Guía de instalación y configuración de vCloud Director
Contents
1. Compruebe que el servidor de destino monta el volumen de almacenamiento del servicio de transferencia compartido en opt vmware vcloud director data transfer Para que el instalador verifique la firma digital del archivo de instalaci n descargue e instale la clave p blica de VMware en el servidor de destino Si ya ha verificado la firma digital del archivo de instalaci n no es necesario volver a verificarla durante la instalaci n Consulte Descarga e instalaci n de la clave p blica de VMware p gina 27 Procedimiento 1 2 VMware Inc Inicie sesi n en el servidor de destino como ra z Descargue el archivo de instalaci n en el servidor de destino Si ha comprado el software en un CD o en otro medio copie el archivo de instalaci n en una ubicaci n que sea accesible para todos los servidores de destino Compruebe que la suma de comprobaci n de la descarga coincide con la publicada en la p gina de descargas Los valores de las sumas de comprobaci n MD5 y SHA1 se publican en la p gina de descargas Utilice la herramienta adecuada para verificar que la suma de comprobaci n del archivo de instalaci n descargado coincide con el que aparece en la p gina de descargas Un comando de Linux con la forma siguiente muestra la suma de comprobaci n para installation file rootfce111 tmp md5sum installation file checksum value installation file Compare el valor checksum value que produce este comando con la suma de c2. Qu hacer a continuaci n NOTA La informaci n de conexi n de base de datos y otras respuestas reutilizables que haya proporcionado durante la configuraci n se conservan en un archivo que se encuentra en opt vmware vcloud director etc responses properties en este servidor Este archivo contiene informaci n confidencial que debe volver a utilizar al agregar m s servidores al grupo de servidores Conserve el archivo en un lugar seguro y ponerlo a disposici n solamente cuando sea necesario Para agregar m s servidores al grupo consulte Instalaci n del software de vCloud Director en miembros adicionales de un grupo de servidores p gina 36 VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Despu s de que los servicios de vCloud Director se est n ejecutando en todos los servidores puede abrir el asistente para la instalaci n en la direcci n URL que se muestra cuando se completa el script Consulte Cap tulo 4 Configuraci n de vCloud Director p gina 53 Protecci n y reutilizaci n del archivo de respuesta Los detalles de conexi n de red y de base de datos que proporciona cuando configura la primera instancia del servidor de vCloud Director se guardan en un archivo de respuesta Este archivo contiene informaci n confidencial que debe volver a utilizar al agregar m s servidores al grupo de servidores Conserve el archivo en un lugar seguro y ponerlo a disposici n solamente
3. Utilice el comando fail tasks de la herramienta de administraci n de celdas para actualizar el estado de finalizaci n asociado con las tareas que estaban en ejecuci n cuando las celdas fueron cerradas deliberadamente No puede utilizar el comando fail tasks hasta que todas las celdas se hayan cerrado Cuando pone una celda en modo inactivo con el comando cell management tool q las tareas en ejecuci n finalizan en unos minutos Si una tarea sigue en ejecuci n en una celda que ha sido puesta en modo inactivo el superusuario puede cerrar la celda lo que fuerza el error en todas las tareas en ejecuci n Despu s de un cierre que fuerce el error de las tareas en ejecuci n el superusuario puede ejecutar cel l management tool fail tasks para actualizar el estado de finalizaci n de dichas tareas Actualizar el estado de finalizaci n de una tarea de esta forma es opcional pero ayuda a mantener la integridad de los registros del sistema al identificar con claridad los errores causados por una acci n administrativa Para generar una lista de tareas en ejecuci n en una celda que se ha puesto en modo inactivo utilice una l nea de comandos con el siguiente formato cell management tool u sysadmin nombreUsuario cell status verbose Tabla 5 10 Opciones y argumentos de la herramienta de administraci n de celdas subcomando fail tasks Comando Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponib
4. roottce111 tmp opt vmware vcloud director bin configure r path to response file Qu hacer a continuaci n Tras configurar los servidores adicionales elimine la copia del archivo de respuesta que utiliz para configurarlos VMware Inc 35 Gu a de instalaci n y configuraci n de vCloud Director Instalaci n del software de vCloud Director en miembros adicionales de un grupo de servidores Puede agregar servidores a un grupo de servidores de vCloud Director en cualquier momento Dado que todos los servidores de un grupo de servidores deben configurarse con los mismos detalles de conexi n de base de datos deber utilizar el archivo de respuesta que cre al configurar el primer miembro del grupo para proporcionar esta informaci n cuando configure miembros adicionales Prerequisitos Compruebe que puede acceder al archivo de respuesta que cre cuando instal y configur el primer miembro del grupo de servidores Consulte Protecci n y reutilizaci n del archivo de respuesta p gina 35 Compruebe que se puede acceder a la base de datos de vCloud Director desde este servidor Compruebe que los certificados SSL que ha creado para este servidor est n instalados en una ubicaci n a la que pueda obtener acceso el instalador Consulte Creaci n e importaci n de certificados SSL firmados p gina 19 El script de configuraci n no se ejecuta con una identidad privilegiada por lo que todos los usuarios deben
5. Preparing HAAAAAAA A AAA A AAA A AAAAA A AAAAA A AAAAA A AAAAA A AAA vmware vcloud director HAAAAAAAA AAA A AAAAA A AAAAA A AAAAA A AAA A AAAAA A AAA Migrating settings and files from previous release done Migrating in progress file transfers to opt vmware vcloud director data transfer done Uninstalling previous release done El instalador muestra la siguiente advertencia si no ha instalado la clave p blica de VMware en el servidor de destino warning installation file rpm Header V3 RSA SHA1 signature NOKEY key ID 66fd4949 El instalador muestra la siguiente advertencia cuando efect a cambios en el archivo global properties del servidor de destino warning opt vmware vcloud director etc global properties created as opt vmware vcloud director etc global properties rpmnew La mayor a de las actualizaciones requieren este tipo de cambio y muestran esta advertencia Si ha hecho muchos cambios en el archivo global properties puede recuperarlos de global properties rpmnew 8 Opcional Actualice las propiedades de registro Despu s de una actualizaci n las nuevas propiedades de registro se escriben en el archivo opt vmware vcloud director etc log4j properties rpmnew Opci n Acci n Si no ha cambiado las propiedades Copie este archivo en opt vmware vcloud de registro existentes director etc log4j properties Si ha cambiado las propiedades de Combine el archivo opt vmware vcloud registro director etc log4
6. VMware NSX Manager de VMware NSX for vSphere La instalaci n t pica crea un grupo de servidores de vCloud Director que comprende varios servidores Cada servidor del grupo ejecuta una colecci n de servicios denominada celda de vCloud Director Todos los miembros del grupo comparten una sola base de datos Cada celda del grupo se conecta con varios sistemas vCenter Server los hosts que administran y cada vShield Manager o NSX Manager configurado para admitir cada sistema vCenter Server conectado VMware Inc 7 Gu a de instalaci n y configuraci n de vCloud Director Figura 1 1 Diagrama de la arquitectura de vCloud Director para una instalaci n que utiliza vShield Manager Instalaci n de vCloud Director vCloud Director de vCenter vCloud Director Server VMware vSphere ESX ESXi l PMN vShield vCenter Manager F e a vCenter de vCenter El proceso de instalaci n y configuraci n de vCloud Director crea las celdas las conecta a la base de datos compartida y establece las primeras conexiones con un sistema vCenter Server vShield Manager o NSX Manager asociado al sistema vCenter Server y sus hosts Un administrador del sistema puede despu s usar la consola web de vCloud Director para agregar sistemas vCenter Server vShield Manager o NSX Manager asociados con el sistema vCenter Server y los hosts del sistema vCenter Server agregado al grupo de servidores de vCloud Director en cualquier momento Planifica
7. conjuntos de cifrado que la celda ofrece para su uso durante el proceso de protocolo de intercambio SSL Cuando un cliente establece una conexi n SSL con una celda vCloud Director la celda ofrece usar solo aquellos cifrados configurados en su lista predeterminada de cifrados permitidos Varios cifrados no se encuentran en la lista bien porque no son lo suficientemente s lidos como para asegurar la conexi n o bien porque son conocidos por contribuir a los errores de conexi n de SSL Al instalar o actualizar vCloud Director el script de instalaci n o actualizaci n examina los certificados de la celda Si en alguno de ellos se ha utilizado un cifrado que no se encuentra en la lista de cifrados permitidos el script modifica la configuraci n de la celda para permitir el uso de dicho cifrado y muestra una advertencia Puede seguir utilizando los certificados existentes a pesar de su dependencia de estos cifrados o puede seguir estos pasos para reemplazar los certificados y volver a configurar la lista de cifrados permitidos 1 Cree nuevos certificados que no utilicen ninguno de los cifrados no permitidos Puede usar cell management tool ciphers a como se muestra en Ejemplo Elabore la lista de todos los cifrados permitidos p gina 67 para elaborar una lista de todos los cifrados que se permiten en la configuraci n predeterminada 2 Utilice el comando cell management tool certificates para reemplazar los certificados existentes en la cel
8. 2 TLSv1 1 TLSv1 SSLv3 y SSLv2Hello Esta lista suele ser un directorio de protocolos SSL que la configuraci n de la celda admite Para elaborar una lista de dichos protocolos SSL utilice la opci n list l rootfce111 opt vmware vcloud director bin 4 cell management tool ssl protocols l Protocolos SSL permitidos TLSv1 2 TLSv1 1 y TLSv1 Ejemplo Volver a configurar la lista de protocolos SSL no permitidos Utilice la opci n disallow d para volver a configurar la lista de protocolos SSL no permitidos Esta opci n requiere una lista separada por comas del subconjunto de protocolos permitidos producida por ssl protocols a 68 VMware Inc Cap tulo 5 Referencia de la herramienta de administraci n de celdas Este ejemplo elimina el protocolo SSL TLSv1 de la lista de protocolos SSL permitidos roottce111 opt vmware vcloud director bin cell management tool ssl protocols d TLSv1 SSLv3 y SSLv2Hello Debe reiniciar la celda despu s de ejecutar este comando Configuraci n de la conexi n de la base de datos de m tricas Utilice el comando configure metrics de la herramienta de administraci n de celdas para conectar con la base de datos de m tricas opcional vCloud Director puede recopilar m tricas que ofrecen informaci n actual e hist rica sobre el rendimiento y consumo de recursos de las m quinas virtuales Los datos de las m tricas hist ricas se almacenan en una base de datos KairosDB respaldada
9. Reemplazo de certificados SSL 63 Generaci n de certificados SSL de autofirma 64 Administrar la lista de cifrados SSL permitidos 66 Administrar la lista de protocolos SSL permitidos 68 Gu a de instalaci n y configuraci n de vCloud Director Configuraci n de la conexi n de la base de datos de m tricas 69 Recuperaci n de la contrase a del administrador del sistema 69 Actualizar el estado de error de una tarea 70 6 Instalaci n y configuraci n de software de bases de datos opcional para almacenar y recuperar las m tricas hist ricas del rendimiento de las m quinas virtuales 73 ndice 75 VMware Inc Gu a de instalaci n y actualizaci n del VMware vCloud Director La Gu a de instalaci n y actualizaci n del VMware vCloud Director brinda informaci n sobre la instalaci n y actualizaci n del software de VMware vCloud Director y la configuraci n del mismo a fin de que funcione con VMware vCenter para ofrecer servicios de VMware vCloud habilitados para VMware P blico objetivo La Gu a de instalaci n y actualizaci n de VMware vCloud Director est dirigida a todos aquellos que deseen instalar o actualizar el software de VMware vCloud Director La informaci n contenida en este manual ha sido preparada para administradores de sistema de experiencia familiarizados con Linux Windows redes IP y VMware vSphere VMware Inc Gu a de instalaci n y configuraci n de vCloud Director 6 VMware Inc Descr
10. comando ip addr add de Linux para crear la segunda direcci n La direcci n IP configurada como direcci n del proxy de consola no debe estar ubicada detr s de un equilibrador de cargas que finalice en SSL o de un proxy inverso Todas las solicitudes de proxy de consola se deben retransmitir directamente a la direcci n IP del proxy de consola Debe utilizar un servicio de temporizaci n de red tal como NTP para sincronizar los relojes de todos los vCloud Director Servers incluso el servidor de base de datos La diferencia m xima permitida entre los relojes de los servidores sincronizados es de 2 segundos Todos los vCloud Director Servers incluido el servidor de base de datos deben configurarse para estar en la misma zona horaria Todos los nombres de host que especifique durante la instalaci n y configuraci n deben poder resolverse mediante DNS haciendo uso de b squeda directa e inversa del nombre de dominio totalmente cualificado o del nombre de host no cualificado Por ejemplo para un host denominado vcloud example com los dos comandos que figuran a continuaci n deben ejecutarse correctamente en un host de vCloud Director nslookup vcloud nslookup vcloud example com Adem s si el host vcloud example com tiene la direcci n IP 192 168 1 1 el comando siguiente debe devolver vcloud example com nslookup 192 168 1 1 A fin de proporcionar un almacenamiento temporal para las cargas descargas y elementos de cat logo q
11. de licencia en el Portal de licencias de VMware Procedimiento 1 Obtenga un n mero de serie de producto de vCloud Director en el Portal de licencias de VMware 2 Especifique el n mero de serie de producto en el cuadro de texto N mero de serie del producto Creaci n de una cuenta de administrador del sistema 54 Especifique el nombre de usuario la contrase a y la informaci n de contacto del administrador del sistema de vCloud Director El administrador del sistema de vCloud Director tiene privilegios de superusuario en toda la nube La cuenta inicial de administrador del sistema se crea durante la instalaci n de vCloud Director Tras completar la instalaci n y configuraci n el administrador del sistema puede crear otras cuentas de administrador como sea necesario Procedimiento 1 Especifique el nombre de usuario del administrador del sistema 2 Especifique la contrase a del administrador del sistema y conf rmela 3 Especifique el nombre completo del administrador del sistema 4 Especifique la direcci n de correo electr nico del administrador del sistema VMware Inc Cap tulo 4 Configuraci n de vCloud Director Especificaci n de la configuraci n del sistema Puede especificar la configuraci n del sistema que controla la forma en que vCloud Director interact a con vSphere y vShield Manager o NSX Manager El proceso de configuraci n crea una carpeta en el sistema vCenter Server para que la utilice vCloud Dir
12. de vShield Consulte la informaci n sobre la actualizaci n de vShield Manager en la Manager asociada a una versi n Gu a de instalaci n y actualizaci n de vShield en posterior de vShield Manager https www vmware com support pubs vshield_pubs html Actualice vShield Manager nicamente y no otros componentes de vShield No actualice los dispositivos asociados de vShield Edge existentes Actualice una versi n de vShield Consulte la informaci n sobre la actualizaci n de NSX Manager en la Gu a Manager asociada a NSX Manager de instalaci n y actualizaci n de NSX en o actualice una versi n de NSX https www vmware com support pubs nsx_pubs html Actualice vShield Manager asociada a una versi n de Manager o NSX Manager nicamente y no otros componentes de vShield o NSX Manager posterior NSX for vSphere No actualice los dispositivos asociados de vShield Edge existentes 2 Repita Step 1 con cada vShield Manager o NSX Manager asociado con los dem s sistemas de vCenter Server registrados en su nube Una vez que la actualizaci n finaliza la versi n actualizada de vShield Manager o NSX Manager notifica a vCloud Director que el software est en una nueva versi n Pueden pasar varios minutos hasta que se env a la notificaci n y vCloud Director la procesa Qu hacer a continuaci n Despu s de actualizar cada versi n asociada de vShield Manager o NSX Manager debe actualizar todos los sistemas vCenter Server y hosts re
13. o m un nombre de ruta y contrase a de almac n de confianza de JCEKS Si no necesita validar el certificado de broker de AMQP puede seleccionar Aceptar todos los certificados 26 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Descarga e instalaci n de la clave p blica de VMware El archivo de instalaci n se firma de manera digital Para verificar la firma descargue e instale la clave p blica de VMware Utilice la herramienta rpm de Linux y la clave p blica de VMware para verificar la firma digital del archivo de instalaci n de vCloud Director o de cualquier otro archivo firmado descargado de vmware com Si instala la clave p blica en el equipo en el que va a instalar vCloud Director la verificaci n se realizar como parte de la instalaci n o actualizaci n Tambi n puede verificar la firma manualmente antes de iniciar la instalaci n o actualizaci n En ese caso utilice el archivo verificado en todas las instalaciones o actualizaciones NOTA El sitio de descarga tambi n publica un valor de suma de comprobaci n para la descarga La suma de comprobaci n se publica de dos formas habituales La suma de comprobaci n permite verificar que los contenidos del archivo que ha descargado coinciden con los que se publicaron No verifica la firma digital Procedimiento 1 Cree un directorio para almacenar las claves p blicas de empaquetado de VMware 2 Utili
14. paquetes se instalan de forma predeterminada con el software del sistema operativo Si falta alguno el instalador falla con un mensaje de diagn stico Tabla 1 2 Paquetes de software requeridos Nombre del Nombre del paquete paquete Nombre del paquete alsa lib libICE module init tools bash libSM net tools chkconfig libstdc pciutils coreutils libX11 procps findutils libXau redhat lsb glibc libXdmcp sed grep libXext tar initscripts libXi which krb5 libs libXt libgcc libXtst NOTA Varios procedimientos para configurar conexiones de red y crear certificados SSL requieren el uso del comando nslookup de Linux que est disponible en el paquete bind utils de Linux Bases de datos compatibles con vCloud Director vCloud Director es compatible con bases de datos Oracle y Microsoft SQL La informaci n m s actualizada sobre las bases de datos admitidas en esta versi n de vCloud Director est disponible en VMware Product Interoperability Matrixes en VMware Partner Central Inicie sesi n en VMware Partner Central utilizando la informaci n de cuenta de socio de VMware Para obtener las configuraciones de servidor de base de datos recomendadas consulte Instalaci n y configuraci n de una base de datos de vCloud Director p gina 15 10 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Servidores LDAP compatibl
15. para clarificar La informaci n de nombre distintivo X 500 ofrecida en el argumento a la opci n dname emplea los valores mostrados en los requisitos previos Los valores DNS e IP mostrados en el argumento para la opci n ext son t picos Aseg rese de incluir todos los nombres DNS en los que se puede alcanzar este extremo incluido el que especific para el valor commonName CN en el argumento de opci n dname Tambi n puede incluir direcciones IP como se muestra a continuaci n keytool keystore certificates ks alias http storepass passwd keypass passwd storetype JCEKS genkeypair keyalg RSA keysize 2048 validity 365 dname CN vcd1 example com OU Engineering O Example Corp L Palo Alto S California C US ext san dns vcd1 example com dns vcd1 ip 10 100 101 9 IMPORTANTE El archivo de almac n de claves y el directorio en el que se almacena deben ser legibles para el usuario vcloud vcloud El instalador de vCloud Director crea este usuario y grupo 20 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director 2 Cree un certificado que no sea de confianza para el servicio proxy de consola Este comando agrega un certificado que no es de confianza al archivo de almac n de datos creado en Step 1 Las opciones keytool se han colocado en l neas separadas para clarificar La informaci n de nombre distintivo X 500 ofrecida en el
16. poder leer el archivo del almac n de claves y la ruta en la que est almacenado El uso de la misma ruta de almac n de claves por ejemplo tmp certificates ks en todos los miembros de un grupo de servidores simplifica el proceso de instalaci n Debe tener la siguiente informaci n disponible m Contrase a del archivo de almac n de claves que incluye los certificados SSL de este servidor m Contrase a de cada certificado SSL Procedimiento 1 2 36 Inicie sesi n en el servidor de destino como ra z Descargue el archivo de instalaci n en el servidor de destino Si ha comprado el software en un CD o en otro medio copie el archivo de instalaci n en una ubicaci n que sea accesible para todos los servidores de destino Aseg rese de que se pueda ejecutar el archivo de instalaci n El archivo de instalaci n requiere permiso de ejecuci n Para asegurarse de que dispone de dicho permiso abra una ventana de consola shell o terminal y ejecute el siguiente comando Linux donde archivo de instalaci n es el nombre de ruta completo del archivo de instalaci n de vCloud Director rootfce111 tmp 4 chmod u x archivo de instalaci n Copie el archivo de respuesta en un lugar donde sea accesible para este servidor El usuario ra z debe poder leer todos los directorios en el nombre de ruta al archivo de respuesta En una ventana de consola shell o terminal ejecute el archivo de instalaci n utilizando la opci n r y especifica
17. poner la celda en modo inactivo antes de detener los servicios Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 44 VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Procedimiento 1 2 Inicie sesi n en el servidor de destino como ra z Inicie o detenga los servicios Opci n Acci n Iniciar los servicios Abra una ventana de consola shell o terminal y ejecute el comando siguiente service vmware vcd start Detenga los servicios cuando se Utilice la herramienta de administraci n de celdas est utilizando la celda Detenga los servicios cuando no se Abra una ventana de consola shell o terminal y ejecute el comando est utilizando la celda siguiente service vmware vcd stop Desinstalaci n del software de vCloud Director Use el comando rpm de Linux para desinstalar el software de vCloud Director de un servidor individual Procedimiento 1 2 VMware Inc Inicie sesi n en el servidor de destino como ra z Desmonte el almacenamiento del servicio de transferencia que habitualmente se monta en opt vmware vcloud director data transfer Abra una ventana de consola shell o terminal y ejecute el comando rpm rpm e vmware vcloud director 39 Gu a de instalaci n y configuraci n de vCloud Director 40 VMware Inc Actualizaci n de vCloud Director Para actualizar vCloud Director a un
18. proveniente de redes p blicas Tabla 1 6 Puertos que deben permitir paquetes entrantes provenientes de hosts de vCloud Director Puerto Protocolo Comentarios 111 TCP UDP Asignador de puertos NFS utilizado por el servicio de transferencia 920 TCP UDP rpc statd de NFS utilizado por el servicio de transferencia 61611 TCP ActiveMQ 61616 TCP ActiveMQ 14 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director m No conecte a la red p blica los puertos utilizados con las conexiones salientes Tabla 1 7 Puertos que deben permitir paquetes salientes provenientes de hosts de vCloud Director Puerto Protocolo Comentarios 25 TCP UDP SMTP 53 TCP UDP DNS 111 TCP UDP Asignador de puertos NFS utilizado por el servicio de transferencia 123 TCP UDP NTP 389 TCP UDP LDAP 443 TCP vCenter vShield Manager NSX Manager y conexiones ESX 514 UDP Opcional Permite el uso de syslog 902 TCP Conexiones de vCenter y de ESX 903 TCP Conexiones de vCenter y de ESX 920 TCP UDP rpc statd de NFS utilizado por el servicio de transferencia 1433 TCP Puerto de base de datos de Microsoft SQL Server predeterminado 1521 TCP Puerto de base de datos Oracle predeterminado 5672 TCP UDP Opcional Mensajes de AMQP para las extensiones de tareas 61611 TCP ActiveMQ 61616 TCP ActiveMQ m Tr fico de ruta entre los vCloud Dir
19. se actualizan las otras Ejecute el comando opt vmware vcloud director bin vmware vcd cell en esa celda para activar el mensaje de mantenimiento de celdas roottce111 opt vmware vcloud director bin 4 vmware vcd cell maintenance Cuando est listo para devolver una celda actualizada al servicio ejecute el siguiente comando en la celda para desactivar el mensaje de mantenimiento roottce111 opt vmware vcloud director bin 4 service vmware vcd restart Este cap tulo cubre los siguientes temas m Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 44 m Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 m Actualizaci n de la base de datos de vCloud Director p gina 48 m Actualizaci n de una versi n de vShield Manager o NSX Manager existente asociada a un sistema vCenter Server adjunto p gina 49 m Actualizaci n de sistemas vCenter Server hosts y dispositivos de vShield Edge p gina 51 VMware Inc 43 Gu a de instalaci n y configuraci n de vCloud Director Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo 44 Antes de actualizar un vCloud Director Server utilice la herramienta de administraci n de celdas para poner en modo inactivo los servicios de vCloud Director y apagarlos en la celda del servidor vCloud Director c
20. tiene la contrase akspw En este ejemplo se reemplaza el certificado existente de extremo http de la celda por el que se ha encontrado en tmp my new certs ks roottce111 opt vmware vcloud director bin cell management tool certificates j k tmp my new certs ks w kspw Certificado sustituido por el almac n de claves especificado del usuario en tmp new ks You will need to restart the cell for changes to take effect NOTA Tendr que reiniciar la celda despu s de sustituir los certificados Generaci n de certificados SSL de autofirma 64 Utilice el comando generate certs de la herramienta de administraci n de celdas para generar certificados SSL de firma autom tica para la celda El comando generate certs de la herramienta de administraci n de celdas automatiza el procedimiento que se muestra en Creaci n de certificados SSL de firma autom tica p gina 22 Para generar certificados SSL de firma autom tica y a adirlos a un almac n de claves nuevo o existente utilice una l nea de comando con el siguiente formato cell management tool generate certs options Tabla 5 5 Opciones y argumentos de la herramienta de administraci n de celdas subcomando generate certs Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a expiration x d as hasta caducidad N mero de d as para que caduquen los certificados El valor p
21. vulnerabilidades de seguridad Para administrar la lista de protocolos SSL permitidos utilice una l nea de comandos con el siguiente formato cell management tool ssl protocols options Tabla 5 7 Opciones y argumentos de la herramienta de administraci n de celdas subcomando ssl protocols Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a all allowed a Ninguno Elabore una lista de todos los protocolos SSL que admite vCloud Director disal low d Lista separada por Vuelva a configurar la lista de comas de nombres de protocolos SSL no permitidos con protocolos SSL los que se especifican en la lista list 1 Ninguno Elabore una lista de protocolos SSL permitidos que admita la configuraci n actual de vCloud Director reset 1 Ninguno Restablecer los valores de f brica de la lista de protocolos SSL configurados IMPORTANTE Debe reiniciar la celda despu s de ejecutar ssl protocols disallow o sl protocols reset Ejemplo Elaborar una lista de los protocolos SSL permitidos y configurados Use la opci n al1 al Lowed a para elaborar una lista de todos los protocolos SSL que se permiten actualmente en la celda para su uso durante un protocolo de intercambio SSL rootfce111 opt vmware vcloud director bin 4 cell management tool ssl protocols a Protocolos SSL predeterminados del producto TLSv1
22. Despu s de que se instale la actualizaci n en un miembro del grupo de servidores debe ejecutar una herramienta que actualiza la base de datos de vCloud Director que el grupo utiliza antes de poder reiniciar los servicios de vCloud Director en el servidor actualizado Prerequisitos m Verifique que dispone de credenciales de superusuario en el servidor de destino VMware Inc 45 Gu a de instalaci n y configuraci n de vCloud Director Para que el instalador verifique la firma digital del archivo de instalaci n descargue e instale la clave p blica de VMware en el servidor de destino Si ya ha verificado la firma digital del archivo de instalaci n no es necesario volver a verificarla durante la instalaci n Consulte Descarga e instalaci n de la clave p blica de VMware p gina 27 Utilice la herramienta de administraci n de celdas para poner en modo inactivo y apagar los servicios de vCloud Director en la celda del servidor Verifique que tiene una clave de licencia v lida para usar la versi n del software de vCloud Director a la que se est actualizando Procedimiento 1 2 46 Inicie sesi n en el servidor de destino como ra z Descargue el archivo de instalaci n en el servidor de destino Si ha comprado el software en un CD o en otro medio copie el archivo de instalaci n en una ubicaci n que sea accesible para todos los servidores de destino Compruebe que la suma de comprobaci n de la descarga coinci
23. Director p gina 39 Instalaci n y configuraci n del software de vCloud Director en el primer miembro de un grupo de servidores 30 Todos los miembros de vCloud Director compartir n la conexi n de base de datos y otros detalles de configuraci n que especifique al instalar y configurar el primer miembro del grupo Estos detalles se registran en el archivo de respuesta que deber utilizar cuando a ada miembros al grupo El software de vCloud Director se distribuye como un archivo ejecutable de Linux firmado digitalmente denominado vmware vcloud director 8 0 0 nanann bin donde nnnnnn representa el n mero de compilaci n El instalador de vCloud Director verifica que el servidor de destino cumpla todos los requisitos previos de plataforma e instala el software de vCloud Director en l Despu s de que se instale el software en el servidor de destino debe ejecutar un script que configure las conexiones de red y de base de datos del servidor Este script crea un archivo de respuesta que deber utilizar al configurar los miembros adicionales de este grupo de servidores Prerequisitos m Compruebe que el servidor de destino y la red que lo conecta cumplan los requisitos especificados en Resumen de los requisitos de configuraci n de red de vCloud Director p gina 13 VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Verifique que dispone de credenciales de superusuario en el servidor de destino
24. Gu a de instalaci n y configuraci n de vCloud Director vCloud Director 8 0 Este documento admite la versi n de todos los productos enumerados y admite todas las versiones posteriores hasta que el documento se reemplace por una edici n nueva Para buscar ediciones m s recientes de este documento consulte http www vmware com es support pubs ES 001716 00 vmware Gu a de instalaci n y configuraci n de vCloud Director Puede encontrar la documentaci n t cnica m s actualizada en el sitio web de WMware en http www vmware com es support En el sitio web de VMware tambi n est n disponibles las ltimas actualizaciones del producto Si tiene alg n comentario sobre esta documentaci n env elo a la siguiente direcci n de correo electr nico docfeedbackovmware com Copyright 2010 2015 VMware Inc Todos los derechos reservados Copyright e informaci n de marca registrada VMware Inc VMware Inc 3401 Hillview Ave Paseo de la Castellana 141 Planta 8 Palo Alto CA 94304 28046 Madrid www vmware com Tel 34 91 418 58 01 Fax 34 91 418 50 55 www vmware com es 2 VMware Inc Contenido Gu a de instalaci n y actualizaci n del VMware vCloud Director 5 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director 7 Arquitectura de vCloud Director 7 Planificaci n de la configuraci n 8 Requisitos de hardware y software de vCloud Director 9 2 Creaci n de un g
25. S Windows Server 2008 R2 S S S S S Windows Vista S No S S S Windows 7 S S S S S Windows 8 S S No No S Compatibilidad con exploradores en las plataformas de Macintosh En las plataformas de Macintosh la consola web de vCloud Director es compatible con la versi n m s reciente de Mozilla Firefox y Google Chrome y con sus versiones inmediatamente anteriores Versiones compatibles de Adobe Flash Player La consola web de vCloud Director requiere Adobe Flash Player 11 2 o posterior Solo se admite la versi n de 32 bits Versiones de Java admitidas Los clientes de vCloud Director deben tener la actualizaci n 10 de JRE 1 6 0 o superior instalada y activada Solo se admite la versi n de 32 bits Protocolos de seguridad y conjuntos de cifrado admitidos vCloud Director requiere conexiones de los clientes para que sea seguro SSL versi n 3 ha demostrado tener graves vulnerabilidades de seguridad por lo que ya no es uno de los conjuntos de protocolos predeterminados que el servidor se ofrece a utilizar al realizar una conexi n del cliente Se admiten los siguientes protocolos de seguridad m TLS versi n 1 0 m TLS versi n 1 1 m TLS versi n 1 2 Puede utilizar cel l management too1l para volver a configurar el conjunto de protocolos predeterminados Consulte Administrar la lista de protocolos SSL permitidos p gina 68 Los conjuntos de cifrado compatibles incluyen los de firma RSA DSS o de
26. _ECDH_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_RSA_WITH_AES_256_CBC_SHA TLS_ECDH_RSA_WITH_AES_128_CBC_SHA TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA Ejemplo No permita dos cifrados Use la opci n disallow d para quitar uno o varios cifrados de la lista de cifrados permitidos Esta opci n requiere un nombre de cifrado como m nimo Puede proporcionar varios nombres de cifrados en una lista separada por comas Puede obtener los nombres para esta lista de la salida de ciphers a En este ejemplo se quitan dos cifrados incluidos en el ejemplo anterior rootfce111 opt vmware vcloud director bin cell management tool ciphers d SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA VMware Inc 67 Gu a de instalaci n y configuraci n de vCloud Director Administrar la lista de protocolos SSL permitidos Utilice el comando ssl protocols de la herramienta de administraci n de celdas para configurar el grupo de protocolos SSL que la celda ofrece para su uso durante el proceso de protocolo de intercambio SSL Cuando un cliente establece una conexi n SSL con una celda vCloud Director la celda ofrece usar solo aquellos protocolos configurados en su lista de protocolos SSL permitidos Algunos protocolos incluidos los SSLv3 y SSLv2Hello no se encuentran en la lista predeterminada ya que se sabe que tienen graves
27. a la pesta a Redes de la vApp muestre sus detalles de red haga clic con el bot n secundario del rat n en la red de vApp y seleccione Restablecer red Para obtener m s informaci n sobre c mo implementar de nuevo las puertas de enlace Edge y restablecer las redes de vApp consulte la vCloud Directorayuda en l nea de la consola web o la Gu a de programaci n de vCloud API en funci n del m todo que vaya a emplear Qu hacer a continuaci n Repita este procedimiento con los dem s sistemas vCenter Server registrados en su nube 52 VMware Inc Configuraci n de vCloud Director Despu s de configurar todos los servidores del grupo de servidores de vCloud Director y de conectarlos a la base de datos puede inicializar la base de datos del grupo de servidores con una clave de licencia una cuenta de administrador del sistema y la informaci n asociada Una vez que finalice este proceso puede utilizar la consola web de vCloud Director para completar el aprovisionamiento de la nube Para poder ejecutar la consola web de vCloud Director debe ejecutar el asistente para configuraci n el cual recopila la informaci n que la consola web requiere para poder iniciarse Despu s de que finalice el asistente la consola web se inicia y muestra la pantalla de inicio de sesi n La consola web de vCloud Director proporciona un conjunto de herramientas para el aprovisionamiento y la administraci n de nubes Incluye una funci n de inicio r pido q
28. a nueva versi n instale la nueva versi n en cada servidor del grupo de servidores de vCloud Director actualice la base de datos de vCloud Director y reinicie los servicios de vCloud Director IMPORTANTE Este procedimiento de actualizaci n da por sentado que usted est actualizando una instalaci n de vCloud Director que utiliza VMware vSphere y componentes de red VMware NSX para vSphere o VMware vCloud Networking and Security compatibles con vCloud Director8 0 Antes de comenzar con el procedimiento consulte VMware Product Interoperability Matrixes en http partnerweb vmware com comp_guide sim interop_matrix php para obtener informaci n sobre las versiones de otros productos de VMware compatibles con la versi n de vCloud Director que est utilizando y con vCloud Director 8 0 Puede que sea necesario actualizar algunos de los componentes en de su instalaci n actual de vCloud Director para obtener las versiones compatibles con vCloud Director 8 0 Despu s de actualizar un servidor de vCloud Director tambi n debe actualizar su base de datos de vCloud Director La base de datos almacena informaci n en cuanto al estado de tiempo de ejecuci n del servidor incluso el estado de todas las tareas de vCloud Director que est ejecutando Para asegurarse de que no permanezca ninguna informaci n de tarea no v lida en la base de datos despu s de la actualizaci n debe asegurarse de que ninguna tarea est activa en el servidor antes de comenz
29. aci n crea conexiones de red y de base de datos para un solo vCloud Director Server El script tambi n crea un archivo de respuesta que conserva la informaci n de conexi n de la base de datos la cual se puede utilizar en instalaciones de servidor subsiguientes NOTA Despu s de ejecutar el script de configuraci n para configurar el primer miembro del grupo de servidores debe utilizar la opci n r y especificar el nombre de ruta del archivo de respuesta cuando configure miembros adicionales del grupo Consulte Protecci n y reutilizaci n del archivo de respuesta p gina 35 Prerequisitos m Verifique que una base de datos de un tipo compatible est accesible desde el vCloud Director Server Consulte Instalaci n y configuraci n de una base de datos de vCloud Director p gina 15 y Requisitos de hardware y software de vCloud Director p gina 9 m Debe tener la siguiente informaci n disponible m Ubicaci n y contrase a del archivo de almac n de claves que incluya los certificados SSL de este servidor Consulte Creaci n e importaci n de certificados SSL firmados p gina 19 El script de configuraci n no se ejecuta con una identidad privilegiada por lo que todos los usuarios deben poder leer el archivo del almac n de claves y el directorio en el que est almacenado m Contrase a de cada certificado SSL m Nombre de host o direcci n IP del servidor de base de datos m Nombre y puerto de conexi n
30. aciones Si desea obtener informaci n sobre c mo buscar el nombre del servicio de una base de datos de Oracle consulte Configuraci n de una base de datos de Oracle p gina 16 d Especifique el nombre de usuario y la contrase a de la base de datos Enter the database username vcloud Enter the database password El script valida la informaci n que ha proporcionado y luego contin a con otros tres pasos 1 Tnicializa la base de datos y conecta este servidor a la misma 2 Ofrece el inicio de los servicios de vCloud Director en este host 3 Muestra una direcci n URL en la cual se puede conectar al asistente para la instalaci n despu s de que se inicie el servicio de vCloud Director Este fragmento muestra una finalizaci n t pica del script Connecting to the database jdbc oracle thin vcloud vcloude10 150 10 78 1521 vcloud Database configuration complete Once the vCloud Director server has been started you will be able to access the first time setup wizard at this URL http vcloud example com Would you like to start the vCloud Director service now If you choose not to start it now you can manually start it at any time using this command service vmware vcd start Start it now y n y Starting the vCloud Director service this may take a moment The service was started it may be several minutes before it is ready for use Please check the logs for complete details vCloud Director configuration is now complete Exiting
31. alizado tambi n Prerequisitos IMPORTANTE Cree una copia de seguridad de la base de datos existente antes de actualizarla Utilice los procedimientos que el proveedor del software de base de datos recomienda Compruebe que todas las celdas de vCloud Director est n inactivas V ase Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 44 Procedimiento 1 Abra una ventana de consola shell o terminal y escriba el comando siguiente para ejecutar el script de actualizaci n de base de datos opt vmware vcloud director bin upgrade IMPORTANTE Si el script de actualizaci n de base de datos detecta que se ha registrado una versi n incompatible de vShield Manager o NSX Manager en esta instalaci n de vCloud Director muestra este mensaje de aviso y cancela la actualizaci n One or more vShield Manager servers registered to this vCloud Director installation are not supported by the version of vCloud Director you are upgrading to Upgrade canceled please follow the procedures in the vShield Manager Upgrade Guide to upgrade those unsupported vShield Manager servers VMware Inc Cap tulo 3 Actualizaci n de vCloud Director 2 Responda a los indicadores de actualizaci n de base de datos a Confirme que desea continuar con la actualizaci n de la base de datos Welcome to the vCloud Director upgrade utility This product is intended for use only by service prov
32. alternativo X 509 en los certificados que otorgan vCloud Director no requiere que los certificados incluyan un nombre de sujeto alternativo Familiar cese con el comando keytool incluidas sus opciones dname y ext VMware Inc 19 Gu a de instalaci n y configuraci n de vCloud Director m Recopile la informaci n requerida para el argumento en la opci n dname de keytool Tabla 1 8 Informaci n requerida por la opci n dname de keytool Subparte del nombre distintivo X palabra clave 500 keytool Descripci n Ejemplo commonName CN Nombre de dominio completo CN vcd1 example com asociado con la direcci n IP de este extremo organizationalUnit OU Nombre de una unidad OU Engineering organizativa como un departamento o divisi n dentro de la organizaci n con la que se asocia este certificado organizationName O Nombre de la organizaci n con la O Example Corporation que se asocia este certificado localityName L Nombre de la ciudad en la quese L Palo Alto ubica la organizaci n stateName S Nombre del pa s o regi n en la S California que se ubica la organizaci n pa s C Nombre del pa s en el que se C US ubica la organizaci n Procedimiento 1 Cree un certificado que no sea de confianza para el servicio HTTP Este comando de ejemplo crea un certificado que no es de confianza en un archivo de almac n de claves denominado certificates ks Las opciones keytool se han colocado en l neas separadas
33. anager asociado con el sistema vCenter Server actualizado ADVERTENCIA Si el sistema vCenter Server actualizado est asociado con NSX Manager en lugar de A con vShield Manager utilice nicamente los m todos descritos en este paso para actualizar autom ticamente los dispositivos de vShield Edge usando vCloud Director No utilice ning n otro m todo para actualizar los dispositivos de vShield Edge asociados a dispositivos de NSX Edge vCloud Director no admite dispositivos de NSX Edge Cuando se usa NSX Manager con vCloud Director vCloud Director utiliza NSX Manager para crear dispositivos de vShield Edge La actualizaci n correspondiente de un dispositivo de vShield Edge se produce de manera autom tica cuando se utiliza la consola web de vCloud Director o REST API para restablecer una red que protege vShield Edge m En el caso de las puertas de enlace Edge cuando se implementa de nuevo la puerta de enlace Edge se actualiza el dispositivo de vShield Edge asociado con ella m Para las redes vApp con las que se conectan las m quinas virtuales como las redes vApp enrutadas las redes vApp aisladas o las redes con barrera de centros de datos virtuales de organizaci n restablecer la red vApp desde el interior del contexto de la vApp actualiza el dispositivo de vShield Edge asociado con dicha red Si desea usar la consola web de vCloud Director para restablecer una red de vApp desde el interior del contexto de una vApp despl cese hast
34. andra Si la nube recopila m tricas hist ricas de muchas m quinas virtuales se necesitar n m s instancias de KairosDB Puede instalar y configurar KairosDB en uno de los nodos de Cassandra y apuntar la herramienta de gesti n de celdas a ese extremo o bien instalar y configurar KairosDB en cada nodo de Cassandra agregar un equilibrador de carga al frente de la configuraci n y apuntar la herramienta de gesti n de celdas en el extremo del equilibrador de carga Como vCloud Director espera comunicarse con KairosDB en una nica direcci n IP las instalaciones que incluyen varias instancias de KairosDB deben usar un equilibrador de carga para ofrecer dicha direcci n y distribuir las solicitudes de vCloud Director entre las instancias de KairosDB Prerequisitos m Verifique que vCloud Director est instalado y ejecut ndose antes de configurar el software de base de datos opcional m Sino est familiarizado con Cassandra y KairosDE revise el material disponible en http cassandra apache org y https code google com p kairosdb m Obtenga Cassandra 1 2 x o Cassandra 2 0 x de http cassandra apache org download m Obtenga KairosDB 0 9 1 de https code google com p kairosdb m Complete la instalaci n y configuraci n del cl ster de Cassandra que piensa utilizar con la instalaci n de vCloud Director seg n esta configuraci n m Cassandra 1 2 x o Cassandra 2 0 x est instalado al menos en tres m quinas conectadas a la misma red qu
35. ar la actualizaci n La versi n actualizada tambi n conserva las siguientes funciones que no se encuentran almacenadas en la base de datos de vCloud Director m Los archivos de propiedades locales y globales se copian en la nueva instalaci n m Los archivos de Microsoft Sysprep que se utilizan en la personalizaci n de invitados se copian en la nueva instalaci n A no ser que utilice un equilibrador de carga para distribuir las solicitudes de los clientes entre los miembros de su grupo de servidores de vCloud Director consulte Uso de un equilibrador de carga para reducir el tiempo de inactividad del servicio p gina 42 la actualizaci n requiere un tiempo de inactividad de vCloud Director suficiente para actualizar la base de datos y como m nimo un servidor Actualizaci n de un grupo de servidores de vCloud Director 1 Deshabilite el acceso de los usuarios a vCloud Director Tambi n puede mostrar un mensaje de mantenimiento mientras se est produciendo la actualizaci n Consulte Visualizaci n del mensaje de mantenimiento durante una actualizaci n p gina 43 2 Utilice la herramienta de administraci n de celdas para poner todas las celdas del grupo de servidores en modo inactivo y apagar los servicios de vCloud Director en cada servidor Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 44 VMware Inc 41 Gu a de instalaci n y confi
36. argumento a la opci n dname emplea los valores mostrados en los requisitos previos Los valores DNS e IP mostrados en el argumento a la opci n ext son t picos Aseg rese de incluir todos los nombres DNS en los que se puede alcanzar este extremo incluido el que especific para el valor commonName CN en el argumento de opci n dname Tambi n puede incluir direcciones IP como se muestra a continuaci n keytool keystore certificates ks alias consoleproxy storepass passwd keypass passwd storetype JCEKS genkeypair keyalg RSA keysize 2048 validity 365 dname CN vcd2 example com OU Engineering O Example Corp L Palo Alto S California C US ext san dns vcd2 example com dns vcd2 ip 10 100 101 10 3 Cree una solicitud de firma de certificado para el servicio HTTP Este comando crea una solicitud de firma de certificado en el archivo http csr keytool keystore certificates ks storetype JCEKS storepass passwd certreq alias http file http csr 4 Cree una solicitud de firma de certificado para el servicio de proxy de consola Este comando crea una solicitud de firma de certificado en el archivo consoleproxy csr keytool keystore certificates ks storetype JCEKS storepass passwd certreq alias consoleproxy file consoleproxy csr 5 Env e las solicitudes de firma de certificado a la autoridad de certificaci n Si la autoridad de certificaci n le exige especificar un tipo de servidor web utilice Jak
37. arta Tomcat 6 Cuando reciba los certificados firmados imp rtelos en el archivo de almac n de claves a Importe el certificado ra z de la autoridad de certificaci n en el archivo de almac n de claves Este comando importa el certificado ra z del archivo root cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias root file root cer b Opcional Si recibi certificados intermedios imp rtelos en el archivo de almac n de claves Este comando importa los certificados intermedios del archivo intermediate cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias intermediate file intermediate cer VMware Inc 21 Gu a de instalaci n y configuraci n de vCloud Director 22 8 c Importe el certificado del servicio HTTP Este comando importa el certificado del archivo http cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias http file http cer d Importe el certificado del servicio de proxy de consola Este comando importa el certificado del archivo consoleproxy cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias consoleproxy file consoleproxy cer Para verificar que se hayan importado t
38. c Verifique que est en funcionamiento un sistema vCenter Server compatible y que se haya configurado para utilizarse con vCloud Director Para averiguar las versiones compatibles y los requisitos de configuraci n consulte Plataformas compatibles p gina 9 Verifique que est en funcionamiento un sistema vShield Manager o NSX Manager compatible asociado con el sistema vCenter Server y que se haya configurado para utilizarse con vCloud Director Para averiguar las versiones compatibles consulte Plataformas compatibles p gina 9 Para obtener los detalles de instalaci n y configuraci n consulte Instalaci n y configuraci n de vShield Manager para una nueva instalaci n de vCloud Director p gina 24 y Instalaci n y configuraci n de NSX Manager para una nueva instalaci n de vCloud Director p gina 25 Verifique que tiene al menos una plataforma de servidores compatible para ejecutar el software vCloud Director y que dicha plataforma est configurada con la cantidad apropiada de memoria y almacenaje Para averiguar las plataformas compatibles y los requisitos de configuraci n consulte Sistemas operativos compatibles con vCloud Director Server p gina 10 m Cada miembro del grupo de servidores requiere dos direcciones IP una que pueda admitir una conexi n SSL para el servicio HTTP y otra para el servicio proxy de consola m Cada servidor debe tener un certificado SSL por cada direcci n IP Todos los
39. ce un explorador web para descargar todas las claves p blicas de empaquetado de VMware desde el directorio http packages vmware com tools keys 3 Guarde los archivos con las claves en el directorio creado 4 Ejecute el siguiente comando en cada una de las claves que ha descargado para importarlas rpm import key_path key_name key_path es el directorio en el que ha guardado las claves key_name es el nombre de archivo de una clave VMware Inc 27 Gu a de instalaci n y configuraci n de vCloud Director 28 VMware Inc Creaci n de un grupo de servidores de vCloud Director Un grupo de servidores de vCloud Director consta de uno o varios servidores de vCloud Director que comparten una base de datos com n y otros detalles de configuraci n Para crear un grupo de servidores instale y configure el software de vCloud Director en el primer miembro del grupo La instalaci n y configuraci n del primer miembro del grupo crea un archivo de respuesta que debe utilizar para configurar miembros adicionales del grupo Requisitos previos para la creaci n de un grupo de servidores de vCloud Director IMPORTANTE Este procedimiento es solo para instalaciones nuevas Si va a actualizar una instalaci n existente de vCloud Director consulte Cap tulo 3 Actualizaci n de vCloud Director p gina 41 Antes de comenzar la instalaci n y configuraci n de vCloud Director realice todas las tareas siguientes 1 VMware In
40. cheduler data Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a dbuser El nombre de usuario de la Debe proporcionarse en la l nea de base de datos de comandos vCloud Director dbpassword Contrase a del usuario dela Si no se proporciona se mostrar base de datos de un indicador solicitando que se vCloud Director introduzca uno Reemplazo de certificados SSL Utilice el comando certificates de la herramienta de administraci n de celdas para sustituir los certificados SSL de la celda El comando certificates de la herramienta de administraci n de celdas automatiza el proceso de sustituir los certificados existentes de una celda por otros almacenados en el almac n de claves JCEKS El comando certificates le permite sustituir certificados de firma autom tica por certificados firmados Para crear un almac n de claves JCEKS que contenga certificados firmados consulte Creaci n e importaci n de certificados SSL firmados p gina 19 Para sustituir los certificados SSL de una celda utilice un comando con el siguiente formato cell management tool certificates options Tabla 5 4 Opciones y argumentos de la herramienta de administraci n de celdas subcomando certificates Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a config c ruta de acc
41. ci n de la configuraci n vSphere proporciona capacidad para almacenamiento c mputo y redes a vCloud Director Antes de empezar la instalaci n tenga en cuenta la capacidad de vSphere y vCloud Director que necesita y planee una configuraci n que pueda dar cabida a la misma Los requisitos de configuraci n dependen de varios factores incluso la cantidad de organizaciones que haya en la nube la cantidad de usuarios de cada organizaci n y el nivel de actividad de dichos usuarios Las directrices siguientes pueden servir como punto de partida para la mayor a de las configuraciones m Asigne un servidor vCloud Director celda por cada sistema vCenter Server que desee que est disponible en la nube m Aseg rese de que todos los servidores vCloud Director satisfacen al menos los requisitos m nimos de memoria y almacenamiento que se especifican en Requisitos de hardware y software de vCloud Director p gina 9 m Configure la base de datos de vCloud Director como se describe en Instalaci n y configuraci n de una base de datos de vCloud Director p gina 15 8 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Requisitos de hardware y software de vCloud Director Cada servidor de un grupo de servidores de vCloud Director debe cumplir ciertos requisitos de hardware y de software Adem s debe estar disponible una base de datos accesible para todos los miemb
42. cloud director bin 4 vmware vcd cell maintenance Este comando hace que la celda responda a todas las solicitudes con un mensaje de mantenimiento Si utiliza un equilibrador de carga o una herramienta similar para que no pueda accederse a la celda durante la actualizaci n no tendr que activar el mensaje de mantenimiento de la celda Procedimiento 1 Inicie sesi n en el servidor de destino como ra z VMware Inc Cap tulo 3 Actualizaci n de vCloud Director 2 Utilice la herramienta de administraci n de celdas para apagar correctamente la celda a Recupere el estado del trabajo actual El comando cell management too1l proporciona las credenciales del administrador del sistema y devuelve un recuento de los trabajos en ejecuci n rootfce111 opt vmware vcloud director bin cell management tool u administrator cell status Job count 3 Is Active true b Detenga el programador de tareas para poner la celda en modo inactivo Utilice un comando cell management too1l con el siguiente formato roottce111 opt vmware vcloud director bin cell management tool u administrator cell quiesce true Este comando evita que se inicien nuevos trabajos Los trabajos existentes se siguen ejecutando hasta que se finalicen o se cancelen Para cancelar un trabajo utilice la consola web de vCloud Director o la API REST c Cuando el valor de Job count es 0 y el de Is Active es false es seguro cerrar la celda Utilice un
43. comando cell management too1 con el siguiente formato rootfce111 opt vmware vcloud director bin cell management tool u administrator cell shutdown NOTA Puede proporcionar la contrase a de administrador del sistema de vCloud Director en la l nea de comandos cell management tool pero es m s seguro omitirla Esto hace que el comando cell management too1 solicite la contrase a que no se mostrar en la pantalla seg n se vaya escribiendo Las sesiones de consola enrutadas a trav s del proxy de consola del servidor se interrumpen cuando se cierra el servidor Si otros miembros del grupo de servidores siguen estando activos los clientes podr n actualizar la ventana de la consola para recuperar Qu hacer a continuaci n Despu s de que la herramienta de administraci n de celdas detiene los servicios de vCloud Director en este servidor puede actualizar el software de vCloud Director del servidor o completar otras tareas de mantenimiento que requiere el servidor Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores El instalador de vCloud Director verifica que el servidor de destino cumpla todos los requisitos previos de la actualizaci n y actualiza el software de vCloud Director en el servidor El software de vCloud Director se distribuye como archivo ejecutable de Linux denominado vmware vcloud director 8 0 0 nunnnn bin donde nunnnn representa el n mero de compilaci n
44. comandos disponibles en esta categor a categories Lista separada por comas de categor as de Opcional NETWORKING es la nica tabla para exportar categor a compatible dataFile Ruta absoluta a un archivo que describe los Opcional Si no se suministra el datos para exportar comando utiliza VCLOUD_HOME etc data_to_exp ort properties Consulte Especificaci n de tablas y columnas para exportar p gina 61 dumpFolder Ruta absoluta a la carpeta en la que se crea Todos los datos se exportar n a un el volcado La carpeta debe existir y archivo de esta carpeta vcloud vcloud debe poder escribir en ella exportSettingsFile Ruta absoluta a un archivo de propiedades Opcional Si no se suministra el de configuraci n de exportaci n de datos comando utiliza VCLOUD_HOME etc data_export _settings ini Consulte Limitaci n y ordenaci n de las filas exportadas p gina 62 properties Ruta absoluta a un archivo de propiedades Opcional Si no se suministra el de conexi n de base de datos comando utiliza VCLOUD_HOME etc global prop erties Consulte Especificaci n de un archivo de propiedades p gina 61 tables Lista separada por comas de tablas Opcional Exporte todas las tablas para ver los nombres de tabla individuales 60 VMware Inc Cap tulo 5 Referencia de la herramienta de administraci n de celdas Especificaci n de un archivo de propiedades El comando dbextract extrae de forma predete
45. completo por ejemplo archivo de instalaci n El archivo incluye un script de instalaci n y un paquete RPM integrado NOTA No se puede ejecutar el archivo de instalaci n desde un directorio cuya ruta de acceso incluya espacios integrados VMware Inc Cap tulo 3 Actualizaci n de vCloud Director Si el instalador detecta una versi n de vCloud Director instalada en este servidor que sea igual o posterior a la versi n del archivo de instalaci n muestra un mensaje de error y sale En caso contrario le pide que confirme que est listo para actualizar el servidor Checking architecture done Checking for a supported Linux distribution done Checking for necessary RPM prerequisites done Checking free disk space done An older version of VMware vCloud Director has been detected 7 Responda al indicador de actualizaci n Opci n Acci n Continuar la actualizaci n Escriba y Salir del shell sin realizar ning n Escriba n cambio en la instalaci n actual Tras confirmar que est listo para actualizar el servidor el instalador verifica que el host cumpla todos los requisitos abre el paquete RPM de vCloud Director detiene los servicios de vCloud Director en el servidor y actualiza el software de vCloud Director que est instalado Do you wish to proceed with the upgrade y n y Extracting vmware vcloud director done Upgrading VMware vCloud Director Installing the VMware vCloud Director
46. cs repository host 10 0 0 1 repository port 8080 Recuperaci n de la contrase a del administrador del sistema Si conoce el nombre de usuario y la contrase a de la base de datos de vCloud Director puede utilizar el comando recover password de la herramienta de administraci n de celdas para recuperar la contrase a del administrador del sistema de vCloud Director Con el comando recover password de la herramienta de administraci n de celdas un usuario que conozca el nombre de usuario y la contrase a de la base de datos de vCloud Director puede recuperar la contrase a del administrador del sistema de vCloud Director VMware Inc 69 Gu a de instalaci n y configuraci n de vCloud Director Para recuperar la contrase a del administrador del sistema utilice una l nea de comandos con el siguiente formato cell management tool recover password options Tabla 5 9 Opciones y argumentos de la herramienta de administraci n de celdas subcomando recover password Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a dbuser El nombre de usuario de la Debe proporcionarse en la l nea de base de datos de comandos vCloud Director dbpassword Contrase a del usuario dela Si no se proporciona se mostrar base de datos de un indicador solicitando que se vCloud Director introduzca uno Actualizar el estado de error de una tarea 70
47. cuando sea necesario El archivo de respuesta se crea en opt vmware vcloud director etc responses properties en el primer servidor para el cual configure las conexiones de red y de base de datos Cuando agregue m s servidores al grupo debe utilizar una copia del archivo de respuesta para proporcionar los par metros de configuraci n que comparten todos los servidores Procedimiento 1 Proteja el archivo de respuesta Guarde una copia del archivo en un lugar seguro Restrinja el acceso al mismo y aseg rese de tener una copia de seguridad en un lugar seguro Al crear la copia de seguridad del archivo evite enviar texto no cifrado a trav s de redes p blicas Vuelva a utilizar el archivo de respuesta a Copie el archivo en un lugar donde sea accesible para el servidor que vaya a configurar NOTA Debe instalar el software de vCloud Director en un servidor para poder utilizar de nuevo el archivo de respuesta para configurarlo El usuario vcloud vcloud debe poder leer todos los directorios en la ruta al archivo de respuesta como se muestra en este ejemplo rootfce111 tmp ls l responses properties P W 1 vcloud vcloud 418 Jun 8 13 42 responses properties El instalador crea este usuario y grupo Ejecute el script de configuraci n utilizando la opci n r y especificando el nombre de ruta al archivo de respuesta Inicie sesi n como usuario root abra una ventana de terminal shell o consola y escriba
48. cuentra certificados v lidos en el nombre de ruta guardado en el archivo de respuesta le solicitar un nombre de ruta a los certificados 6 Opcional Repita este procedimiento para a adir m s servidores a este grupo de servidores Qu hacer a continuaci n Si su nube necesita dar soporte a la personalizaci n de invitados para determinados sistemas operativos de Microsoft antiguos instale archivos de Sysprep en todos los miembros del grupo de servidores Consulte Instalar archivos de Microsoft Sysprep en los servidores p gina 37 Despu s de que finalice el script de configuraci n y los servicios de vCloud Director se est n ejecutando en todos los servidores puede abrir el asistente para la instalaci n en la direcci n URL que se muestra cuando se completa el script Consulte Cap tulo 4 Configuraci n de vCloud Director p gina 53 Instalar archivos de Microsoft Sysprep en los servidores Para que vCloud Director pueda realizar una personalizaci n de invitado en m quinas virtuales con determinados sistemas operativos invitados Windows debe instalar los archivos de Microsoft Sysprep correspondientes en cada miembro del grupo de servidores Los archivos de Sysprep solo son necesarios para algunos sistemas operativos de Microsoft m s antiguos Si la nube no necesita admitir la personalizaci n de invitado para estos sistemas operativos no tendr que instalar los archivos Sysprep Para instalar los archivos binar
49. curva el ptica y los cifrados DES3 AES 128 o AES 256 Puede utilizar cel l management too1l para volver a configurar el conjunto de cifrados SSL admitidos V ase Administrar la lista de cifrados SSL permitidos p gina 66 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Resumen de los requisitos de configuraci n de red de vCloud Director El funcionamiento seguro y fiable de vCloud Director depende de que la red sea segura y fiable y que admita la b squeda directa e inversa de nombres de host un servicio de temporizaci n de red y otros servicios La red debe cumplir estos requisitos para poder empezar la instalaci n de vCloud Director La red que conecta los servidores vCloud Director el servidor de base de datos los servidores vCenter y los componentes asociados de vCloud Networking and Security o NSX for vSphere deben satisfacer varios requisitos direcciones IP Direcci n del proxy de consola Servicio de temporizaci n de red Zona horaria de servidor Resoluci n de nombre de host Almacenamiento de servidor de transferencia VMware Inc Cada vCloud Director Server requiere dos direcciones IP para que pueda admitir dos conexiones SSL distintas Una conexi n es para el servicio HTTP La otra es para el servicio de proxy de consola Puede utilizar alias de IP o varias interfaces de red para crear dichas direcciones No puede utilizar el
50. da por los nuevos 3 Utilice el comando cell management tool ciphers para volver a configurar la lista de cifrados permitidos y excluir aquellos que no se usan en los nuevos certificados La exclusi n de estos cifrados agiliza el establecimiento de una conexi n SSL con la celda ya que el n mero de cifrados ofrecido durante el protocolo de intercambio se reduce pr cticamente al m nimo IMPORTANTE Debido a que la consola VMRC requiere el uso de los cifrados AES256 SHA y AES128 SHA no puede excluirlos si sus clientes vCloud Director usan la consola VMRC Para administrar la lista de cifrados SSL permitidos utilice una l nea de comandos con el siguiente formato cell management tool ciphers options Tabla 5 6 Opciones y argumentos de la herramienta de administraci n de celdas subcomando ciphers Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a al1 allowed a Ninguno Lista de todos los cifrados permitidos compatible reset c Ninguno Restablezca la lista predeterminada de los cifrados permitidos y permita tambi n los cifrados que se utilizan en los certificados de esta celda disal low d Nombres de cifrados No permita los cifrados de la lista en una lista separada separada por comas especificada por comas como se publica en http www openssl o rg docs apps ciphers html 66 VMware Inc Cap tulo 5 Refere
51. de clave Los tama os de clave inferiores a 1 024 bits ya no se admiten seg n la publicaci n especial NIST 800 131A Para crear e importar certificados firmados consulte Creaci n e importaci n de certificados SSL firmados p gina 19 Prerequisitos m Genere una lista de nombres de dominio completos y sus direcciones IP asociadas en este servidor m Elija una direcci n para usar con el servicio HTTP y una direcci n para usar con el servicio de proxy de consola Consulte Creaci n de certificados SSL p gina 18 m Verifique que tiene acceso al equipo que tiene una versi n 7 de Java Runtime Environment para que pueda crear el certificado utilizando el comando keytool El instalador de vCloud Director coloca una copia de keytool en opt vmware vcloud director jre bin keytool No obstante puede realizar este procedimiento en cualquier equipo que tenga instalada la versi n 7 de Java Runtime Environment Los certificados que hayan sido creados con el comando keytool desde cualquier otra fuente no se admiten en vCloud Director El efectuar la creaci n e importaci n de los certificados antes de instalar y configurar el software de vCloud Director simplifica el proceso de instalaci n y configuraci n Estos ejemplos de l nea de comandos dan por sentado que keytool se encuentra en la ruta del usuario La contrase a del almac n de claves se representa en estos ejemplos como passwd VMware Inc Cap tulo 1 Descripci n gene
52. de con la publicada en la p gina de descargas Los valores de las sumas de comprobaci n MD5 y SHA1 se publican en la p gina de descargas Utilice la herramienta adecuada para verificar que la suma de comprobaci n del archivo de instalaci n descargado coincide con el que aparece en la p gina de descargas Un comando de Linux con la forma siguiente muestra la suma de comprobaci n para installation file rootfce111 tmp md5sum installation file checksum value installation file Compare el valor checksum value que produce este comando con la suma de comprobaci n MD5 copiada de la p gina descargada Aseg rese de que se pueda ejecutar el archivo de instalaci n El archivo de instalaci n requiere permiso de ejecuci n Para asegurarse de que dispone de dicho permiso abra una ventana de consola shell o terminal y ejecute el siguiente comando Linux donde archivo de instalaci n es el nombre de ruta completo del archivo de instalaci n de vCloud Director rootfce111 tmp chmod u x archivo de instalaci n Utilice la herramienta de administraci n de celdas para poner en modo inactivo la celda y apagar los servicios de vCloud Director en el servidor Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 44 Ejecute el archivo de instalaci n en una ventana de consola shell o terminal Para ejecutar el archivo de instalaci n especifique el nombre de ruta
53. de la base de datos m Credenciales de usuario de la base de datos nombre de usuario y contrase a El usuario debe contar con privilegios de base de datos espec ficos Consulte Instalaci n y configuraci n de una base de datos de vCloud Director p gina 15 VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Procedimiento 1 VMware Inc Especifique las direcciones IP que se utilizar n con los servicios de HTTP y de proxy de consola en este host Cada miembro de un grupo de servidores requiere dos direcciones IP para poder admitir dos conexiones SSL diferentes una para el servicio HTTP y otra para el servicio de proxy de consola Para comenzar el proceso de configuraci n elija las direcciones IP detectadas por el script que deben utilizarse con cada servicio Please indicate which IP address available on this machine should be used for the HTTP service and which IP address should be used for the remote console proxy The HTTP service IP address is used for accessing the user interface and the REST API The remote console proxy IP address is used for all remote console VMRC connections and traffic Please enter your choice for the HTTP service IP address 1 10 17 118 158 2 10 17 118 159 Choice default 1 2 Please enter your choice for the remote console proxy IP address 1 10 17 118 158 Choice default 1 Especifique la ruta completa al archivo del almac n de claves de Java Plea
54. dir sysprep xp 5 Copie los archivos binarios de Sysprep en la ubicaci n adecuada de cada servidor de vCloud Director en el grupo de servidores 6 Aseg rese de que los archivos Sysprep sean legibles para el usuario vcloud vcloud Utilice el comando chown de Linux para ello rootfce111 chown R vcloud vcloud VCLOUD_HOME guestcustomization Cuando los archivos Sysprep se hayan copiado en todos los miembros del grupo de servidores podr realizar una personalizaci n de invitado en las m quinas virtuales de su nube No tendr que reiniciar vCloud Director cuando se hayan copiado los archivos de Sysprep Inicio o detenci n de servicios de vCloud Director 38 Tras completar la instalaci n y la configuraci n de la conexi n de base de datos en un servidor puede iniciar los servicios de vCloud Director en l Tambi n puede detener dichos servicios si se encuentran en ejecuci n El script de configuraci n le indica que inicie los servicios de vCloud Director Puede dejar que el script inicie estos servicios o puede iniciarlos usted mismo m s adelante Los servicios deben estar en ejecuci n para que pueda finalizar e inicializar la instalaci n Los servicios de vCloud Director se inician siempre que rearranque un servidor IMPORTANTE Si est deteniendo los servicios de vCloud Director como parte de una actualizaci n de software de vCloud Director deber utilizar la herramienta de administraci n de celdas que le permite
55. do ejecute el script de configuraci n Consulte Configuraci n de conexiones de red y de base de datos p gina 32 Instalaci n y configuraci n de vShield Manager para una nueva instalaci n de vCloud Director vCloud Director est supeditado a disponer de vShield Manager o NSX Manager para ofrecer servicios de red a la nube Antes de llevar a cabo una instalaci n nueva de vCloud Director debe instalar y configurar vShield Manager o NSX Manager y asociar una instancia nica de vShield Manager o NSX Manager con cada vCenter Server que piensa incluir en la instalaci n de vCloud Director vShield Manager se incluye en la descarga de VMware vCloud Networking and Security La informaci n m s actualizada sobre las versiones de vShield Manager compatibles con vCloud Director est disponible en VMware Product Interoperability Matrixes en VMware Partner Central Inicie sesi n en VMware Partner Central utilizando la informaci n de cuenta de socio de VMware Para obtener m s informaci n sobre los requisitos de red consulte Requisitos de hardware y software de vCloud Director p gina 9 IMPORTANTE Este procedimiento solo se aplica cuando se lleva a cabo una nueva instalaci n de vCloud Director Si est actualizando una instalaci n existente de vCloud Director consulte Cap tulo 3 Actualizaci n de vCloud Director p gina 41 24 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y act
56. dores de 32 bits Cuando se indique que un explorador es compatible con una plataforma de 64 bits se sobreentiende el uso del explorador de 32 bits en la plataforma de 64 bits Compatibilidad con exploradores en las plataformas de Linux En estas plataformas de Linux la consola web de vCloud Director es compatible con la versi n m s reciente de Mozilla Firefox y Google Chrome y con sus versiones inmediatamente anteriores Tabla 1 4 Compatibilidad con exploradores y sistemas operativos en las plataformas de Linux Plataforma Google Chrome Mozilla Firefox CentOS 6 x S S Red Hat Enterprise Linux 6 x s s Ubuntu 12 x s s VMware Inc 11 Gu a de instalaci n y configuraci n de vCloud Director 12 Compatibilidad con exploradores en las plataformas de Windows En las plataformas de Windows la consola web de vCloud Director es compatible con al menos una versi n de Microsoft Internet Explorer Algunas plataformas de Windows son tambi n compatibles con la versi n m s reciente de Mozilla Firefox y Google Chrome y con sus versiones inmediatamente anteriores Tabla 1 5 Compatibilidad con exploradores y sistemas operativos en las plataformas de Microsoft Windows Internet Google Mozilla Internet Explorer Plataforma Chrome Firefox Internet Explorer 8 x Explorer 9 x 10 x Windows XP Pro S S S No No Windows Server 2003 S S S No No Enterprise Edition Windows Server 2008 S S S S
57. e de datos todos los sistemas vCenter Server y los componentes vShield Manager o NSX Manager asociados a esos sistemas vCenter Server pueden resolver los nombres de cada uno de ellos entre s como se describe en Resumen de los requisitos de configuraci n de red de vCloud Director p gina 13 6 Verifique que todos los vCloud Director Servers y el servidor de base de datos est n sincronizados con un servidor horario de la red con las tolerancias mencionadas en Resumen de los requisitos de configuraci n de red de vCloud Director p gina 13 7 Si planea importar usuarios o grupos a partir de un servicio LDAP verifique que el servicio sea accesible para cada vCloud Director Server 8 Abra los puertos de firewall tal como se ilustra en Recomendaciones para la seguridad de red p gina 14 El puerto 443 debe estar abierto entre vCloud Director y los sistemas vCenter Server Este cap tulo cubre los siguientes temas m Instalaci n y configuraci n del software de vCloud Director en el primer miembro de un grupo de servidores p gina 30 m Configuraci n de conexiones de red y de base de datos p gina 32 m Instalaci n del software de vCloud Director en miembros adicionales de un grupo de servidores p gina 36 m Instalar archivos de Microsoft Sysprep en los servidores p gina 37 m Inicio o detenci n de servicios de vCloud Director p gina 38 m Desinstalaci n del software de vCloud
58. e importar certificados de firma autom tica consulte Creaci n de certificados SSL de firma autom tica p gina 22 Prerequisitos m Genere una lista de nombres de dominio completos y sus direcciones IP asociadas en este servidor m Elija una direcci n para usar con el servicio HTTP y una direcci n para usar con el servicio de proxy de consola Consulte Creaci n de certificados SSL p gina 18 m Verifique que tiene acceso al equipo que tiene una versi n 7 de Java Runtime Environment para que pueda crear el certificado utilizando el comando keytool El instalador de vCloud Director coloca una copia de keytool en opt vmware vcloud director jre bin keytool No obstante puede realizar este procedimiento en cualquier equipo que tenga instalada la versi n 7 de Java Runtime Environment Los certificados que hayan sido creados con el comando keytool desde cualquier otra fuente no se admiten en vCloud Director El efectuar la creaci n e importaci n de los certificados antes de instalar y configurar el software de vCloud Director simplifica el proceso de instalaci n y configuraci n Estos ejemplos de l nea de comandos dan por sentado que keytool se encuentra en la ruta del usuario La contrase a del almac n de claves se representa en estos ejemplos como passwd m Los certificados para ambos extremos deben incluir un nombre distintivo X 500 Muchas autoridades de certificaci n recomiendan incluir una extensi n con nombre de sujeto
59. e las celdas vCloud Director utilizan VMware Inc 73 Gu a de instalaci n y configuraci n de vCloud Director 74 m Las m quinas est n configuradas para disponer de su propio almacenamiento f sico no de almacenamiento compartido m Las m quinas est n configuradas como un cl ster de Cassandra m Java Native Access JNA versi n 3 2 7 o posterior est habilitada para el cl ster de Cassandra para mejorar el rendimiento del uso de la memoria y el acceso a disco Complete la instalaci n y configuraci n de una instancia de KairosDB 0 9 1 como m nimo en uno de los nodos de Cassandra para que use el cl ster de Cassandra como su base de datos Tambi n puede instalar y configurar KairosDB en cada nodo de Cassandra si agrega un equilibrador de carga al frente de dicha configuraci n Verifique que KairosDB y Cassandra est n correctamente configurados Utilice un explorador web para ir a http KairosDB IP 8080 api v1 metricnames Si la p gina se abre sin errores KairosDB y Cassandra est n correctamente configurados Verifique que puede ejecutar el comando service de la utilidad cell nmanagement too1 Para obtener detalles sobre el comando service consulte Inicio o detenci n de servicios de vCloud Director p gina 38 Procedimiento 1 Use la utilidad cell management too1l para configurar una conexi n entre vCloud Director y KairosDB Use un comando como este donde KairosDB IP es la direcci n IP de la m qu
60. e los usuarios experimenten una degradaci n del rendimiento durante la actualizaci n pero las tareas en curso seguir n ejecut ndose siempre que se mantenga operativo alg n subconjunto del grupo de servidores Tal vez se interrumpan las sesiones de consola pero puede reiniciarlas 1 Utilice el equilibrador de carga para redirigir las solicitudes de vCloud Director a un subconjunto de los servidores del grupo Siga los procedimientos recomendados por el equilibrador de carga Utilice la herramienta de administraci n de celdas para poner en modo inactivo las celdas que ya no est n procesando solicitudes y apagar los servicios de vCloud Director en esos servidores NOTA Las sesiones de consola enrutadas a trav s del proxy de consola del servidor se interrumpen cuando se cierra el servidor Los clientes pueden actualizar la ventana de la consola para recuperar Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 44 VMware Inc Cap tulo 3 Actualizaci n de vCloud Director 3 Actualice el software de vCloud Director en los miembros del grupo de servidores en los cuales haya detenido vCloud Director pero no reinicie dichos servicios Consulte Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 4 Utilice la herramienta de administraci n de celdas para poner en modo inactivo las celdas que a
61. ector Servers y el servidor de base de datos de vCloud Director a trav s de una red privada dedicada si es posible m Los switches virtuales y los switches virtuales distribuidos que admitan redes de proveedor deben estar aislados entre ellos No pueden compartir el mismo segmento de red f sica de nivel 2 Instalaci n y configuraci n de una base de datos de vCloud Director Las celdas de vCloud Director utilizan una base de datos para almacenar la informaci n compartida Dicha base de datos debe existir antes para poder completar la instalaci n y configuraci n del software de vCloud Director NOTA Independientemente del software de base de datos que elija debe crear un esquema de base de datos separado y dedicado para que lo utilice vCloud Director vCloud Director no puede compartir un esquema de base de datos con ning n otro producto de VMware VMware Inc 15 Gu a de instalaci n y configuraci n de vCloud Director 16 Configuraci n de una base de datos de Oracle Las bases de datos de Oracle tienen requisitos de configuraci n espec ficos cuando se utilizan con vCloud Director Instale y configure una instancia de base de datos y cree la cuenta de usuario de la base de datos de vCloud Director antes de instalar vCloud Director Procedimiento 1 Configure el servidor de base de datos Un servidor de base de datos configurado con 16 GB de memoria 100 GB de almacenamiento y 4 CPUs deber a ser adecuado para la
62. ector y especifica el Id de instalaci n que se debe utilizar al crear direcciones MAC para NIC virtuales Procedimiento 1 Especifique el nombre de la carpeta de vCloud Director vCenter Server en el campo Nombre del sistema 2 Utilice el campo Id de instalaci n para especificar el Id de esta instalaci n de vCloud Director Si el centro de datos incluye varias instalaciones de vCloud Director cada instalaci n debe especificar un Id de instalaci n nico Listo para iniciar sesi n en vCloud Director Despu s de proporcionar toda la informaci n que requiera el asistente para la configuraci n puede confirmar los ajustes configurados y finalizar el asistente Una vez que finalice el asistente se abre la pantalla de inicio de sesi n de la consola web de vCloud Director La p gina Listo para iniciar sesi n enumera todos los ajustes de configuraci n que ha proporcionado al asistente Exam nelos detenidamente Prerequisitos Verifique que tiene acceso al sistema vCenter Server que va a usar con la nube y a vShield Manager o NSX Manager asociado al sistema vCenter Server La consola web de vCloud Director requiere el acceso a las instalaciones de vCenter Server y vShield Manager o NSX Manager que desee configurar como parte de esta instalaci n de vCloud Director Dichas instalaciones deben estar en ejecuci n y se deben haber configurado de modo que puedan trabajar una con la otra antes de que finalice esta tarea Para obtener m
63. ede aumentar de manera significativa cuando vCloud Director sufre una fuerte carga concurrente A modo de buena pr ctica se recomienda crear el archivo tmpdb en un volumen independiente que tenga un rendimiento r pido de lectura y escritura Para obtener m s informaci n acerca del rendimiento del archivo tmpdb y de SQL Server consulte http msdn microsoft com en us library ms175527 aspx Prerequisitos m Debe estar familiarizado con el funcionamiento la creaci n de scripts y los comandos de Microsoft SQL Server m Para configurar Microsoft SQL Server inicie sesi n en el equipo host de SQL Server con las credenciales de administrador Configure SOL Server para ejecutar la identidad LOCAL_SYSTEM o cualquier otra identidad con privilegios para ejecutar un servicio de Windows Procedimiento 1 Configure el servidor de base de datos Un servidor de base de datos configurado con 16 GB de memoria 100 GB de almacenamiento y 4 CPUs deber a ser adecuado para la mayor a de los cl steres de vCloud Director 2 Especifique Autenticaci n en modo mixto durante la configuraci n de SQL Server No se admite la Autenticaci n de Windows al utilizar SOL Server con vCloud Director 3 Cree la instancia de la base de datos El siguiente script crea la base de datos y los archivos de registro especificando la secuencia de intercalaci n adecuada USE master GO CREATE DATABASE vcloud ON PRIMARY NAME N vcloud FILENAME N C vcloud md
64. el software el instalador le indicar que ejecute el script de configuraci n que configura las conexiones de red y base de datos del servidor Qu hacer a continuaci n Decida si se ejecutar el script de configuraci n m Siha completado los requisitos previos incluidos en Requisitos previos para la creaci n de un grupo de servidores de vCloud Director p gina 29 podr ejecutar el script de configuraci n ahora Escriba y y pulse Entrar m Sino est preparado para ejecutar ahora el script de configuraci n escriba n y pulse Entrar para salir del shell Para obtener m s informaci n en cuanto a la ejecuci n del script consulte Configuraci n de conexiones de red y de base de datos p gina 32 Configuraci n de conexiones de red y de base de datos 32 Despu s de instalar el software de vCloud Director en el servidor el instalador le indica que ejecute un script que configura las conexiones de red y de base de datos del servidor Debe instalar el software de vCloud Director en el servidor para poder ejecutar el script de configuraci n El instalador le indica que ejecute el script despu s de que se complete la instalaci n pero puede optar por ejecutarlo posteriormente Para ejecutar el script despu s de que se instale el software de vCloud Director inicie sesi n como usuario ra z abra una ventana de consola shell o terminal y escriba opt vmware vcloud director bin configure El script de configur
65. en los hosts Todos los hosts de todos los cl steres gestionados por vCloud Director deben configurarse para exigir certificados de host verificados En concreto debe determinar comparar y seleccionar huellas digitales coincidentes para todos los hosts Consulte el apartado Configure SSL Settings incluido en el documento vCenter Server and Host Management Requisitos de licencia de vSphere vCloud Director requiere las siguientes licencias de vSphere m VMware DRS licencia otorgada por vSphere Enterprise and Enterprise Plus m VMware Distributed Switch y dvFilter licencia otorgada por vSphere Enterprise Plus Esta licencia permite crear y utilizar redes aisladas de vCloud Director VMware Inc 9 Gu a de instalaci n y configuraci n de vCloud Director Sistemas operativos compatibles con vCloud Director Server Tabla 1 1 Sistemas operativos compatibles con vCloud Director Server Sistema operativo solo de 64 bits Actualizaciones CentOS 6 4 Red Hat Enterprise Linux 5 4 10 Red Hat Enterprise Linux 6 1 5 Requisitos de espacio de disco Requisitos de memoria Paquetes de software de Linux Cada vCloud Director Server requiere aproximadamente 1450 MB de espacio libre para los archivos de instalaci n y de registro Cada vCloud Director Server debe aprovisionarse con al menos 4GB de memoria Todos los vCloud Director Servers deben incluir la instalaci n de varios paquetes de software de Linux Por lo general los
66. es Tabla 1 3 Servidores LDAP compatibles Plataforma Servidor LDAP M todos de autenticaci n Windows Server 2003 Active Directory Simple Simple SSL Kerberos Kerberos SSL Windows Server 2008 Active Directory Simple Windows 7 2008 R2 Active Directory Simple Simple SSL Kerberos Kerberos SSL Linux OpenLDAP Simple Simple SSL Compatibilidad con SO invitado Consulte la Gu a de usuario de vCloud Director para obtener una lista de sistemas operativos invitados compatibles Bases de datos admitidas para almacenar datos de m tricas hist ricas Puede configurar la instalaci n de vCloud Director para almacenar las m tricas que recopila vCloud Director sobre el rendimiento y el consumo de recursos de las m quinas virtuales Los datos de las m tricas hist ricas se almacenan en una base de datos KairosDB respaldada por Cassandra Consulte Cap tulo 6 Instalaci n y configuraci n de software de bases de datos opcional para almacenar y recuperar las m tricas hist ricas del rendimiento de las m quinas virtuales p gina 73 para obtener m s informaci n vCloud Director admite las siguientes versiones de KairosDB y Cassandra m KairosDB 0 9 1 m Cassandra 1 2 y 2 0 Exploradores compatibles con vCloud Director La consola web de vCloud Director es compatible con las versiones recientes de Mozilla Firefox y Microsoft Internet Explorer NOTA La consola web de vCloud Director es compatible solamente con explora
67. eso completa al De forma predeterminada es archivo global properties S VCLOUD_HOME etc global prop de la celda erties httpks j Ninguno Genere un archivo de almac n de claves denominado certificados para que lo utilice el extremo http consoleproxyks p Ninguno Genere un archivo de almac n de claves denominado certificadosproxy para que lo utilice el extremo proxy de la consola responses 1 ruta de acceso completa al De forma predeterminada es archivo VCLOUD_HOME etc responses p responses properties roperties VMware Inc 63 Gu a de instalaci n y configuraci n de vCloud Director Tabla 5 4 Opciones y argumentos de la herramienta de administraci n de celdas subcomando certificates Continua Opci n Argumento Descripci n keystore k almac nClaves nombreRuta Nombre de ruta completo al almac n de claves JCEKS que contiene los certificados firmados La forma corta y menos recomendada de s ha sido sustituida por k keystore password w almac nClaves contrase a Contrase a del almac n de claves JCEKS al que hace referencia la opci n keystore Sustituye a las opciones menos recomendadas de kspassword y keystorepwd Ejemplo Sustituci n de certificados Podr omitir las opciones config y responses a menos que esos archivos se hayan movido de sus ubicaciones predeterminadas En este ejemplo un almac n de claves en tmp my new certs ks
68. f SIZE 100MB FILEGROWTH LOG ON NAME N vcdb_log FILENAME N C vcloud ldf SIZE 1MB FILEGROWTH 10 COLLATE Latin1_General_CS_AS GO 10 VMware Inc 17 Gu a de instalaci n y configuraci n de vCloud Director 18 Los valores que se muestran para SIZE son sugerencias Puede que tenga que utilizar valores superiores Establezca el nivel de aislamiento de la transacci n El siguiente script establece el nivel de aislamiento de la base de datos en READ_COMMITTED_SNAPSHOT USE vcloud GO ALTER DATABASE vcloud SET SINGLE_USER WITH ROLLBACK IMMEDIATE ALTER DATABASE vcloud SET ALLOW_SNAPSHOT_ISOLATION ON ALTER DATABASE vcloud SET READ_COMMITTED_SNAPSHOT ON WITH NO_WAIT ALTER DATABASE vcloud SET MULTI_USER GO Para obtener m s informaci n acerca del aislamiento de transacciones consulte http msdn microsoft com en us library ms173763 aspx Cree la cuenta de usuario de la base de datos de vCloud Director El siguiente script crea el nombre de usuario de la base de datos vcloud con la contrase a vcloudpass USE vcloud GO CREATE LOGIN vcloud WITH PASSWORD vcloudpass DEFAULT_DATABASE vcloud DEFAULT_LANGUAGE us_english CHECK_POLICY 0FF GO CREATE USER vcloud for LOGIN vcloud GO Asigne los permisos a la cuenta del usuario de la base de datos de vCloud Director El siguiente script asigna la funci n db_owner al usuario de la base de datos creado en Step 5 USE vclo
69. gistrados antes de utilizar vCloud Director para actualizar los dispositivos de vShield Edge asociados Consulte Actualizaci n de sistemas vCenter Server hosts y dispositivos de vShield Edge p gina 51 50 VMware Inc Cap tulo 3 Actualizaci n de vCloud Director Actualizaci n de sistemas vCenter Server hosts y dispositivos de vShield Edge Despu s de actualizar vCloud Director y vShield Manager o NSX Manager debe actualizar los hosts y los sistemas vCenter Server adjuntos a su nube Una vez que todos los hosts y sistemas vCenter Server est n actualizados debe usar vCloud Director para actualizar los dispositivos de vShield Edge asociados volviendo a implementar las puertas de enlace Edge o restableciendo las redes vApp Prerequisitos Verifique que ya ha actualizado cada vShield Manager o NSX Manager asociado a los sistemas vCenter Server adjuntos a su nube Consulte Actualizaci n de una versi n de vShield Manager o NSX Manager existente asociada a un sistema vCenter Server adjunto p gina 49 Procedimiento 1 VMware Inc Actualice el sistema vCenter Server adjunto Consulte la Gu a de instalaci n y configuraci n de vSphere Verifique todas las URL p blicas de vCloud Director y las cadenas de los certificados En la pesta a Administraci n de la consola web de vCloud Director haga clic en Direcciones p blicas en el panel izquierdo Escriba valores en todos los campos Opcional Si ha configurado vC
70. gumento false reinicia el programador shutdown s Ninguno Apaga los servicios de vCloud Director en el servidor status t Ninguno Muestra informaci n en cuanto al n mero de tareas que se ejecutan en la celda y el estado de sta status verbose tt Ninguno Muestra informaci n sobre el n mero de tareas que se ejecutan en la celda y el estado de sta VMware Inc 59 Gu a de instalaci n y configuraci n de vCloud Director Ejemplo Obtener el estado de una tarea La l nea de comandos cell management tool proporciona las credenciales del administrador del sistema y devuelve un recuento de las tareas en ejecuci n Cuando el valor de Job count es 0 y el de Is Active es false puede cerrar la celda de manera segura rootfce111 opt vmware vcloud director bin cell management tool u administrator cell status Job count 3 Is Active true In Maintenance Mode false Exportar tablas de bases de datos Utilice el comando dbextract de la herramienta de administraci n de celdas para exportar datos de la base de datos de vCloud Director Para exportar tablas de bases de datos utilice una l nea de comandos con el siguiente formato cell management tool dbextract options Tabla 5 2 Opciones y argumentos de la herramienta de administraci n de celdas subcomando dbextract Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los
71. guraci n de vCloud Director Actualice el software de vCloud Director en todos los miembros del grupo de servidores Consulte Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 Puede actualizar los servidores de forma individual o en paralelo pero no debe reiniciar los servicios de vCloud Director en ning n miembro del grupo actualizado antes de actualizar la base de datos de vCloud Director Actualice la base de datos de vCloud Director Consulte Actualizaci n de la base de datos de vCloud Director p gina 48 Reinicie vCloud Director en los servidores actualizados Consulte Inicio o detenci n de servicios de vCloud Director p gina 38 Habilite el acceso de los usuarios a vCloud Director Opcional Actualice cada versi n asociada de vShield Manager o NSX Manager Todas las instalaciones de vShield Manager o NSX Manager registradas en este grupo de servidores deben actualizarse a una versi n del software de vShield Manager o NSX Manager que sea compatible con la versi n de vCloud Director instalada por la actualizaci n Si el programa de actualizaci n detecta una versi n incompatible de vShield Manager o NSX Manager no se permite la actualizaci n Debe actualizarse a la versi n de vShield Manager o NSX Manager m s reciente como se describe en Plataformas compatibles p gina 9 para utilizar las funciones de red que se presentan en esta versi n de vClo
72. iders under the terms and conditions of the VMware Service Provider Partner VSPP Program If you are a member of the VSPP Program please locate your license key before proceeding If you are not a member of this program do not proceed with this upgrade Upgrading without a proper key will invalidate your support contract Esta funci n aplicar varias actualizaciones a la base de datos Please ensure you have created a backup of your database prior to continuing Desea actualizar ahora Y N Lleve a cabo una de las siguientes acciones Opci n Acci n Continuar la actualizaci n Escriba y Salir del shell sin realizar ning n Escriba n cambio en la base de datos de vCloud Director actual b Opcional Espere a que las celdas pasen a estar inactivas si es necesario Si la herramienta de actualizaci n de base de datos detecta que hay todav a alguna celda activa le preguntar si desea continuar con la actualizaci n o salir Found active cell Name cell 01 IP Address 10 150 151 190 Identifier a2eb Do you wish to upgrade the database while cells are still active Y N Si se muestra este indicador escriba n para salir del shell espere cinco minutos y reinicie la herramienta de actualizaci n de base de datos Si la herramienta de actualizaci n de base de datos sigue advirti ndole de que hay todav a celdas activas vuelva al procedimiento incluido en Uso de la herramienta de administraci n de celdas para
73. ina en la que instal KairosDB o la direcci n IP del equilibrador de carga que est utilizando para distribuir las solicitudes entre varias instancias de KairosDB roottce111 opt vmware vcloud director bin cell management tool configure metrics repository host KairosDB IP repository port 8080 Reinicie cada celda vCloud Director con el comando service de la utilidad cell management tool VMware Inc Indice A actualizaci n flujos de trabajo de 41 actualizar base de datos 48 del primer servidor 45 almac n de claves 18 archivo RPM para verificar la firma digital 27 B base de datos acerca de 15 actualizar 48 datos da ados del programador 62 detalles de conexi n 32 Oracle 16 plataformas compatibles 9 SQL Server 17 bases de datos opcional 73 broker AMQP instalar y configurar 26 C certificado firma autom tica 22 firmado 19 configuraci n confirmar configuraci n y finalizar 55 contrato de licencia 54 cuenta del administrador del sistema para crear 54 para recuperar contrase a 69 D diagrama de la arquitectura 7 E exploradores compatibles 11 F firewall puertos y protocolos 14 H herramienta de administraci n de celdas cell comando 59 certificates comando 63 comando ciphers 66 comando configure metrics 69 comando fail tasks 70 VMware Inc comando para protocolos SSL 68 dbextract comando 60 generate certs comando 64 opciones 57 host act
74. io de la base de datos de vCloud Director Debe crear una cuenta de usuario dedicada para este fin Conceda los siguientes privilegios del sistema a la cuenta m CONNECT m RESOURCE m CREATE TRIGGER m CREATE TYPE m CREATE VIEW m CREATE MATERIALIZED VIEW VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director m CREATE PROCEDURE m CREATE SEQUENCE 6 Anote el nombre del servicio de la base de datos para que pueda utilizarlo al configurar las conexiones de red y de base de datos Para obtener el nombre del servicio de la base de datos abra el archivo SORACLE_HOME network admin tnsnames ora en el servidor de la base de datos y busque una entrada similar a SERVICE_NAME orcl example com Configuraci n de una base de datos de Microsoft SQL Server Las bases de datos de SQL Server tienen requisitos de configuraci n espec ficos cuando se utilizan con vCloud Director Instale y configure una instancia de base de datos y cree la cuenta de usuario de la base de datos de vCloud Director antes de instalar vCloud Director El rendimiento de la base de datos de vCloud Director representa un factor importante en el rendimiento y la escalabilidad globales de vCloud Director vCloud Director utiliza el archivo tmpdb de SQL Server para almacenar conjuntos grandes de resultados ordenar y administrar los datos que se leen o modifican simult neamente El tama o de este archivo pu
75. ios de Sysprep puede copiarlos en una ubicaci n espec fica del servidor Debe copiar los archivos para cada miembro del grupo de servidores Prerequisitos Compruebe que tiene acceso a los archivos binarios de 32 y 64 bits de Sysprep de Windows 2003 y Windows XP VMware Inc 37 Gu a de instalaci n y configuraci n de vCloud Director Procedimiento 1 Inicie sesi n en el servidor de destino como ra z 2 Cambie el directorio a vVCLOUD_HOME guestcustomization default windows roottce111 cd opt vmware vcloud director guestcustomization default windows 3 Cree un directorio denominado sysprep roottce111 opt vmware vcloud director guestcustomization default windows 4 mkdir sysprep 4 Para cada sistema operativo invitado que requiera archivos binarios de Sysprep cree un subdirectorio VCLOUD_HOME guestcustomization default windows sysprep Los nombres de subdirectorio son espec ficos de un sistema operativo invitado Tabla 2 1 Asignaciones de subdirectorios para archivos de Sysprep Subdirectorio para crear en SO invitado VCLOUD_HOME guestcustomization default windows sysprep Windows 2003 32 bits svr2003 Windows 2003 64 bits svr2003 64 Windows XP 32 bits xp Windows XP 64 bits xp 64 Por ejemplo utilice el siguiente comando Linux para crear un subdirectorio para almacenar archivos binarios de Sysprep para Windows XP rootfce111 opt vmware vcloud director guestcustomization default windows 4 mk
76. ipci n general de la instalaci n configuraci n y actualizaci n de vCloud Director VMware vCloud o combina un grupo de servidores de vCloud Director con la plataforma de vSphere Para crear un grupo de servidores de vCloud Director instale el software de vCloud Director en uno o m s servidores conectando los mismos a una base de datos compartida e integre el grupo de servidores de vCloud Director con vSphere La configuraci n inicial de vCloud Director incluidos los detalles de las conexiones de red y de base de datos se establece durante la instalaci n Al actualizar una instalaci n existente a una nueva versi n de vCloud Director actualice el software y el esquema de datos de vCloud Director y mantenga las relaciones existentes entre los servidores la base de datos y vSphere Este cap tulo cubre los siguientes temas m Arquitectura de vCloud Director p gina 7 m Planificaci n de la configuraci n p gina 8 m Requisitos de hardware y software de vCloud Director p gina 9 Arquitectura de vCloud Director El grupo de servidores de vCloud Director consiste en uno o m s vCloud Director Servers Estos servidores comparten una base de datos com n y est n vinculados a un n mero arbitrario de sistemas vCenter Server y hosts ESXi Los servicios de red a los sistemas vCenter Server y vCloud Director los proporciona el componente VMware vShield Manager de VMware vCloud Networking and Security o el componente
77. j properties rpmnew con el archivo opt vmware vcloud director etc log4j properties existente Al combinar estos archivos se mantienen los cambios VMware Inc 47 Gu a de instalaci n y configuraci n de vCloud Director Una vez que finaliza la actualizaci n del software de vCloud Director el instalador muestra un mensaje que indica d nde est n almacenados los archivos de configuraci n anteriores y luego le recuerda que ejecute la herramienta de actualizaci n de la base de datos Qu hacer a continuaci n m Sia n no lo ha hecho actualice la base de datos de vCloud Director que este servidor utiliza m Siya actualiz la base de datos de vCloud Director que utiliza este grupo de servidores puede reiniciar el servidor actualizado Consulte Inicio o detenci n de servicios de vCloud Director p gina 38 Actualizaci n de la base de datos de vCloud Director 48 Despu s de actualizar un servidor en el grupo de servidores de vCloud Director debe actualizar la base de datos de vCloud Director del grupo para poder reiniciar los servicios de vCloud Director en el servidor Todos los servidores de un grupo de servidores de vCloud Director comparten la misma base de datos por eso independientemente del n mero de servidores que vaya a actualizar solo tendr que actualizar la base de datos una vez Una vez actualizada la base de datos los servidores de vCloud Director no se podr n conectar a ella hasta que no se hayan actu
78. les en esta categor a message m Texto del mensaje Texto del mensaje para el estado de finalizaci n de tarea Ejemplo Error de las tareas que se ejecutan en la celda Este ejemplo actualiza el estado de finalizaci n de la tarea asociado con la tarea que estaba en ejecuci n cuando la celda fue cerrada rootfce111 opt vmware vcloud director bin cell management tool fail tasks m administrative shutdown Operation IMPORT_SINGLETON_VAPP Start time 12 16 13 6 41 PM Username system Organization org1 Would you like to fail the tasks listed above VMware Inc Cap tulo 5 Referencia de la herramienta de administraci n de celdas Escriba y para actualizar la tarea con un estado de finalizaci n de cierre administrativo Escriba n para permitir que la tarea contin e ejecut ndose NOTA Si se devuelven varias tareas como respuesta debe decidir si todas deben dar error o no hacer nada No puede elegir un subgrupo de tareas que d error VMware Inc 71 Gu a de instalaci n y configuraci n de vCloud Director 72 VMware Inc Instalaci n y configuraci n de software de bases de datos opcional para almacenar y recuperar las m tricas hist ricas del rendimiento de las m quinas virtuales vCloud Director puede recopilar m tricas que ofrecen informaci n actual e hist rica sobre el rendimiento y consumo de recursos de las m quinas virtuales que se encuentran en su nube Los datos de las m
79. loud Director para utilizar el inicio de sesi n nico de vCenter deber anular el registro de vCloud Director y volver a registrarlo en el servicio de b squeda de vCenter a Inicie sesi n en vCloud Director como administrador del sistema utilizando una cuenta local o LDAP No utilice el inicio de sesi n nico de vCenter para este inicio de sesi n b Anule el registro de vCloud Director en el servicio de b squeda de vCenter En la pesta a Administraci n de la consola web de vCloud Director haga clic en Federaci n en el panel izquierdo y despu s en Anular registro Para completar esta acci n deber proporcionar las credenciales de administrador de vCenter correctas c Registre vCloud Director en el servicio de b squeda de vCenter Consulte el apartado Configurar vCloud Director para utilizar el inicio de sesi n nico de vCenter en la Gu a del administrador de vCloud Director Actualice el registro del sistema vCenter Server con vCloud Director a En la consola web de vCloud Director haga clic en la pesta a Administrar y supervisar y haga clic en vCenters en el panel izquierdo b Haga clic con el bot n secundario en el nombre de vCenter Server y seleccione Actualizar c Haga clic en S Actualice los hosts compatibles con el sistema vCenter Server actualizado Consulte la Gu a de instalaci n y configuraci n de vSphere Con cada host la actualizaci n requiere los siguientes pasos a Enla consola web de vCl
80. mayor a de los cl steres de vCloud Director Cree la instancia de la base de datos Utilice un comando con el siguiente formato para crear un nico espacio de tabla CLOUD_DATA Create Tablespace CLOUD_DATA datafile SORACLE_HOME oradata cloud_data01 dbf size 1500M autoextend on Cree la cuenta de usuario de la base de datos de vCloud Director El siguiente comando crea el nombre de usuario de la base de datos vcloud con la contrase a vcloudpass Create user vcloud identified by vcloudpass default tablespace CLOUD_DATA NOTA Al crear la cuenta de usuario de la base de datos de vCloud Director debe especificar CLOUD_DATA como el espacio de tabla predeterminado Configure los par metros de conexi n proceso y transacci n de la base de datos Debe configurarse la base de datos de modo que permita al menos 75 conexiones por cada celda de vCloud Director adem s de alrededor de 50 para el propio uso de Oracle Puede obtener valores para los dem s par metros de configuraci n en funci n de la cantidad de conexiones donde C representa el n mero de celdas del cl ster de vCloud Director Par metro de configuraci n de Oracle Valor de las celdas de C CONNECTIONS 75 C 50 PROCESSES CONNECTIONS SESSIONS PROCESSES 1 1 5 TRANSACTIONS SESSIONS 1 1 OPEN_CURSORS SESSIONS Cree la cuenta de usuario de la base de datos de vCloud Director No utilice la cuenta del sistema de Oracle como la cuenta de usuar
81. miento 1 Descargue el servidor de RabbitMO de http info vmware com content 12834_rabbitmq 2 Siga las instrucciones de instalaci n de RabbitMO para instalar RabbitMQ en un host apropiado Las celdas de vCloud Director deben poder conectar con el servidor RabbitMO en la red 3 Durante la instalaci n de RabbitMQ anote los valores que necesitar especificar al configurar vCloud Director para que funcione con esta instalaci n de RabbitMOQ m Elnombre de dominio completo del host del servidor RabbitMO por ejemplo amqp ejemplo com m Un nombre de usuario y contrase a v lidos para la autenticaci n con RabbitMO m El puerto en el que el broker escucha los mensajes El valor predeterminado es 5672 m El host virtual de RabbitMO El valor predeterminado es Qu hacer a continuaci n El servicio AMQP de vCloud Director env a mensajes sin cifrar AMQP de manera predeterminada Si lo configura para cifrar estos mensajes mediante SSL verifica el certificado del broker utilizando el almac n de confianza JCEKS predeterminado del entorno Java Runtime Environment del servidor de vCloud Director Java Runtime Environment se encuentra generalmente en el directorio JRE_HOME Lib security cacerts Para utilizar SSL con el servicio AMQP de vCloud Director seleccione Utilizar SSL en la secci n Configuraci n de broker AMQP de la p gina Extensibilidad de la consola web de vCloud Director y proporcione m un nombre de ruta de certificado SSL
82. n de certificados de firma autom tica En este ejemplo tenemos un almac n de claves en tmp cell ks con la contrase a kspw Este almac n se va a crear si todav a no existe En este ejemplo los nuevos certificados se crean con los valores predeterminados El nombre de emisor se establece como CN Unknown El certificado utiliza la longitud de clave predeterminada de 2048 bits y caduca un a o despu s de su creaci n rootfce111 opt vmware vcloud director bin cell management tool generate certs j p o tmp cell ks w kspw New keystore created and written to tmp cell ks En este ejemplo se genera un certificado nuevo para el extremo http nicamente Tambi n se especifican valores personalizados para el tama o de clave y el nombre del emisor El nombre de emisor se establece como CN Test L London C GB El nuevo certificado para la conexi n http tiene una clave de 4096 bits y caduca 90 d as despu s de su creaci n El certificado existente para el extremo de proxy de consola no se ve afectado roottce111 opt vmware vcloud director bin cell management tool generate certs j o tmp cell ks w kspw i CN Test L London C GB s 4096 x 90 New keystore created and written to tmp cell ks VMware Inc 65 Gu a de instalaci n y configuraci n de vCloud Director Administrar la lista de cifrados SSL permitidos Utilice el comando ciphers de la herramienta de administraci n de celdas para configurar el grupo de
83. n no haya actualizado y apagar los servicios de vCloud Director en esos servidores 5 Actualice la base de datos de vCloud Director Consulte Actualizaci n de la base de datos de vCloud Director p gina 48 6 Reinicie vCloud Director en los servidores actualizados Consulte Inicio o detenci n de servicios de vCloud Director p gina 38 7 Opcional Actualice cada versi n asociada de vShield Manager o NSX Manager Consulte Actualizaci n de una versi n de vShield Manager o NSX Manager existente asociada a un sistema vCenter Server adjunto p gina 49 8 Opcional Actualice cada sistema de vCenter Server y hosts asociados Consulte Actualizaci n de sistemas vCenter Server hosts y dispositivos de vShield Edge p gina 51 9 Utilice el equilibrador de carga para redirigir las solicitudes de vCloud Director a los servidores actualizados 10 Actualice el software de vCloud Director en los servidores restantes del grupo y reinicie vCloud Director en dichos servidores a medida se completen las actualizaciones Consulte Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 Visualizaci n del mensaje de mantenimiento durante una actualizaci n Si espera que el proceso de actualizaci n sea largo y desea que el sistema muestre un mensaje de mantenimiento mientras se realiza la actualizaci n aseg rese de que se pueda acceder a una celda como m nimo mientras
84. na 54 m Especificaci n de la clave de licencia p gina 54 m Creaci n de una cuenta de administrador del sistema p gina 54 VMware Inc 53 Gu a de instalaci n y configuraci n de vCloud Director m Especificaci n de la configuraci n del sistema p gina 55 m Listo para iniciar sesi n en vCloud Director p gina 55 Lectura del contrato de licencia Para poder configurar un grupo de servidores de vCloud Director debe leer y aceptar el contrato de licencia de usuario final Procedimiento 1 Lea el contrato de licencia 2 Acepte o rechace el contrato Opci n Acci n Para aceptar el contrato de licencia Haga clic en S acepto los t rminos del contrato de licencia Para rechazar el contrato de No no acepto los t rminos del contrato de licencia licencia Si rechaza el contrato de licencia no puede continuar con la configuraci n de vCloud Director Especificaci n de la clave de licencia Cada cl ster de vCloud Director requiere una licencia para su ejecuci n La licencia se especifica a modo de n mero de serie de producto El n mero de serie de producto se almacena en la base de datos de vCloud Director El n mero de serie de producto de vCloud Director no es el mismo que la clave de licencia del vCenter Server Para utilizar vCloud debe disponer de un n mero de serie de producto de vCloud Director y de una clave de licencia de vCenter Server Puede obtener ambos tipos de claves
85. ncia de la herramienta de administraci n de celdas Tabla 5 6 Opciones y argumentos de la herramienta de administraci n de celdas subcomando ciphers Continua Opci n Argumento Descripci n list 1 Ninguno Lista de los cifrados actualmente permitidos reset r Ninguno Restablezca la lista predeterminada de los cifrados permitidos Si los certificados de esta celda utilizan cifrados no permitidos no podr establecer una conexi n SSL con la celda hasta que instale los nuevos certificados con un cifrado permitido Ejemplo Elabore la lista de todos los cifrados permitidos Use la opci n a11 al lLowed a para elaborar una lista de todos los cifrados que se permiten actualmente en la celda para su uso durante un protocolo de intercambio SSL rootfce111 opt vmware vcloud director bin 4 cell management tool ciphers a TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA TLS
86. ndo el nombre de ruta del archivo de respuesta Para ejecutar el archivo de instalaci n especifique su nombre de ruta completo por ejemplo rootfce111 tmp installation file r path to response file VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director El archivo incluye un script de instalaci n y un paquete RPM integrado NOTA No se puede ejecutar el archivo de instalaci n desde un directorio cuya ruta de acceso incluya espacios integrados El instalador imprime la siguiente advertencia si no ha instalado la clave p blica de VMware en el servidor de destino warning installation file rpm Header V3 RSA SHA1 signature NOKEY key ID 66fd4949 Cuando se ejecuta el instalador con la opci n r lleva a cabo estas acciones a Comprueba que el host cumple todos los requisitos b Verifica la firma digital del archivo de instalaci n c Crea el usuario y grupo vcloud d Desempaqueta el paquete RPM de vCloud Director e Instala el software f Copia el archivo de respuesta en una ubicaci n legible para vcloud veloud g Ejecuta el script de configuraci n utilizando el archivo de respuesta como entrada Cuando se ejecuta el script de configuraci n busca los certificados en la ruta guardada en el archivo de respuesta por ejemplo tmp certificates ks y a continuaci n le solicita que proporcione las contrase as del almac n de claves y de los certificados Si el script de configuraci n no en
87. nistrador del sistema para realizar algunas operaciones La herramienta de administraci n de celdas se instala en opt vmware vcloud director bin cell management tool Lista de comandos disponibles Para obtener una lista de los comandos de la herramienta de administraci n de celdas utilice la siguiente l nea de comandos cell management tool h Ejemplo Ayuda para la utilizaci n de la herramienta de gesti n de celdas roottce111 opt vmware vcloud director bin 4 cell management tool h usage cell management tool h help print this message Available commands cell Manipulates the Cell and core components certificates Reconfigures the SSL certificates for the cell ciphers Reconfigure the list of disallowed SSL ciphers for the cell configure metrics Collects and stores properties necessary for collecting and querying metrics data dbextract Exports the data from the given set of tables fix scheduler data Scan database for corrupt scheduler data Fix scheduler job data if corrupt generate certs Generates self signed SSL certificates for use with vCD cell recover password Change a forgotten System Administrator password Database credentials are required fail tasks Fail all tasks running on this cell and set a custom failure message For command specific help cell management tool lt commandName gt h VMware Inc 57 Gu a de instalaci n y configuraci n de vCloud Director m Admini
88. odos los certificados vea el contenido del archivo de almac n de claves keytool storetype JCEKS storepass passwd keystore certificates ks list Repita este procedimiento para todos los servidores vCloud Director del grupo de servidores Qu hacer a continuaci n Si cre el archivo de almac n de claves certificates ks en un equipo que no sea el servidor en el cual haya generado la lista de nombres de dominio totalmente cualificados y sus direcciones IP copie dicho archivo en ese servidor ahora Necesita el nombre de la ruta de almac n de claves cuando ejecute el script de configuraci n Consulte Configuraci n de conexiones de red y de base de datos p gina 32 Creaci n de certificados SSL de firma autom tica Los certificados de firma autom tica ofrecen una manera c moda de configurar SSL para vCloud Director en entornos donde exista m nima preocupaci n por la confianza Cada servidor vCloud Director requiere dos certificados SSL uno para el servicio HTTP y otro para el servicio de proxy de consola en un archivo de almac n de claves Java Puede utilizar certificados firmados por una autoridad de certificaci n de confianza o bien certificados de firma autom tica Los certificados firmados ofrecen el nivel m s alto de confianza IMPORTANTE En estos ejemplos de especifica un tama o de clave de 2 048 bits pero conviene evaluar los requisitos de seguridad de la instalaci n antes de elegir un tama o adecuado
89. ol se han colocado en l neas separadas para clarificar La informaci n de nombre distintivo X 500 ofrecida en el argumento a la opci n dname emplea los valores mostrados en los requisitos previos Los valores DNS e IP mostrados en el argumento a la opci n ext son t picos Aseg rese de incluir todos los nombres DNS en los que se puede alcanzar este extremo incluido el que especific para el valor commonName CN en el argumento de opci n dname Tambi n puede incluir direcciones IP como se muestra a continuaci n keytool keystore certificates ks alias consoleproxy storepass passwd keypass passwd storetype JCEKS genkeypair keyalg RSA keysize 2048 validity 365 dname CN vcd2 example com OU Engineering O Example Corp L Palo Alto S California C US ext san dns vcd2 example com dns vcd2 ip 10 100 101 10 3 Para verificar que se hayan importado todos los certificados vea el contenido del archivo de almac n de claves keytool storetype JCEKS storepass passwd keystore certificates ks list 4 Repita este procedimiento para todos los servidores vCloud Director del grupo de servidores Qu hacer a continuaci n Si cre el archivo de almac n de claves certificates ks en un equipo que no sea el servidor en el cual haya generado la lista de nombres de dominio totalmente cualificados y sus direcciones IP copie dicho archivo en ese servidor ahora Necesita el nombre de la ruta de almac n de claves cuan
90. omprobaci n MD5 copiada de la p gina descargada Aseg rese de que se pueda ejecutar el archivo de instalaci n El archivo de instalaci n requiere permiso de ejecuci n Para asegurarse de que dispone de dicho permiso abra una ventana de consola shell o terminal y ejecute el siguiente comando Linux donde archivo de instalaci n es el nombre de ruta completo del archivo de instalaci n de vCloud Director roottce111 tmp chmod u x archivo de instalaci n Ejecute el archivo de instalaci n en una ventana de consola shell o terminal Para ejecutar el archivo de instalaci n especifique su nombre de ruta completo por ejemplo rootfce111 tmp installation file El archivo incluye un script de instalaci n y un paquete RPM integrado NOTA No se puede ejecutar el archivo de instalaci n desde un directorio cuya ruta de acceso incluya espacios integrados El instalador imprime la siguiente advertencia si no ha instalado la clave p blica de VMware en el servidor de destino warning installation file rpm Header V3 RSA SHA1 signature NOKEY key ID 66fd4949 Cuando se ejecuta el instalador lleva a cabo estas acciones a Comprueba que el host cumple todos los requisitos b Verifica la firma digital del archivo de instalaci n c Crea el usuario y grupo vcloud d Desempaqueta el paquete RPM de vCloud Director 31 Gu a de instalaci n y configuraci n de vCloud Director e Instala el software Despu s de instalar
91. or de la columna event_time AUDIT_EVENT rowlimit 100000 orderby event_time El comando espera encontrar este archivo en VCLOUD_HOME etc data_export_settings ini pero puede especificar otra ruta si lo desea Ejemplo Exportaci n de todas las tablas de la base de datos actual de vCloud Director En este ejemplo se exportan todas las tablas de la base de datos actual de vCloud Director al archivo tmp dbdump rootfce111 opt vmware vcloud director bin cell management tool dbextract dumpFolder tmp dbdump This utility outputs data from your vCloud Director system that may contain sensitive data Do you want to continue and output the data y n y Exporting data now Please wait for the process to finish Exported 144 of 145 tables Detectar y reparar datos da ados del programador 62 Si conoce el nombre de usuario y la contrase a de la base de datos de vCloud Director utilice el comando fix scheduler data de la herramienta de administraci n de celdas para buscar datos da ados del programador en la base de datos y repararlos seg n sea necesario Para examinar las bases de datos en busca de datos da ados del programador utilice una l nea de comandos con el siguiente formato cell management tool fix scheduler data options VMware Inc Cap tulo 5 Referencia de la herramienta de administraci n de celdas Tabla 5 3 Opciones y argumentos de la herramienta de administraci n de celdas subcomando fix s
92. os servicios de red VMware Inc 49 Gu a de instalaci n y configuraci n de vCloud Director Prerequisitos m Verifique que por lo menos una celda actualizada de su instalaci n de vCloud Director est ejecut ndose antes de iniciar la actualizaci n La celda escribe datos sobre la actualizaci n de vShield Manager o NSX Manager en la base de datos de vCloud Director m Verifique que tiene todos los elementos necesarios para actualizar vShield Manager o NSX Manager en funci n de lo que est actualizando vShield Manager NSX Manager Consulte la informaci n de actualizaci n disponible en el Consulte la informaci n de actualizaci n disponible en Centro de documentaci n de VMware vCloud Networking el Centro de documentaci n de NSX for vSphere en and Security en https www vmware com support pubs nsx_pubs html https www vmware com support pubs vshield_pubs html Procedimiento 1 Actualice la instalaci n asociada de vShield Manager o NSX Manager siguiendo el procedimiento correspondiente al producto y a la versi n a los que est actualizando ADVERTENCIA Cuando actualiza a una versi n de NSX Manager no actualice los dispositivos de A vShield Edge asociados existentes a dispositivos de NSX Edge vCloud Director no admite dispositivos de NSX Edge Cuando se usa NSX Manager con vCloud Director vCloud Director utiliza NSX Manager para crear dispositivos de vShield Edge Opci n Acci n Actualice una versi n
93. oud Director deshabilite el host En la p gina Gestionar y Supervisar haga clic en Hosts y a continuaci n haga clic con el bot n secundario y seleccione Deshabilitar host b Utilice el sistema vCenter Server para poner el host en modo de mantenimiento y permitir la migraci n de todas las m quinas virtuales de dicho host a otro host 51 Gu a de instalaci n y configuraci n de vCloud Director c Actualice el host Para garantizar que tiene suficiente capacidad de host actualizado para dar soporte a las m quinas virtuales de su nube actualice los hosts en lotes peque os Cuando realice este paso las actualizaciones de los agentes de host se completar n a tiempo para permitir que las m quinas virtuales vuelvan a migrar al host actualizado d Use el sistema vCenter Server para volver a conectar el host e Actualice el agente de host de vCloud Director en el host Consulte el apartado Actualizar un agente de host ESX ESXi en la Gu a del administrador de vCloud Director f En la consola web de vCloud Director habilite el host En la p gina Gestionar y Supervisar haga clic en Hosts y a continuaci n haga clic con el bot n secundario y seleccione Habilitar host g Utilice el sistema vCenter Server para finalizar el modo de mantenimiento del host 6 Use su versi n de vCloud Director actualizada para actualizar todos los dispositivos de vShield Edge administrados por la versi n actualizada de vShield Manager o NSX M
94. oud Director en la instalaci n planificada de vCloud Director VMware Inc 25 Gu a de instalaci n y configuraci n de vCloud Director Qu hacer a continuaci n Configure la compatibilidad VXLAN en el dispositivo NSX Manager asociado vCloud Director crea grupos de redes VXLAN para ofrecer recursos de red a los VDC de proveedor Si no se ha configurado la compatibilidad VXLAN en el NSX Manager asociado los VDCs de proveedor mostrar n un error de grupo de redes y deber crear un grupo de otro tipo y asociarlo con el VDC de proveedor Para obtener detalles sobre la configuraci n de la compatibilidad VXLAN consulte la Gu a de administraci n de NSX Instalaci n y configuraci n de un broker AMQP El protocolo de cola de mensajes avanzado AMQP Advanced Message Queuing Protocol es un est ndar abierto para poner mensajes en cola que admite mensajes flexibles en sistemas empresariales vCloud Director incluye un servicio AMQP que se puede configurar para que funcione con un broker AMQP como RabbitMQ que ofrece a los operadores de nubes una secuencia de notificaciones de los eventos en la nube Si desea utilizar este servicio instale y configure un broker AMQP Aunque el uso de un broker AMQP con vCloud Director es opcional varias integraciones utilizan AMQP para comunicarse con vCloud Director Consulte en los documentos relativos a la instalaci n y configuraci n los detalles sobre las integraciones que haya planificado Procedi
95. pecifique el puerto en el cual el proceso syslog supervisa el servidor especificado El puerto predeterminado es 514 What UDP port is the remote syslog server listening on The standard syslog port is 514 default 514 Using default value 514 for syslog port Especifique el tipo de base de datos o pulse Entrar para aceptar el valor predeterminado The following database types are supported 1 Oracle 2 Microsoft SQL Server Enter the database type default 1 Using default value 1 for database type 33 Gu a de instalaci n y configuraci n de vCloud Director 34 7 Especifique la informaci n de conexi n de la base de datos La informaci n que el script requiere depende del tipo de base de datos que elija Este ejemplo muestra los indicadores que siguen la especificaci n de una base de datos de Oracle Los indicadores de otros tipos de bases de datos son similares a Especifique el nombre de host o la direcci n IP del servidor de base de datos Enter the host or IP address for the database 10 150 10 78 b Especifique el puerto de la base de datos o pulse Entrar para aceptar el valor predeterminado Enter the database port default 1521 Using default value 1521 for port c Especifique el nombre del servicio de base de datos Enter the database service name default oracle orcl example com Si pulsa Entrar el script de configuraci n utiliza un valor predeterminado el cual podr a no ser correcto para algunas instal
96. poner un servidor en modo inactivo o apagarlo p gina 44 y compruebe que todas las celdas hayan pasado a estar inactivas Despu s de que haya respondido a todos los indicadores la herramienta de actualizaci n de base de datos se ejecuta y muestra mensajes del progreso Executing upgrade task Start UpdateStatementManager 3 Successfully ran upgrade task Executing upgrade task ooo Successfully ran upgrade task Executing upgrade task Stop UpdateStatementManager 3 Successfully ran upgrade task Una vez actualizada la base de datos el script de actualizaci n ofrecer iniciar los servicios de vCloud Director en este host Would you like to start the vCloud Director service now If you choose not to start it now you can manually start it at any time using this command service vmware vcd start Start it now y n y Starting the vCloud Director service this may take a moment Iniciando vmware vcd watchdog OK Iniciando vmware vcd cell OK Actualizaci n de una versi n de vShield Manager o NSX Manager existente asociada a un sistema vCenter Server adjunto Antes de actualizar un sistema vCenter Server y los hosts adjuntos a vCloud Director debe actualizar la versi n de vShield Manager o NSX Manager asociada con dicho sistema vCenter Server La actualizaci n de vShield Manager o NSX Manager interrumpe el acceso a las funciones administrativas de vShield Manager o NSX Manager pero no interrumpe l
97. por Cassandra Consulte Cap tulo 6 Instalaci n y configuraci n de software de bases de datos opcional para almacenar y recuperar las m tricas hist ricas del rendimiento de las m quinas virtuales p gina 73 Para crear una conexi n de KairosDB a vCloud Director utilice una l nea de comandos con el siguiente formato cell management tool configure metrics options Tabla 5 8 Opciones y argumentos de la herramienta de administraci n de celdas subcomando configure metrics Comando Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a repository host Nombre de host o direcci n Si tiene varias instalaciones de IP del host de KairosDB KairosDB debe proporcionar la direcci n del equilibrador de carga aqu repository port Puerto de KairosDB que se va De manera predeterminada a usar KairosDB utiliza el puerto 8080 Ejemplo Configuraci n de una conexi n de la base de datos de m tricas En este ejemplo se configura el sistema para que use una instancia de KairosDB alojada en la direcci n IP 10 0 0 1 en el puerto predeterminado La direcci n puede ser la de una nica m quina en la que se ejecuta una nica instancia de KairosDEB o bien la direcci n de un equilibrador de carga que distribuye las solicitudes entre varias instalaciones de KairosDB roottce111 opt vmware vcloud director bin cell management tool configure metri
98. ral de la instalaci n configuraci n y actualizaci n de vCloud Director Los certificados para ambos extremos deben incluir un nombre distintivo X 500 Muchas autoridades de certificaci n recomiendan incluir una extensi n con nombre de sujeto alternativo X 509 en los certificados que otorgan vCloud Director no requiere que los certificados incluyan un nombre de sujeto alternativo Familiar cese con el comando keytool incluidas sus opciones dname y ext Recopile la informaci n requerida para el argumento en la opci n dname de keytool Tabla 1 9 Informaci n requerida por la opci n dname de keytool Subparte del nombre distintivo X palabra clave 500 keytool Descripci n Ejemplo commonName CN Nombre de dominio completo CN ved1 example com asociado con la direcci n IP de este extremo organizationalUnit OU Nombre de una unidad OU Engineering organizativa como un departamento o divisi n dentro de la organizaci n con la que se asocia este certificado organizationName O Nombre de la organizaci n con la O Example Corporation que se asocia este certificado localityName L Nombre de la ciudad en la quese L Palo Alto ubica la organizaci n stateName S Nombre del pa s o regi n en la S California que se ubica la organizaci n pa s C Nombre del pa s en el que se C US ubica la organizaci n Procedimiento 1 VMware Inc Cree un certificado que no sea de confianza para el servicio HTTP E
99. rea un objeto de tarea para controlar y administrar cada operaci n asincr nica que el usuario solicite La informaci n en cuanto a todas las tareas que est n en ejecuci n y las recientemente completadas se almacenan en la base de datos de vCloud Director Debido a que la actualizaci n de la base de datos invalida esta informaci n de la tarea cerci rese de que no se est ejecutando ninguna tarea antes de empezar el proceso de actualizaci n Con la herramienta de administraci n de celdas puede suspender el programador de tareas a fin de que no se puedan iniciar nuevas tareas para luego verificar el estado de todas las tareas activas Puede esperar a que finalicen todas las tareas en ejecuci n o iniciar sesi n en vCloud Director como administrador del sistema y cancelar las mismas Consulte Cap tulo 5 Referencia de la herramienta de administraci n de celdas p gina 57 Si no se est ejecutando ninguna tarea puede utilizar la herramienta de administraci n de celdas para detener los servicios de vCloud Director Prerequisitos m Verifique que dispone de credenciales de superusuario en el servidor de destino m Verifique que dispone de credenciales de administrador del sistema de vCloud Director m Sila celda estar accesible para los clientes de vCloud Director mientras se actualiza utilice el comando opt vmware vcloud director bin vmware vcd cell para activar el mensaje de mantenimiento de la celda rootfce111 opt vmware v
100. redeterminado es 365 VMware Inc Cap tulo 5 Referencia de la herramienta de administraci n de celdas Tabla 5 5 Opciones y argumentos de la herramienta de administraci n de celdas subcomando generate certs Continua Opci n Argumento Descripci n issuer i nombre valor Nombre distintivo X 509 del nombre valor emisor del certificado El valor predeterminado es CN FQDN donde FQDN es el nombre de dominio completo de la celda o su direcci n IP si no se dispone de un nombre de dominio completo Si especifica varios pares atributo valor sep relos con comas y escriba el argumento entero entre comillas httpcert j Ninguno Genere un certificado para el extremo HTTP key size s tama o clave Tama o del par de claves expresado como un n mero entero de bits El valor predeterminado es 2048 Observe que los tama os de clave inferiores a 1024 bits ya no se admiten seg n la publicaci n especial NIST 800 1314 keystore pwd w almac nClaves Contrase a del almac n de claves contrase a de este host out o almac nClaves Nombre de ruta completo al nombreRuta almac n de claves de este host consoleproxycert p Ninguno Genere un certificado para el extremo de proxy de consola NOTA Para mantener la compatibilidad con versiones anteriores de este subcomando omitir j y p da el mismo resultado que proporcionar j y p Ejemplo Creaci
101. rminada datos de la base de datos de vCloud Director utilizando la informaci n de conexi n de base de datos incluida en el archivo VCLOUD_HOME etc global properties de la celda actual Para extraer datos de una base de datos de vCloud Director diferente especifique las propiedades de conexi n de base de datos en un archivo y utilice la opci n properties para proporcionar el nombre de ruta de ese archivo en la l nea de comandos El archivo de propiedades es un archivo UTF 8 con el siguiente formato username username password password servicename db_service_name port db_connection_port database ip db_server_ip_address db type db_type username El nombre de usuario de la base de datos de vCloud Director password La contrase a de la base de datos de vCloud Director db_service_name Nombre del servicio de base de datos Por ejemplo orcl example com db_connection_port Puerto de la base de datos db_server_ip_address Direcci n IP del servidor de base de datos db_type Tipo de la base de datos Debe ser Oracle o MS_SQL Especificaci n de tablas y columnas para exportar Para restringir el conjunto de datos exportados utilice la opci n exportSettingsFile para crear un archivo data_to_export properties que especifique tablas individuales y opcionalmente columnas para exportar Es un archivo UTF 8 que contiene cero o m s l neas con el formato NOMBRE_TABLA NOMBRE_COLUMNA TABLE_NAME Nombre de una tabla de la base de datos Para ver
102. ros del grupo Cada grupo de servidores requiere acceso a un vCenter Server a vShield Manager o NSX Manager y a uno o m s hosts ESXi Plataformas compatibles Existe informaci n actual sobre las plataformas de VMware admitidas en esta versi n de vCloud Director en VMware Product Interoperability Matrixes en http partnerweb vmware com comp_guide sim interop_matrix php Requisitos de configuraci n de vSphere Los servidores y los hosts que se pretendan utilizar con vCloud Director deben cumplir requisitos de configuraci n espec ficos m Las redes de vCenter que se planeen utilizar como redes externas o como grupos de redes de vCloud Director deben estar disponibles para todos los hosts en cualquier cl ster destinado para que lo utilice vCloud Director Al poner dichas redes a disposici n de todos los hosts del centro de datos se simplifica la tarea de agregar nuevos vCenter Servers a vCloud Director m Debe utilizar switches distribuidos de vSphere para las barreras a trav s de hosts y para la asignaci n de grupos de redes m Los cl steres vCenter usados con vCloud Director deben configurar DRS de almacenamiento con un nivel de automatizaci n de Totalmente automatizado Esta configuraci n requiere que el almacenamiento compartido est conectado a todos los hosts ESXi de un cl ster de DRS vCloud Director puede aprovechar Storage DRS incluida la compatibilidad con aprovisionamiento r pido m Los vCenter Servers deben confiar
103. rupo de servidores de vCloud Director 29 Instalaci n y configuraci n del software de vCloud Director en el primer miembro de un grupo de servidores 30 Configuraci n de conexiones de red y de base de datos 32 Instalaci n del software de vCloud Director en miembros adicionales de un grupo de servidores 36 Instalar archivos de Microsoft Sysprep en los servidores 37 Inicio o detenci n de servicios de vCloud Director 38 Desinstalaci n del software de vCloud Director 39 3 Actualizaci n de vCloud Director 41 Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo 44 Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores 45 Actualizaci n de la base de datos de vCloud Director 48 Actualizaci n de una versi n de vShield Manager o NSX Manager existente asociada a un sistema vCenter Server adjunto 49 Actualizaci n de sistemas vCenter Server hosts y dispositivos de vShield Edge 51 4 Configuraci n de vCloud Director 53 Lectura del contrato de licencia 54 Especificaci n de la clave de licencia 54 Creaci n de una cuenta de administrador del sistema 54 Especificaci n de la configuraci n del sistema 55 Listo para iniciar sesi n en vCloud Director 55 5 Referencia de la herramienta de administraci n de celdas 57 VMware Inc Administrar una celda 59 Exportar tablas de bases de datos 60 Detectar y reparar datos da ados del programador 62
104. s informaci n sobre los requisitos de configuraci n consulte Requisitos de hardware y software de vCloud Director p gina 9 Procedimiento m Para cambiar alg n valor haga clic en Atr s hasta que llegue a la p gina donde se haya originado el valor m Para confirmar todos los ajustes de configuraci n y completar el proceso de configuraci n haga clic en Finalizar Al hacer clic en Finalizar el asistente aplica la configuraci n que haya especificado y luego inicia la consola web de vCloud Director y muestra la pantalla de inicio de sesi n Qu hacer a continuaci n Use la pantalla de inicio de sesi n mostrada para iniciar sesi n en la consola web de vCloud Director con el nombre de usuario y la contrase a que proporcion para la cuenta del administrador del sistema Despu s de iniciar sesi n la consola muestra un conjunto de pasos de inicio r pido que debe completar antes de utilizar la nube Una vez que finalice los pasos se habilitan las Tareas guiadas y la nube est lista para utilizarse VMware Inc 55 Gu a de instalaci n y configuraci n de vCloud Director 56 VMware Inc Referencia de la herramienta de administraci n de celdas La herramienta de administraci n de celdas es una utilidad de l nea de comandos que puede utilizar para gestionar una celda y sus certificados SSL as como para exportar tablas de la base de datos de vCloud Director Se necesitan credenciales de superusuario o de admi
105. se enter the path to the Java keystore containing your SSL certificates and private keys opt keystore certificates ks Especifique las contrase as del almac n de claves y del certificado Please enter the password for the keystore Please enter the private key password for the http SSL certificate Please enter the private key password for the consoleproxy SSL certificate Configure las opciones de administraci n de mensajes de auditor a Los servicios de cada celda de vCloud Director registran los mensajes de auditor a en la base de datos de vCloud Director donde se conservan por 90 d as Para conservar los mensajes de auditor a durante m s tiempo puede configurar los servicios de vCloud Director para que env en mensajes de auditor a a la utilidad syslog adem s de a la base de datos de vCloud Director Opci n Acci n Para registrar los mensajes de Especifique el nombre del host o la direcci n IP de syslog auditor a tanto en syslog como en la base de datos de vCloud Director Para registrar los mensajes de Pulse Entrar auditor a solamente en la base de datos de vCloud Director If you would like to enable remote audit logging to a syslog host please enter the hostname or IP address of the syslog server Audit logs are stored by vCloud Director for 90 days Exporting logs via syslog will enable you to preserve them for as long as necessary Syslog host name or IP address press Enter to skip 10 150 10 10 Es
106. se publican externamente pero no habilitan el almacenamiento en cach no ocupan este almacenamiento Si permite a las organizaciones de su nube crear cat logos que se publicar n externamente la opci n m s segura es asumir que cientos o incluso miles de elementos de cat logo necesitar n espacio en este volumen y que cada elemento de cat logo tendr el tama o de una m quina virtual en formato OVF comprimido NOTA Si es posible el volumen que utilice para el almacenamiento del servidor de transferencia debe ser un volumen cuya capacidad se pueda ampliar f cilmente Recomendaciones para la seguridad de red El funcionamiento seguro de vCloud Director requiere un entorno de red protegido Configure y pruebe dicho entorno de red antes de empezar a instalar vCloud Director Conecte todos los vCloud Director Servers a una red que est protegida y que se est supervisando Las conexiones de red de vCloud Director tienen varios requisitos adicionales m No conecte vCloud Director directamente a la red de Internet p blica Siempre proteja las conexiones de red de vCloud Director con un firewall Solamente el puerto 443 HTTPS debe estar abierto para las conexiones entrantes Los puertos 22 SSH y 80 HTTP tambi n se pueden abrir para las conexiones entrantes de ser necesario Adem s cell management too1l requiere acceso a la direcci n del bucle invertido de la celda El firewall debe rechazar todo el resto del tr fico entrante
107. ste comando de ejemplo crea un certificado que no es de confianza en un archivo de almac n de claves denominado certificates ks Las opciones keytool se han colocado en l neas separadas para clarificar La informaci n de nombre distintivo X 500 ofrecida en el argumento a la opci n dname emplea los valores mostrados en los requisitos previos Los valores DNS e IP mostrados en el argumento para la opci n ext son t picos Aseg rese de incluir todos los nombres DNS en los que se puede alcanzar este extremo incluido el que especific para el valor commonName CN en el argumento de opci n dname Tambi n puede incluir direcciones IP como se muestra a continuaci n keytool keystore certificates ks alias http storepass passwd keypass passwd storetype JCEKS genkeypair keyalg RSA keysize 2048 validity 365 dname CN vcd1 example com OU Engineering O Example Corp L Palo Alto S California C US ext san dns vcd1 example com dns vcd1 ip 10 100 101 9 IMPORTANTE El archivo de almac n de claves y el directorio en el que se almacena deben ser legibles para el usuario vcloud vcloud El instalador de vCloud Director crea este usuario y grupo 23 Gu a de instalaci n y configuraci n de vCloud Director 2 Cree un certificado que no sea de confianza para el servicio proxy de consola Este comando agrega un certificado que no es de confianza al archivo de almac n de datos creado en Step 1 Las opciones keyto
108. strar una celda p gina 59 Utilice el comando cell de la herramienta de administraci n de celdas para suspender el programador de tareas a fin de que no se puedan iniciar nuevas tareas para verificar el estado de las tareas activas para controlar el modo de mantenimiento de las celdas y para cerrar la celda correctamente m Exportar tablas de bases de datos p gina 60 Utilice el comando dbextract de la herramienta de administraci n de celdas para exportar datos de la base de datos de vCloud Director m Detectar y reparar datos da ados del programador p gina 62 Si conoce el nombre de usuario y la contrase a de la base de datos de vCloud Director utilice el comando fix scheduler data de la herramienta de administraci n de celdas para buscar datos da ados del programador en la base de datos y repararlos seg n sea necesario m Reemplazo de certificados SSL p gina 63 Utilice el comando certificates de la herramienta de administraci n de celdas para sustituir los certificados SSL de la celda m Generaci n de certificados SSL de autofirma p gina 64 Utilice el comando generate certs de la herramienta de administraci n de celdas para generar certificados SSL de firma autom tica para la celda m Administrar la lista de cifrados SSL permitidos p gina 66 Utilice el comando ciphers de la herramienta de administraci n de celdas para configurar el grupo de conjuntos de cifrado que la celda ofrece para su uso durante el proceso de protocolo de in
109. tercambio SSL m Administrar la lista de protocolos SSL permitidos p gina 68 Utilice el comando ssl protocols de la herramienta de administraci n de celdas para configurar el grupo de protocolos SSL que la celda ofrece para su uso durante el proceso de protocolo de intercambio SSL m Configuraci n de la conexi n de la base de datos de m tricas p gina 69 Utilice el comando configure metrics de la herramienta de administraci n de celdas para conectar con la base de datos de m tricas opcional m Recuperaci n de la contrase a del administrador del sistema p gina 69 Si conoce el nombre de usuario y la contrase a de la base de datos de vCloud Director puede utilizar el comando recover password de la herramienta de administraci n de celdas para recuperar la contrase a del administrador del sistema de vCloud Director m Actualizar el estado de error de una tarea p gina 70 Utilice el comando fail tasks de la herramienta de administraci n de celdas para actualizar el estado de finalizaci n asociado con las tareas que estaban en ejecuci n cuando las celdas fueron cerradas deliberadamente No puede utilizar el comando fail tasks hasta que todas las celdas se hayan cerrado 58 VMware Inc Administrar una celda Cap tulo 5 Referencia de la herramienta de administraci n de celdas Utilice el comando cell de la herramienta de administraci n de celdas para suspender el programador de tareas a fin de que no se puedan iniciar nue
110. tricas hist ricas se almacenan en una base de datos KairosDB respaldada por un cl ster de Cassandra Cassandra y KairosDB son bases de datos de c digo abierto que cuando se implementan juntas ofrecen una soluci n escalable de alto rendimiento para recopilar datos de series temporales como las m tricas de m quinas virtuales Si desea que su nube admita la recuperaci n de m tricas hist ricas de las m quinas virtuales debe instalar y configurar Cassandra y KairosDB y despu s usar la utilidad cel l management tool para conectar vCloud Director con KairosDB La recuperaci n de las m tricas actuales no requiere software de base de datos opcional Para admitir la recuperaci n de m tricas hist ricas vCloud Director requiere un cl ster de Cassandra Un cl ster de Cassandra consiste en una o m s m quinas en las que se ha instalado Cassandra y est n ejecutando el servicio de Cassandra Para una instalaci n t pica de vCloud Director deber tener por lo menos tres m quinas en el cl ster de Cassandra Como la funci n de supervisi n de m tricas de vCloud Director utiliza un factor de replicaci n de dos tener tres m quinas los nodos en el cl ster de Cassandra asegura que un nodo siempre est disponible para ocuparse de una transacci n Puede usar un nico cl ster de Cassandra para la instalaci n de vCloud Director Tambi n necesita una instancia de KairosDB como m nimo configurada para funcionar con el cl ster de Cass
111. ualizaci n de vCloud Director Prerequisitos m Verifique que cada sistema vCenter Server satisface los requisitos previos para la instalaci n de vShield Manager m Lleve a cabo la tarea de instalaci n del dispositivo virtual vShield Manager descrito en la Gu a de instalaci n y actualizaci n de vShield Procedimiento 1 Inicie sesi n en el dispositivo virtual vShield Manager que instal y confirme la configuraci n que especific durante la instalaci n 2 Asocie el dispositivo virtual vShield Manager que instal con el sistema vCenter Server que piensa agregar a vCloud Director en la instalaci n planificada de vCloud Director Qu hacer a continuaci n Configure la compatibilidad VXLAN en el vShield Manager asociado vCloud Director crea grupos de redes VXLAN para ofrecer recursos de red a los VDC de proveedor Si no se ha configurado la compatibilidad VXLAN con vShield Manager asociado los VDCs de proveedor mostrar n un error de grupo de redes y deber crear un grupo de otro tipo y asociarlo con el VDC de proveedor Para obtener detalles sobre la configuraci n de la compatibilidad VXLAN consulte la Gu a de administraci n de vShield Instalaci n y configuraci n de NSX Manager para una nueva instalaci n de vCloud Director vCloud Director est supeditado a disponer de vShield Manager o NSX Manager para ofrecer servicios de red a la nube Antes de llevar a cabo una instalaci n nueva de vCloud Director debe instalar
112. ualizar 51 l Id de instalaci n para especificar 55 instalaci n acerca de 5 crear un grupo de servidores 29 de m s servidores 36 del primer servidor 30 descripci n general de 7 desinstalaci n 39 diagrama de la arquitectura 7 para configurar 53 y planificaci n de capacidad 8 J Java versi n de JRE requerida 11 M Microsoft Sysprep 37 N Nombre del sistema para especificar 55 NSX Manager actualizar 49 instalaci n y configuraci n 25 versiones compatibles 9 n mero de serie de producto obtener 54 para especificar 54 P personalizaci n de invitado preparaci n 37 R red requisitos de configuraci n 13 seguridad de 14 S servicios para iniciar 38 75 Gu a de instalaci n y configuraci n de vCloud Director 76 V vCenter versiones compatibles 9 vCenter Server actualizar 51 vShield Manager actualizar 49 instalaci n y configuraci n 24 versiones compatibles 9 VMware Inc
113. ud GO sp_addrolemember db_owner vcloud GO Creaci n de certificados SSL vCloud Director usa SSL para proteger la comunicaci n entre clientes y servidores Antes de instalar y configurar un grupo de servidores de vCloud Director debe crear dos certificados para cada miembro del grupo e importar los certificados en los almacenes de claves del host Cada servidor de vCloud Director requiere dos direcciones IP para que pueda admitir dos extremos SSL distintos Cada extremo requiere su propio certificado SSL Los certificados para ambos extremos deben incluir un nombre distintivo X 500 Muchas autoridades de certificaci n recomiendan incluir una extensi n con nombre de sujeto alternativo X 509 en los certificados que otorgan vCloud Director no requiere que los certificados incluyan un nombre de sujeto alternativo Procedimiento 1 Enumere las direcciones IP del servidor Utilice un comando como ifconfig para detectar las direcciones IP del servidor Para cada direcci n IP ejecute el comando siguiente a fin de recuperar el nombre de dominio totalmente cualificado al cual est enlazada la direcci n IP nslookup ip address VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director 3 Anote cada direcci n IP el nombre del dominio totalmente cualificado asociado a ella y si vCloud Director deber a utilizar la direcci n para el servicio HTTP o para el servicio de pro
114. ud Director Consulte Actualizaci n de una versi n de vShield Manager o NSX Manager existente asociada a un sistema vCenter Server adjunto p gina 49 Opcional Actualice cada sistema de vCenter Server y hosts asociados Consulte Actualizaci n de sistemas vCenter Server hosts y dispositivos de vShield Edge p gina 51 Todos los sistemas vCenter Server registrados en este grupo de servidores deben actualizarse a una versi n de software de vCenter Manager que sea compatible con la versi n de vCloud Director instalada por la actualizaci n Una vez completada la actualizaci n de vCloud Director no se podr acceder a los sistemas vCenter Server no compatibles Consulte Plataformas compatibles p gina 9 NOTA Al finalizar la actualizaci n si tiene la consola web de vCloud Director abierta en un explorador cierre sesi n y borre la cach del explorador antes de volver a iniciar sesi n en la consola web Uso de un equilibrador de carga para reducir el tiempo de inactividad del servicio 42 Si utiliza un equilibrador de carga u otra herramienta que pueda forzar las solicitudes para que vayan a servidores espec ficos puede actualizar un subconjunto del grupo de servidores mientras mantiene disponibles los servicios en el subconjunto restante Este m todo reduce el tiempo de inactividad del servicio de vCloud Director al lapso de tiempo necesario para actualizar la base de datos de vCloud Director Es posible qu
115. ue le gu a por pasos como la forma de adjuntar vCloud Director a vCenter y de crear una organizaci n Prerequisitos m Complete la instalaci n de todos los vCloud Director Servers y verifique que los servicios de vCloud Director se hayan iniciado en todos los servidores m Verifique que tenga la direcci n URL que el script de configuraci n muestra cuando finaliza NOTA Para averiguar la direcci n URL del asistente para configuraci n despu s de que salga el script busque el nombre de dominio totalmente cualificado con la direcci n IP que especific para el servicio HTTP durante la instalaci n del primer servidor y util celo para construir una direcci n URL con el formato https nombre de dominio totalmente cualificado por ejemplo https minube ejemplo com Puede conectarse con el asistente en esa direcci n URL Complete la instalaci n de todos los vCloud Director Servers y verifique que los servicios de vCloud Director se hayan iniciado en todos los servidores Procedimiento 1 Abra un explorador web y con ctese a la direcci n URL que el script de configuraci n muestra cuando finaliza NOTA Despu s de iniciar los servicios de vCloud Director es posible que deba esperar algunos minutos a que el asistente para configuraci n o la consola web est n listos 2 Siga las indicaciones para completar la configuraci n Este cap tulo cubre los siguientes temas m Lectura del contrato de licencia p gi
116. ue se publican externamente debe estar accesible un NFS u otro volumen de almacenamiento compartido para todos los servidores de un grupo de servidores de vCloud Director Cuando NFS se utiliza como almacenamiento de servidor de transferencia deben establecerse algunos valores de configuraci n de modo que cada celda de vCloud Director en el grupo de servidores de vCloud Director pueda montar y utilizar el almacenamiento de servidor de transferencia con NFS Consulte http kb vmware com kb 2086127 para obtener m s detalles Todos los 13 Gu a de instalaci n y configuraci n de vCloud Director miembros del grupo de servidores deben montar este volumen en el mismo punto de montaje que por lo general es opt vmware vcloud director data transfer El espacio de este volumen se consume de dos formas distintas m Las transferencias cargas y descargas ocupan este almacenamiento mientras la transferencia est en curso y se eliminan cuando la transferencia finaliza Las transferencias que no presenten ning n progreso durante 60 minutos se considerar n como caducadas y el sistema las eliminar Dado que las im genes transferidas podr an ser grandes se recomienda asignar al menos varios cientos de gigabytes a este uso m Los elementos de cat logo de los cat logos que se publican externamente y habilitan el almacenamiento en cach del contenido publicado ocupan este almacenamiento mientras existen Los elementos de los cat logos que
117. una lista de nombres de tabla exporte todas las tablas COLUMN_NAME El nombre de una columna en el NOMBRE_TABLA especificado En este ejemplo el archivo data_to_export properties exporta columnas de las tablas ACL y ADDRESS_TRANSLATTION ACL ORG_MEMBER_ID ACL SHARABLE_1D ACL SHARABLE_TYPE ACL SHARING_ROLE_ID ADDRESS_TRANSLATION EXTERNAL_ADDRESS ADDRESS_TRANSLATION EXTERNAL_PORTS ADDRESS_TRANSLATION 1D ADDRESS_TRANSLATION INTERNAL_PORTS ADDRESS_TRANSLATION NIC_ID El comando espera encontrar este archivo en VCLOUD_HOME etc data_to_export properties pero puede especificar otra ruta si lo desea VMware Inc 61 Gu a de instalaci n y configuraci n de vCloud Director Limitaci n y ordenaci n de las filas exportadas Con cualquier tabla puede especificar cu ntas filas desea exportar y c mo ordenar las filas exportadas Utilice la opci n exportSettingsFile para crear un archivo data_export_settings ini que especifique tablas individuales Es un archivo UTF 8 que contiene cero o m s entradas con el siguiente formato TABLE_NAME rowlimit int orderby COLUMN_NAME TABLE_NAME Nombre de una tabla de la base de datos Para ver una lista de nombres de tabla exporte todas las tablas COLUMN_NAME El nombre de una columna en el NOMBRE_TABLA especificado En este ejemplo el archivo data_export_settings ini limita los datos exportados de la tabla AUDIT_EVENT a las primeras 10 000 filas y las ordena seg n el val
118. usuarios deben poder leer todos los directorios en el nombre de ruta a los certificados SSL Consulte Creaci n de certificados SSL p gina 18 m Para el servicio de transferencias todos los servidores deben montar un NFS o cualquier otro volumen de almacenamiento compartido en opt vmware vcloud director data transfer Este volumen debe estar accesible para todos los miembros del grupo de servidores Consulte Resumen de los requisitos de configuraci n de red de vCloud Director p gina 13 m Cada servidor debe tener acceso a un paquete de implementaci n de Microsoft Sysprep Consulte Instalar archivos de Microsoft Sysprep en los servidores p gina 37 29 Gu a de instalaci n y configuraci n de vCloud Director 4 Verifique que se ha creado una base de datos de vCloud Director y que la misma sea accesible para todos los servidores del grupo Para obtener una lista del software de base de datos compatible consulte Bases de datos compatibles con vCloud Director p gina 10 m Verifique que ha creado una cuenta para el usuario de a base de datos de vCloud Director y que la cuenta dispone de todos los privilegios de base de datos necesarios Consulte Instalaci n y configuraci n de una base de datos de vCloud Director p gina 15 m Verifique que el servicio de la base de datos se inicie cuando el servidor de base de datos se rearranque 5 Verifique que todos los servidores vCloud Director el servidor de bas
119. vas tareas para verificar el estado de las tareas activas para controlar el modo de mantenimiento de las celdas y para cerrar la celda correctamente Para administrar celdas utilice una l nea de comandos con el siguiente formato cell management tool u sysadmin nombreUsuario p sysadmin contrase a cell comando sysadmin nombreUsuario sysadmin contrase a comando Nombre de usuario de un administrador del sistema de vCloud Director Contrase a del administrador del sistema de vCloud Director NOTA Puede proporcionar la contrase a de administrador del sistema de vCloud Director en la l nea de comandos cell management tool pero es m s seguro omitirla Esto hace que el comando cell management too1 solicite la contrase a que no se mostrar en la pantalla seg n se vaya escribiendo Subcomando cell Tabla 5 1 Opciones y argumentos de la herramienta de administraci n de celdas subcomando cell Comando help h Argumento Ninguno Descripci n Proporciona un resumen de los comandos disponibles en esta categor a maintenance m trueo false Controla el modo de mantenimiento de las celdas El argumento true coloca la celda en el modo de mantenimiento Debe poner la celda en modo inactivo primero El argumento false libera la celda del modo de mantenimiento quiesce q trueo false Pone la celda en modo inactivo El argumento true suspende el programador El ar
120. xy de consola Necesitar los nombres de dominio totalmente cualificados cuando cree los certificados y las direcciones IP cuando configure las conexiones de red y de base de datos Si hay otros nombres de dominio completos que pueden conectarse a la direcci n IP an telos tambi n ya que tendr que proporcionarlos si quiere que el certificado incluya un nombre de sujeto alternativo 4 Cree los certificados Puede utilizar certificados firmados por una autoridad de certificaci n de confianza o bien certificados de firma autom tica NOTA Los certificados firmados ofrecen el nivel m s alto de confianza Creaci n e importaci n de certificados SSL firmados Los certificados firmados brindan el m s alto nivel de confianza en las comunicaciones de SSL Cada servidor vCloud Director requiere dos certificados SSL uno para el servicio HTTP y otro para el servicio de proxy de consola en un archivo de almac n de claves Java Puede utilizar certificados firmados por una autoridad de certificaci n de confianza o bien certificados de firma autom tica Los certificados firmados ofrecen el nivel m s alto de confianza IMPORTANTE En estos ejemplos de especifica un tama o de clave de 2 048 bits pero conviene evaluar los requisitos de seguridad de la instalaci n antes de elegir un tama o adecuado de clave Los tama os de clave inferiores a 1 024 bits ya no se admiten seg n la publicaci n especial NIST 800 1314 Para crear
121. y configurar vShield Manager o NSX Manager y asociar una instancia nica de vShield Manager o NSX Manager con cada vCenter Server que piensa incluir en la instalaci n de vCloud Director NSX se incluye en la descarga de VMware NSX for vSphere La informaci n m s actualizada sobre las versiones de NSX Manager compatibles con vCloud Director est disponible en VMware Product Interoperability Matrixes en VMware Partner Central Inicie sesi n en VMware Partner Central utilizando la informaci n de cuenta de socio de VMware Para obtener m s informaci n sobre los requisitos de red consulte Requisitos de hardware y software de vCloud Director p gina 9 IMPORTANTE Este procedimiento solo se aplica cuando se lleva a cabo una nueva instalaci n de vCloud Director Si est actualizando una instalaci n existente de vCloud Director consulte Cap tulo 3 Actualizaci n de vCloud Director p gina 41 Prerequisitos m Verifique que cada sistema vCenter Server satisface los requisitos previos para la instalaci n de NSX Manager m Lleve a cabo la tarea de instalaci n del dispositivo virtual NSX Manager descrito en la Gu a de instalaci n y actualizaci n de NSX Procedimiento 1 Tnicie sesi n en el dispositivo virtual NSX Manager que instal y confirme la configuraci n que especific durante la instalaci n 2 Asocie el dispositivo virtual NSX Manager que instal con el sistema vCenter Server que piensa agregar a vCl
Download Pdf Manuals
Related Search