s’effectue automatiquement. Utiliser l’interface utilisateur
de vShield Manager pour gérer le dispositif vShield Edge offre un meilleur contrôle administratif sur le
processus de mise à niveau et l’interruption de service du réseau qui en résulte.
Annulation d’une mise à niveau
Pour annuler une mise à niveau et rétablir une version précédente de vCloud Director, vous devez arrêter les
services vCloud Director, restaurer la base de données vCloud Director depuis le support de sauvegarde,
désinstaller vCloud Director de tous les membres du groupe de serveurs et installer une version précédente
de vCloud Director.
Procédure
44
1
Arrêtez les services vCloud Director sur tous les serveurs que vous souhaitez mettre à niveau vers une
version antérieure.
2
Restaurez la base de données vCloud Director appropriée à l’aide d’outils de base de données tiers.
3
Désinstallez vCloud Director de tous les serveurs que vous souhaitez mettre à niveau vers une version
antérieure.
4
Installez la version de vCloud Director qui correspond à la base de données vCloud Director restaurée.
VMware, Inc.
Configuration de vCloud Director
4
Une fois que vous avez configuré tous les serveurs du groupe de serveurs vCloud Director et les avez connectés
à la base de données, vous pouvez initialiser la base de données du groupe de serveurs avec une clé de licence,
un compte d’administrateur système et des informations connexes. Au terme de ce processus, terminez le
provisionnement initial de votre Cloud à l’aide de la console Web vCloud Director.
Avant d’exécuter la console Web vCloud Director, vous devez exécuter l’assistant de configuration. Celui-ci
rassemble des informations dont la console Web a besoin pour démarrer. Une fois l’assistant terminé, la console
Web démarre et affiche l’écran d’ouverture de session. La console Web vCloud Director offre un ensemble
d’outils de provisionnement et de gestion du Cloud. Elle inclut la fonctionnalité de démarrage rapide qui vous
guide tout au long d’étapes, telles que la liaison de vCloud Director à vCenter et la création d’une organisation.
Prérequis
n
Terminez l’installation de tous les serveurs vCloud Director et vérifiez que les services vCloud Director
ont démarré sur tous les serveurs.
n
Vérifiez que vous disposez de l’URL que le script de configuration affiche à la fin de son exécution.
REMARQUE Pour connaître l’URLde l’assistant de configuration, consultez le nom de domaine complet
associé à l’adresse IP que vous avez spécifiée pour le service HTTP lors de l’installation du premier serveur
et utilisez-la pour créer une URL de la forme suivante, https://nom-domaine-complet, par exemple,
https://moncloud.exemple.com. Vous pouvez connecter l’assistant à cette URL.
Terminez l’installation de tous les serveurs vCloud Director et vérifiez que les services vCloud Director ont
démarré sur tous les serveurs.
Procédure
1
Ouvrez un navigateur Web et connectez-vous à l’URL que le script de configuration a affichée lorsqu’il
s’est terminé.
2
Pour terminer l’installation, laissez-vous guider par les invites.
Ce chapitre aborde les rubriques suivantes :
n
« Lecture du contrat de licence », page 46
n
« Saisie de la clé de licence », page 46
n
« Création du compte de l’administrateur système », page 46
n
« Spécification des paramètres système », page 47
n
« Prêt à se connecter à vCloud Director », page 47
VMware, Inc.
45
Guide d’installation et de configuration de vCloud Director
Lecture du contrat de licence
Avant de configurer un groupe de serveurs vCloud Director, vous devez lire et accepter les conditions
générales du contrat de licence de l’utilisateur final.
Procédure
1
Lisez le contrat de licence.
2
Acceptez ou refusez le contrat.
Option
Action
Pour accepter le contrat de licence.
Cliquez sur [Oui, j’accepte les termes du contrat de licence] .
Pour refuser le contrat de licence,
cliquez sur
[Non, je n’accepte pas les termes du contrat de licence] .
Si vous refusez le contrat de licence, vous ne pourrez pas procéder à la configuration de
vCloud Director.
Saisie de la clé de licence
Chaque cluster vCloud Director requiert une licence pour fonctionner. La licence correspond au numéro de
série du produit. Le numéro de série du produit figure dans la base de données vCloud Director.
Le numéro de série du produit vCloud Director est différent de la clé de licence vCenter Server. Pour utiliser
un vCloud, vous devez disposer d’un numéro de série du produit vCloud Director et d’une clé de licence
vCenter Server. Les deux types de clés de licence sont disponibles sur le portail des licences VMware.
Procédure
1
Procurez-vous un numéro de série du produit vCloud Director sur le portail des licences VMware.
2
Tapez le numéro de série du produit dans la zone de texte [Numéro de série du produit] .
Création du compte de l’administrateur système
Spécifiez le nom d’utilisateur, le mot de passe et les informations de contact pour l’administrateur système
vCloud Director.
L’administrateur système vCloud Director bénéficie de privilèges de superutilisateur pour l’ensemble du
Cloud. La création du compte d’administrateur système initial s’effectue au cours de la configuration de
vCloud Director. Une fois l’installation et la configuration terminées, cet administrateur système peut créer
d’autres comptes d’administrateur système selon les besoins.
Procédure
46
1
Tapez le nom d’utilisateur de l’administrateur système.
2
Tapez le mot de passe de l’administrateur système et confirmez-le.
3
Tapez le nom complet de l’administrateur système.
4
Tapez l’adresse e-mail de l’administrateur système.
VMware, Inc.
Chapitre 4 Configuration de vCloud Director
Spécification des paramètres système
Vous pouvez spécifier les paramètres système qui régissent les interactions de vCloud Director avec vSphere
et vShield Manager.
Le processus de configuration crée un dossier dans vCenter pour vCloud Director et spécifie un identifiant
d’installation à utiliser lors de la création d’adresses MAC pour des cartes réseaux virtuelles..
Procédure
1
Tapez le nom du dossier vCenter pour vCloud Director dans le champ [Nom de système] .
2
Dans le champ [Identifiant d’installation] , spécifiez l’identifiant d’installation pour cette installation de
vCloud Director.
Si un centre de données comprend plusieurs installations de vCloud Director, vous devez spécifier un
identifiant d’installation unique pour chaque installation.
Prêt à se connecter à vCloud Director
Une fois que vous avez fourni toutes les informations requises par l’assistant de configuration, il vous reste à
confirmer les paramètres que vous avez définis et à exécuter l’assistant. Lorsque l’assistant a terminé, l’écran
de connexion de la console Web vCloud Director apparaît.
La page Prêt à se connecter répertorie tous les paramètres que vous avez fournis à l’assistant. Vérifiez
soigneusement les paramètres.
Prérequis
Vérifiez que vous avez accès à vCenter et vShield Manager. La console Web vCloud Director doit pouvoir
accéder aux installations de vCenter et de vShield Manager que vous voulez configurer pour cette installation
de vCloud Director. Ces installations doivent être exécutées et configurées pour fonctionner ensemble afin que
vous puissiez terminer cette tâche. Pour plus d’informations, consultez « Configuration matérielle et logicielle
requise pour installer vCloud Director », page 9.
Procédure
n
Pour modifier un paramètre, cliquez sur [Précédent] jusqu’à ce que vous reveniez à la page d’origine du
paramètre.
n
Pour confirmer tous les paramètres et terminer le processus de configuration, cliquez sur [Terminer] .
Lorsque vous cliquez sur [Terminer] , l’assistant applique les paramètres que vous avez spécifiés, puis il
démarre la console Web vCloud Director et affiche son écran de connexion.
Suivant
Connectez-vous à la console Web vCloud Director avec le nom d’utilisateur et le mot de passe que vous avez
fournis pour le compte de l’administrateur système. Une fois que vous vous êtes connecté, la console affiche
un certain nombre d’étapes de démarrage rapide que vous devez effectuer pour utiliser ce Cloud. Une fois que
vous avez effectué toutes ces étapes, les Tâches guidées sont activées et le Cloud est prêt à l’emploi.
VMware, Inc.
47
Guide d’installation et de configuration de vCloud Director
48
VMware, Inc.
Index
A
M
administrateur système, compte, créer 46
Microsoft Sysprep 33
mise à niveau
annuler 44
base de données 41
du premier serveur 39
flux de travail 35
B
base de données
à propos 15
informations de connexion 28
mettre à niveau 41
Oracle 15
plates-formes prises en charge 9
SQL Server 17
C
certificat
autosigné 21
signé 19
configuration, confirmer les paramètres et
effectuer 47
contrat de licence 46
courtier AMQP, installer et configurer 23
E
ESX/ESXi, mettre à niveau 43
N
navigateurs, pris en charge 12
nom du système, spécifier 47
numéro de série du produit
obtenir 46
saisir 46
O
outil de gestion des cellules, options 37
P
pare-feu, ports et protocoles 14
personnalisation du client, préparation 33
R
fichier RPM, vérifier la signature numérique 23
réseau
configuration requise 13
sécurité 14
I
S
F
identifiant d’installation, spécifier 47
installation
configurer 45
de serveurs supplémentaires 32
désinstallation 34
du premier serveur 26
Installation
créer 25
diagramme de l’architecture 7
et planification de la capacité 8
présentation 7
services, démarrer 32
V
vCenter
mettre à niveau 43
versions prises en charge 9
vShield Manager
installation et configuration 22
mettre à niveau 43
versions prises en charge 9
J
Java, version JRE requise 12
K
keystore 18
VMware, Inc.
49
Guide d’installation et de configuration de vCloud Director
50
VMware, Inc.

Manuels associés