Guía de instalación y actualización de vCloud Director
Contents
1. Para poder ejecutar la consola web de vCloud Director debe ejecutar el asistente para configuraci n el cual recopila la informaci n que la consola web requiere para poder iniciarse Despu s de que finalice el asistente la consola web se inicia y muestra la pantalla de inicio de sesi n La consola web de vCloud Director proporciona un conjunto de herramientas para el aprovisionamiento y la administraci n de nubes Incluye una funci n de inicio r pido que le gu a por pasos como la forma de adjuntar vCloud Director a vCenter y de crear una organizaci n Prerequisitos m Complete la instalaci n de todos los vCloud Director Servers y verifique que los servicios de vCloud Director se hayan iniciado en todos los servidores m Verifique que tenga la direcci n URL que el script de configuraci n muestra cuando finaliza NOTA Para averiguar la direcci n URL del asistente para configuraci n despu s de que salga el script busque el nombre de dominio totalmente cualificado con la direcci n IP que especific para el servicio HTTP durante la instalaci n del primer servidor y util celo para construir una direcci n URL con el formato https nombre de dominio totalmente cualificado por ejemplo https minube ejemplo com Puede conectarse con el asistente en esa direcci n URL Complete la instalaci n de todos los vCloud Director Servers y verifique que los servicios de vCloud Director se hayan iniciado en todos los servidores2. p gina 32 Creaci n de paquetes de implementaci n de Microsoft Sysprep p gina 33 Desinstalaci n del software de vCloud Director p gina 34 Instalaci n y configuraci n del software de vCloud Director en cualquier miembro de un grupo de servidores 26 El instalador de vCloud Director verifica que el servidor de destino cumpla todos los requisitos previos de plataforma e instala el software de vCloud Director en l El software de vCloud Director se distribuye como un archivo ejecutable de Linux firmado digitalmente denominado vmware vcloud director 5 1 0 nannnn bin donde nannnn representa el n mero de compilaci n Despu s de que se instale el software en el servidor de destino debe ejecutar un script que configure las conexiones de red y de base de datos del servidor Prerequisitos Verifique que el servidor de destino y la red que lo conecta cumplan los requisitos especificados en Resumen de los requisitos de configuraci n de red p gina 12 El servidor de destino no debe tener un usuario o un grupo denominado vcloud Verifique que dispone de credenciales de superusuario en el servidor de destino Si planea crear un grupo de servidores de vCloud Director que incluya varios servidores verifique que el servidor de destino monte el almacenamiento de servicio de transferencia compartido en VCLOUD_HOME data transfer VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Si d
3. 6 Enelindicador manager escriba enable 7 Enelindicador Password escriba default para habilitar el modo de configuraci n Una vez que se haya habilitado el modo de configuraci n la cadena del indicador cambia a manager 8 Enelindicador manager escriba setup para empezar el procedimiento de configuraci n 9 Especifique la direcci n IP la m scara de subred y la puerta de enlace predeterminada de la m quina virtual de vShield Manager Esta informaci n es necesaria para adjuntar un vCenter Server a Cloud Director 10 Escriba exit para cerrar sesi n 11 Cierre la consola y deje la m quina virtual en ejecuci n No es necesario que sincronice vShield Manager con vCenter ni que registre vShield Manager como complemento de vSphere Client cuando utilice vShield Manager con vCloud Director VMware Inc 21 Gu a de instalaci n y actualizaci n de vCloud Director Instalaci n y configuraci n de un broker AMQP El protocolo de cola de mensajes avanzado AMQP Advanced Message Queuing Protocol es un est ndar abierto para poner mensajes en cola que admite mensajes flexibles en sistemas empresariales vCloud Director incluye un servicio AMQP que se puede configurar para que funcione con un broker AMQP como RabbitMQ que ofrece a los operadores de nubes una secuencia de notificaciones de los eventos en la nube Si desea utilizar este servicio instale y configure un broker AMQP Procedimiento 1 Descargue el servidor de RabbitMO de
4. Database configuration complete Once the vCloud Director server has been started you will be able to access the first time setup wizard at this URL http vcloud example com Would you like to start the vCloud Director service now If you choose not to start it now you can manually start it at any time using this command service vmware vcd start Start it now y n y Starting the vCloud Director service this may take a moment The service was started it may be several minutes before it is ready for use Please check the logs for complete details vCloud Director configuration is now complete Exiting 30 VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Qu hacer a continuaci n NOTA La informaci n de conexi n de base de datos y otras respuestas reutilizables que haya proporcionado durante la configuraci n se conservan en un archivo que se encuentra en opt vmware vcloud director etc responses properties en este servidor Este archivo contiene informaci n confidencial que debe volver a utilizar al agregar m s servidores al grupo de servidores Conserve el archivo en un lugar seguro y ponerlo a disposici n solamente cuando sea necesario Para agregar m s servidores al grupo v ase Instalaci n del software de vCloud Director en servidores adicionales p gina 32 Despu s de que los servicios de vCloud Director se est n ejecutando en todos los servidores puede abrir el as
5. Internet p blica Siempre proteja las conexiones de red de vCloud Director con un firewall Solamente el puerto 443 HTTPS debe estar abierto para las conexiones entrantes Los puertos 22 SSH y 80 HTTP tambi n se pueden abrir para las conexiones entrantes de ser necesario El firewall debe rechazar todo el resto del tr fico entrante proveniente de redes p blicas Tabla 1 6 Puertos que deben permitir paquetes entrantes provenientes de hosts de vCloud Director Puerto Protocolo Comentarios 111 TCP UDP Asignador de puertos NFS utilizado por el servicio de transferencia 920 TCP UDP rpc statd de NFS utilizado por el servicio de transferencia 61611 TCP ActiveMQ 61616 TCP ActiveMQ No conecte a la red p blica los puertos utilizados con las conexiones salientes Tabla 1 7 Puertos que deben permitir paquetes salientes provenientes de hosts de vCloud Director Puerto Protocolo Comentarios 25 TCP UDP SMTP 53 TCP UDP DNS 111 TCP UDP Asignador de puertos NFS utilizado por el servicio de transferencia 123 TCP UDP NTP 389 TCP UDP LDAP 443 TCP vCenter vShield Manager y conexiones de ESX 514 UDP Opcional Permite el uso de syslog 902 TCP Conexiones de vCenter y de ESX 903 TCP Conexiones de vCenter y de ESX 920 TCP UDP rpc statd de NFS utilizado por el servicio de transferencia 1433 TCP Puerto de base de datos de Microsoft SQL Server predeterminado 1521 TCP Puerto de
6. Procedimiento 1 Abra un explorador web y con ctese a la direcci n URL que el script de configuraci n muestra cuando finaliza 2 Siga las indicaciones para completar la configuraci n Este cap tulo cubre los siguientes temas m Lectura del contrato de licencia p gina 56 m Especificaci n de la clave de licencia p gina 56 m Creaci n de una cuenta de administrador del sistema p gina 56 m Especificaci n de la configuraci n del sistema p gina 56 m Listo para iniciar sesi n en vCloud Director p gina 57 VMware Inc 55 Gu a de instalaci n y actualizaci n de vCloud Director Lectura del contrato de licencia Para poder configurar un grupo de servidores de vCloud Director debe leer y aceptar el contrato de licencia de usuario final Procedimiento 1 Lea el contrato de licencia 2 Acepteo rechace el contrato Opci n Acci n Para aceptar el contrato de licencia Haga clic en S acepto los t rminos del contrato de licencia Para rechazar el contrato de licencia No no acepto los t rminos del contrato de licencia Si rechaza el contrato de licencia no puede continuar con la configuraci n de vCloud Director Especificaci n de la clave de licencia Cada cl ster de vCloud Director requiere una licencia para su ejecuci n La licencia se especifica a modo de n mero de serie de producto El n mero de serie de producto se almacena en la base de datos de vCloud Director
7. VMware Configuraci n de una base de datos de Oracle Las bases de datos de Oracle tienen requisitos de configuraci n espec ficos cuando se utilizan con vCloud Director Instale y configure una instancia de base de datos y cree la cuenta de usuario de la base de datos de vCloud Director antes de instalar vCloud Director Procedimiento 1 Configure el servidor de base de datos Un servidor de base de datos configurado con 16 GB de memoria 100 GB de almacenamiento y 4 CPUs deber a ser adecuado para la mayor a de los cl steres de vCloud Director 2 Cree la instancia de la base de datos Utilice los comandos del formulario siguiente para crear por separado espacios de tabla para datos CLOUD_DATA e ndice CLOUD_INDX Create Tablespace CLOUD_DATA datafile SORACLE_HOME oradata cloud_data01 dbf size 1000M autoextend on Create Tablespace CLOUD_INDX datafile SORACLE_HOME oradata cloud_indx01 dbf size 500M autoextend on 3 Cree la cuenta de usuario de la base de datos de vCloud Director El siguiente comando crea el nombre de usuario de la base de datos vcloud con la contrase a vcloudpass Create user vcloud identified by vcloudpass default tablespace CLOUD_DATA NOTA Al crear la cuenta de usuario de la base de datos de vCloud Director debe especificar CLOUD_DATA como el espacio de tabla predeterminado VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Dir
8. apagarlo p gina 37 Procedimiento 1 Inicie sesi n en el servidor de destino como ra z 2 Inicie o detenga los servicios Opci n Acci n Iniciar los servicios Abra una ventana de consola shell o terminal y ejecute el comando siguiente service vmware vcd start Detenga los servicios cuando se Utilice la herramienta de administraci n de celdas est utilizando la celda Detenga los servicios cuando nose Abra una ventana de consola shell o terminal y ejecute el comando est utilizando la celda siguiente service vmware vcd stop Instalaci n del software de vCloud Director en servidores adicionales 32 Puede agregar servidores a un grupo de servidores de vCloud Director en cualquier momento Todos los servidores del grupo de servidores deben configurarse con los mismos detalles de conexi n de base de datos Para asegurarse de que se cumpla este requisito utilice el archivo de respuesta creado por el procedimiento de instalaci n del primer servidor a fin de proporcionar dicha informaci n al instalar m s servidores Prerequisitos Una copia del archivo de respuesta creado cuando instal el primer servidor de esta instalaci n debe estar accesible para cualquier otro servidor que agregue al grupo V ase Protecci n y reutilizaci n del archivo de respuesta p gina 31 Procedimiento 1 Inicie sesi n en el servidor de destino como ra z 2 Descargue el archivo de instalaci n en el servidor de desti
9. archivo en VCLOUD_HOME etc data_to_export properties pero puede especificar otra ruta si lo desea Limitaci n y ordenaci n de las filas exportadas Con cualquier tabla puede especificar cu ntas filas desea exportar y c mo ordenar las filas exportadas Utilice la opci n exportSettingsFile para crear un archivo data_export_settings ini que especifique tablas individuales Es un archivo UTF 8 que contiene cero o m s entradas con el siguiente formato 7ABLE_NAME rowlimit nt orderby COL UMN_NAME NOMBRE_TABLA Nombre de una tabla de la base de datos Para ver una lista de nombres de tabla exporte todas las tablas NOMBRE_COLUMNA El nombre de una columna en el NOMBRE_TABLA especificado En este ejemplo el archivo data_export_settings ini limita los datos exportados de la tabla AUDIT_EVENT a las primeras 10 000 filas y las ordena seg n el valor de la columna event_time AUDIT_EVENT rowlimit 100000 orderby event_time El comando espera encontrar este archivo en VCLOUD_HOME etc data_export_settings ini pero puede especificar otra ruta si lo desea 42 VMware Inc Cap tulo 3 Actualizaci n de vCloud Director Ejemplo Exportaci n de todas las tablas de la base de vCloud Director datos actual En este ejemplo se exportan todas las tablas de la base de datos de vCloud Director actual al archivo tmp dbdump roottce111 opt vmware vcloud director bin cell management tool dbextract dumpFile tmp dbdump This uti
10. base de datos de Microsoft SQL Server Las bases de datos de SQL Server tienen requisitos de configuraci n espec ficos cuando se utilizan con vCloud Director Instale y configure una instancia de base de datos y cree la cuenta de usuario de la base de datos de vCloud Director antes de instalar vCloud Director El rendimiento de la base de datos de vCloud Director representa un factor importante en el rendimiento y escalabilidad globales de vCloud Director vCloud Director utiliza el archivo tmpdb de SOL Server para almacenar conjuntos grandes de resultados ordenar o administrar los datos que leen o modifican de manera concurrente El tama o de este archivo puede aumentar de manera significativa cuando vCloud Director sufre una fuerte carga concurrente A modo de buena pr ctica se recomienda crear el archivo tmpdb en un volumen independiente que tenga un rendimiento r pido de lectura y escritura Para obtener m s informaci n acerca del rendimiento del archivo tmpdb y de SQL Server consulte http msdn microsoft com en us library ms175527 aspx VMware Inc 15 Gu a de instalaci n y actualizaci n de vCloud Director 16 Prerequisitos Debe estar familiarizado con el funcionamiento la creaci n de scripts y los comandos de Microsoft SQL Server Para configurar Microsoft SQL Server inicie sesi n en el equipo host de SQL Server con las credenciales de administrador Configure SQL Server para ejecutar la identidad LOCAL_SYSTEM o cualq
11. blicas de empaquetado de VMware b Utilice un explorador web para descargar todas las claves p blicas de empaquetado de VMware desde el directorio http packages vmware com tools keys c Guarde los archivos con las claves en el directorio creado d Ejecute el siguiente comando en cada una de las claves que ha descargado para importarlas rpm import key_path key_name key_path es el directorio en el que ha guardado las claves key_name es el nombre de archivo de una clave Opcional Utilice la herramienta rpm de Linux para verificar la firma digital del archivo descargado rpm checksig installation file Despu s de verificar la firma digital del archivo puede utilizarlo para instalar o actualizar vCloud Director en cualquier servidor sin tener que instalar la clave p blica en dicho servidor El instalador le avisa si no hay ninguna clave instalada Ignore la advertencia si ya ha verificado la firma del archivo 23 Gu a de instalaci n y actualizaci n de vCloud Director 24 VMware Inc Creaci n de un grupo de servidores de vCloud Director El grupo de servidores de vCloud Director consiste en uno o m s vCloud Director Servers Cada servidor del grupo ejecuta una colecci n de servicios denominada celda de vCloud Director Para crear un grupo de servidores instale el software de vCloud Director en cada servidor configure las conexiones de red y base de datos correspondientes e inicie los servicios de vCloud Dire
12. conexiones de red es posible que sea necesaria una reconfiguraci n posterior a la actualizaci n de algunos servicios de red Redes de organizaci n Cuando se actualiza vCloud Director a esta versi n las redes de organizaci n existentes se convierten para utilizar la nueva infraestructura de redes de vCloud Director Los cambios que es probable que se produzcan en las redes de organizaci n actualizadas son VMware Inc Las redes de organizaci n con enrutamiento se convierten en redes de vDC de organizaci n Estas redes se conectan a una puerta de enlace Edge de uno de sus vDCs de organizaci n Los servicios como NAT y firewall que se hab an definido en la red de organizaci n se definen ahora en la puerta de enlace Edge Si su organizaci n tiene varios vDCs las redes de vDC de organizaci n creadas durante una actualizaci n se comparten en todos los vDCs de la organizaci n Las redes de organizaci n aisladas se convierten en redes de vDC de organizaci n aisladas Las redes de organizaci n conectadas directamente permanecen invariables Las redes de un nuevo vDC de organizaci n utilizan el grupo de redes asignado al vDC de organizaci n en el que se crea la red Las reglas NAT de redes de organizaci n con enrutamiento se convierten en reglas NAT de puerta de enlace Edge El efecto de cada regla permanece igual aunque la regla se expresa de otra manera Consulte la Gu a del administrador de vCloud Director para obtener
13. configurado de modo que puedan trabajar una con la otra antes de que finalice esta tarea Si desea m s informaci n v ase Requisitos de hardware y software de vCloud Director p gina 9 Procedimiento m Para cambiar alg n valor haga clic en Atr s hasta que llegue a la p gina donde se haya originado el valor m Para confirmar todos los ajustes de configuraci n y completar el proceso de configuraci n haga clic en Finalizar Al hacer clic en Finalizar el asistente aplica la configuraci n que haya especificado y luego inicia la consola web de vCloud Director y muestra la pantalla de inicio de sesi n Qu hacer a continuaci n Inicie sesi n en la consola web de vCloud Director con el nombre de usuario y la contrase a que proporcion para la cuenta del administrador del sistema Despu s de iniciar sesi n la consola muestra un conjunto de pasos de inicio r pido que debe completar antes de utilizar la nube Una vez que finalice los pasos se habilitan las Tareas guiadas y la nube est lista para utilizarse VMware Inc 57 Gu a de instalaci n y actualizaci n de vCloud Director 58 VMware Inc Indice A actualizaci n flujos de trabajo de 35 actualizar base de datos 48 del primer servidor 45 almac n de claves 17 archivo RPM para verificar la firma digital 22 B base de datos acerca de 14 actualizar 48 detalles de conexi n 28 Oracle 14 plataformas compatibles 9 SQL Server 15 broker AMQP i
14. datos necesarios V ase Instalaci n y configuraci n de una base de datos de vCloud Director p gina 14 m Verifique que el servicio de la base de datos se inicie cuando el servidor de base de datos se rearranque Verifique que todos los vCloud Director Servers el servidor de la base de datos y todos los vCenter Servers y vShield Manager Servers puedan resolver mutuamente sus nombres tal como se describe en Resumen de los requisitos de configuraci n de red p gina 12 Verifique que todos los vCloud Director Servers y el servidor de base de datos est n sincronizados con un servidor horario de la red con las tolerancias mencionadas en Resumen de los requisitos de configuraci n de red p gina 12 Si planea importar usuarios o grupos a partir de un servicio LDAP verifique que el servicio sea accesible para cada vCloud Director Server Abra los puertos de firewall tal como se ilustra en Recomendaciones para la seguridad de red p gina 13 El puerto 443 debe estar abierto entre los vCloud Director Servers y los vCenter Servers Este cap tulo cubre los siguientes temas Instalaci n y configuraci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 26 Configuraci n de conexiones de red y de base de datos p gina 28 Inicio o detenci n de servicios de vCloud Director p gina 31 Instalaci n del software de vCloud Director en servidores adicionales
15. del aislamiento de transacciones consulte http msdn microsoft com en us library ms173763 aspx Cree la cuenta de usuario de la base de datos de vCloud Director El siguiente script crea el nombre de usuario de la base de datos vcloud con la contrase a vcloudpass USE vcloud GO CREATE LOGIN vcloud WITH PASSWORD vcloudpass DEFAULT_DATABASE vcloud DEFAULT_LANGUAGE us_english CHECK_POLICY 0FF GO CREATE USER vcloud for LOGIN vcloud GO VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director 6 Asigne los permisos a la cuenta del usuario de la base de datos de vCloud Director El siguiente script asigna la funci n db_owner al usuario de la base de datos creado en Step 5 USE vcloud GO sp_addrolemember db_owner vcloud GO Creaci n de certificados SSL vCloud Director requiere SSL para proteger la comunicaci n entre los clientes y los servidores Antes de instalar y configurar un grupo de servidores de vCloud Director debe crear dos certificados para cada miembro del grupo e importar los certificados en los almacenes de claves del host Cada vCloud Director Server que planee utilizar en un cl ster de vCloud Director requiere dos certificados SSL uno para cada una de sus direcciones IP NOTA El usuario vcloud vcloud debe poder leer todos los directorios en la ruta a los certificados SSL El instalador de vCloud Director crea este usu
16. firmados ofrecen el nivel m s alto de confianza Para crear e importar certificados firmados consulte Creaci n e importaci n de certificados SSL firmados p gina 17 Prerequisitos Em Genere una lista de nombres de dominio totalmente cualificados y sus direcciones IP asociadas en este servidor junto con una opci n de servicio para cada direcci n IP V ase Creaci n de certificados SSL p gina 17 m Verifique que tenga a acceso al equipo que cuente con Java Runtime Environment versi n 6 para que pueda crear el certificado con el comando keytool El instalador de vCloud Director coloca una copia de keytool en opt vmware vcloud director jre bin keytool No obstante puede realizar este procedimiento en cualquier equipo que tenga instalado Java Runtime Environment versi n 6 Los certificados que hayan sido creados con el comando keytool desde cualquier otra fuente no se admiten en vCloud Director El efectuar la creaci n e importaci n de los certificados antes de instalar y configurar el software de vCloud Director simplifica el proceso de instalaci n y configuraci n Estos ejemplos de l nea de comandos dan por sentado que keytool se encuentra en la ruta del usuario La contrase a del almac n de claves se representa en estos ejemplos como passwd Procedimiento 1 Cree un certificado que no sea de confianza para el servicio HTTP Este comando crea un certificado que no es de confianza en un archivo de almac n de claves
17. host se completar n a tiempo para permitir que las m quinas virtuales vuelvan a migrar al host actualizado d Utilice vCenter para volver a conectar el host e Actualice el agente de host de vCloud Director en el host Consulte el apartado Actualizar un agente de host ESX ESXi en la Gu a del administrador de vCloud Director f En la consola web de vCloud Director habilite el host En la p gina Gestionar y Supervisar haga clic en Hosts y a continuaci n haga clic con el bot n secundario y seleccione Habilitar host g Utilice vCenter para finalizar el modo de mantenimiento del host Actualice todos los dispositivos de vShield Edge gestionados por vShield Manager en el vCenter Server actualizado Utilice la interfaz de usuario de vShield Manager para administrar esta actualizaci n NOTA Si utiliza la consola web de vCloud Director o la API REST para restablecer una red protegida por vShield Edge esta actualizaci n se produce de manera autom tica Al utilizar la interfaz de usuario de vShield Manager para administrar vShield Edge se obtiene un mejor control administrativo sobre el proceso de actualizaci n y el tiempo de inactividad de la red correspondiente Cambios en redes actualizadas Debido a los cambios en la infraestructura de redes de vCloud Director en algunas ocasiones las redes y servicios existentes se ven modificados por el proceso de actualizaci n Si bien ninguna de estas modificaciones afecta a las
18. http info vmware com content 12834_rabbitmq 2 Siga las instrucciones de instalaci n de RabbitMO para instalar RabbitMQ en un host apropiado Las celdas de vCloud Director deben poder conectar con el servidor RabbitMO en la red 3 Durante la instalaci n de RabbitMO anote los valores que necesitar especificar al configurar vCloud Director para que funcione con esta instalaci n de RabbitMO m El nombre de dominio completo del host del servidor RabbitMQ por ejemplo amqp ejemplo com m Un nombre de usuario y contrase a v lidos para la autenticaci n con RabbitMO m E puerto en el que el broker escucha los mensajes El valor predeterminado es 5672 m El host virtual de RabbitMO El valor predeterminado es Qu hacer a continuaci n El servicio AMQP de vCloud Director env a mensajes sin cifrar AMQP de manera predeterminada Si lo configura para cifrar estos mensajes mediante SSL verifica el certificado del broker utilizando el almac n de confianza JCEKS predeterminado del entorno Java Runtime Environment del servidor de vCloud Director Java Runtime Environment se encuentra generalmente en el directorio JRE_HOME Lib security cacerts Para utilizar SSL con el servicio AMQP de vCloud Director seleccione Utilizar SSL en la secci n Configuraci n de broker AMQP de la p gina Extensibilidad de la consola web de vCloud Director y proporcione E un nombre de ruta de certificado SSL o m un nombre de ruta y contrase a de almac
19. la contrase a del administrador del sistema de vCloud Director VMware Inc 39 Gu a de instalaci n y actualizaci n de vCloud Director Comandos para administrar celdas Utilice el comando cell de la herramienta de administraci n de celdas para suspender el programador de tareas a fin de que no se puedan iniciar nuevas tareas para verificar el estado de las tareas activas y para cerrar la celda correctamente Para administrar celdas utilice una l nea de comandos con el siguiente formato cell management tool u sysadmin username p sysadmin password cell command sysadmin Nombre de usuario de un administrador del sistema de vCloud Director nombreUsuario sysadmin contrase a Contrase a del administrador del sistema de vCloud Director comando Subcomando cell Tabla 3 1 Opciones y argumentos de la herramienta de administraci n de celdas subcomando cell Comando Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a quiesce q true o false Pone la celda en modo inactivo El argumento true suspende el programador El argumento false reinicia el programador shutdown s Ninguno Apaga los servicios de vCloud Director en el servidor status t Ninguno Muestra informaci n en cuanto al n mero de trabajos que se ejecutan en la celda y el estado de sta Ejemplo Obtener el estado de una tarea La l nea de comandos cell mana
20. n de vCloud Director Actualizaci n de vShield Manager Para poder actualizar los hosts de vCenter y ESX ESXi registrados en vCloud Director debe actualizar los servidores de vShield Manager asociados a los vCenter Servers Para poder actualizar un vCenter Server asociado a vCloud Director actualice el servidor de vShield Manager asociado al vCenter Server actualizado Al actualizar vShield Manager se interrumpe el acceso a las funciones administrativas de vShield Manager aunque esto no afecta a los servicios de red Prerequisitos Debe haber al menos una celda actualizada en ejecuci n en la instalaci n de vCloud Director para poder iniciar esta actualizaci n La celda es la responsable de escribir los datos sobre el vShield Manager actualizado en la base de datos de vCloud Director Procedimiento 1 Actualice vShield Manager Siga el procedimiento en la Gu a de inicio r pido de vShield Una vez completada la actualizaci n vShield Manager informa a vCloud Director de que tiene una versi n nueva Pueden pasar varios minutos hasta que vShield Manager env e la notificaci n y vCloud Director la procese 2 Despu s de actualizar vShield Manager deber actualizar todos los hosts de vCenter y ESX ESXi para poder actualizar los dispositivos de vShield Edge que gestiona el vShield Manager actualizado Actualizaci n de vCenter hosts ESX ESXi y dispositivos de vShield Edge 50 Despu s de haber actualizado vCloud Director y vShi
21. rtelos en el archivo de almac n de claves a Importe el certificado ra z de la autoridad de certificaci n en el archivo de almac n de claves Este comando importa el certificado ra z del archivo root cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias root file root cer b Opcional Si recibi certificados intermedios imp rtelos en el archivo de almac n de claves Este comando importa los certificados intermedios del archivo intermediate cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias intermediate file intermediate cer c Importe el certificado del servicio HTTP Este comando importa el certificado del archivo http cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias http file http cer d Importe el certificado del servicio de proxy de consola Este comando importa el certificado del archivo consoleproxy cer al archivo de almac n de claves certificates ks keytool storetype JCEKS storepass passwd keystore certificates ks import alias consoleproxy file consoleproxy cer 11 Para verificar que se hayan importado todos los certificados vea el contenido del archivo de almac n de claves keytool storetype JCEKS storepass passwd keystore certificates ks
22. tipos de bases de datos son similares a Especifique el nombre de host o la direcci n IP del servidor de base de datos Enter the host or IP address for the database 10 150 10 78 b Especifique el puerto de la base de datos o pulse Entrar para aceptar el valor predeterminado Enter the database port default 1521 Using default value 1521 for port c Especifique el nombre del servicio de base de datos Enter the database service name default oracle orcl example com Si pulsa Entrar el script de configuraci n utiliza un valor predeterminado el cual podr a no ser correcto para algunas instalaciones Si desea obtener informaci n sobre c mo buscar el nombre del servicio de una base de datos de Oracle v ase Configuraci n de una base de datos de Oracle p gina 14 d Especifique el nombre de usuario y la contrase a de la base de datos Enter the database username vcloud Enter the database password El script valida la informaci n que ha proporcionado y luego contin a con otros tres pasos 1 Tnicializa la base de datos y conecta este servidor a la misma 2 Ofrece el inicio de los servicios de vCloud Director en este host 3 Muestra una direcci n URL en la cual se puede conectar al asistente para la instalaci n despu s de que se inicie el servicio de vCloud Director Este fragmento muestra una finalizaci n t pica del script Connecting to the database jdbc oracle thin vcloud vcloude10 150 10 78 1521 vcloud
23. vmware com Tel 34 91 418 58 01 Fax 34 91 418 50 55 www vmware com es 2 VMware Inc Contenido Gu a de instalaci n y actualizaci n del VMware vCloud Director 5 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director 7 Arquitectura de vCloud Director 7 Planificaci n de la configuraci n 8 Requisitos de hardware y software de vCloud Director 9 2 Creaci n de un grupo de servidores de vCloud Director 25 Instalaci n y configuraci n del software de vCloud Director en cualquier miembro de un grupo de servidores 26 Configuraci n de conexiones de red y de base de datos 28 Inicio o detenci n de servicios de vCloud Director 31 Instalaci n del software de vCloud Director en servidores adicionales 32 Creaci n de paquetes de implementaci n de Microsoft Sysprep 33 Desinstalaci n del software de vCloud Director 34 3 Actualizaci n de vCloud Director 35 Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo 37 Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores 45 Actualizaci n de la base de datos de vCloud Director 48 Actualizaci n de vShield Manager 50 Actualizaci n de vCenter hosts ESX ESXi y dispositivos de vShield Edge 50 Cambios en redes actualizadas 51 4 Configuraci n de vCloud Director 55 Lectura del contrato de licencia 56 Especificaci n de la clave de licencia 56 Cre
24. 3 Actualizaci n de vCloud Director En este ejemplo los nuevos certificados se crean con los valores predeterminados El nombre de emisor se establece como CN Unknown El certificado utiliza cifrado de 1024 bits y caduca un a o despu s de su creaci n rootfce111 opt vmware vcloud director bin cell management tool generate certs o tmp cell ks w kspw New keystore created and written to tmp cell ks En este ejemplo los nuevos certificados se crean utilizando valores personalizados para el tama o de clave y el nombre del emisor El nombre de emisor se establece como CN Test L London C GB El certificado utiliza cifrado de 2048 bits y caduca 90 d as despu s de su creaci n rootfce111 opt vmware vcloud director bin cell management tool generate certs o tmp cell ks w kspw i CN Test L London C GB s 2048 x 90 New keystore created and written to tmp cell ks Recuperaci n de la contrase a del administrador del sistema Si conoce el nombre de usuario y la contrase a de la base de datos de vCloud Director puede utilizar el comando recover password de la herramienta de administraci n de celdas para recuperar la contrase a del administrador del sistema de vCloud Director Con el comando recover password de la herramienta de administraci n de celdas un usuario que conozca el nombre de usuario y la contrase a de la base de datos de vCloud Director puede recuperar la contrase a del administrador del sist
25. 37 3 Actualice el software de vCloud Director en los miembros del grupo de servidores en los cuales haya detenido vCloud Director pero no reinicie dichos servicios Consulte Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 4 Utilice la herramienta de administraci n de celdas para poner en modo inactivo las celdas que a n no haya actualizado y apagar los servicios de vCloud Director en esos servidores 5 Actualice la base de datos de vCloud Director Consulte Actualizaci n de la base de datos de vCloud Director p gina 48 6 Reinicie vCloud Director en los servidores actualizados Consulte Inicio o detenci n de servicios de vCloud Director p gina 31 VMware Inc Cap tulo 3 Actualizaci n de vCloud Director 7 Actualice vShield Manager Consulte Actualizaci n de vShield Manager p gina 50 8 Actualice los hosts ESX ESXi y de vCenter Consulte Actualizaci n de vCenter hosts ESX ESXi y dispositivos de vShield Edge p gina 50 9 Utilice el equilibrador de carga para redirigir las solicitudes de vCloud Director a los servidores actualizados 10 Actualice el software de vCloud Director en los servidores restantes del grupo y reinicie vCloud Director en dichos servidores a medida se completen las actualizaciones Consulte Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 11 Revis
26. El n mero de serie de producto de vCloud Director no es el mismo que la clave de licencia del vCenter Server Para utilizar vCloud debe disponer de un n mero de serie de producto de vCloud Director y de una clave de licencia de vCenter Server Puede obtener ambos tipos de claves de licencia en el Portal de licencias de VMware Procedimiento 1 Obtenga un n mero de serie de producto de vCloud Director en el Portal de licencias de VMware 2 Especifique el n mero de serie de producto en el cuadro de texto N mero de serie del producto Creaci n de una cuenta de administrador del sistema Especifique el nombre de usuario la contrase a y la informaci n de contacto del administrador del sistema de vCloud Director El administrador del sistema de vCloud Director tiene privilegios de superusuario en toda la nube La cuenta inicial de administrador del sistema se crea durante la instalaci n de vCloud Director Tras completar la instalaci n y configuraci n el administrador del sistema puede crear otras cuentas de administrador como sea necesario Procedimiento 1 Especifique el nombre de usuario del administrador del sistema 2 Especifique la contrase a del administrador del sistema y conf rmela 3 Especifique el nombre completo del administrador del sistema 4 Especifique la direcci n de correo electr nico del administrador del sistema Especificaci n de la configuraci n del sistema 56 Puede especificar la configuraci n del s
27. Gu a de instalaci n y actualizaci n de vCloud Director vCloud Director 5 1 Este documento admite la versi n de todos los productos enumerados y admite todas las versiones posteriores hasta que el documento se reemplace por una edici n nueva Para buscar ediciones m s recientes de este documento consulte http www vmware com support pubs ES 000749 00 vmware Gu a de instalaci n y actualizaci n de vCloud Director Puede encontrar la documentaci n t cnica m s actualizada en el sitio web de WMware en http www vmware com es support En el sitio web de VMware tambi n est n disponibles las ltimas actualizaciones del producto Si tiene alg n comentario sobre esta documentaci n env elo a la siguiente direcci n de correo electr nico docfeedbackovmware com Copyright 2010 2012 VMware Inc Todos los derechos reservados Este producto est protegido por las leyes de propiedad intelectual y de derechos de autor internacionales y de los EE UU Los productos VMware est n protegidos por una o m s patentes de las enumeradas en http www vmware com go patents es VMware es una marca registrada o marca comercial de VMware Inc en Estados Unidos y o en otras jurisdicciones Todas las dem s marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivas compa as VMware Inc VMware Inc 3401 Hillview Ave Paseo de la Castellana 141 Planta 8 Palo Alto CA 94304 28046 Madrid www
28. a cuando se completa el script V ase Cap tulo 4 Configuraci n de vCloud Director p gina 55 Creaci n de paquetes de implementaci n de Microsoft Sysprep Antes de que vCloud Director pueda realizar una personalizaci n de invitado en m quinas virtuales con ciertos sistemas operativos invitados Windows debe crear un paquete de implementaci n Microsoft Sysprep en cada celda de nube en su instalaci n Durante la instalaci n vCloud Director coloca algunos archivos en la carpeta sysprep en el host de vCloud Director Server No sobrescriba estos archivos al crear el paquete Sysprep Prerequisitos Acceda a los archivos binarios de Sysprep de Windows 2000 Windows 2003 32 bits y 64 bits y Windows XP 32 bits y 64 bits Procedimiento 1 Copie los archivos binarios de Sysprep de cada sistema operativo en una ubicaci n adecuada en el host de vCloud Director Server Cada sistema operativo debe tener su propia carpeta NOTA Los nombres de carpeta distinguen entre may sculas y min sculas SO invitado Destino de copia Windows 2000 SysprepBinariesDirectory win2000 Windows 2003 32 bits SysprepBinariesDirectory win2k3 Windows 2003 64 bits SysprepBinariesDirectory win2k3_64 Windows XP 32 bits SysprepBinariesDirectory winxp Windows XP 64 bits SysprepBinariesDirectory winxp_64 SysprepBinariesDirectory representa una ubicaci n donde elija copiar los binarios 2 Ejecute el comando
29. a la mayor a de las configuraciones m Asigne un vCloud Director Server celda por cada vCenter Server que desee poner a disposici n en la nube m Aseg rese de que todos los vCloud Director Servers cumplan al menos los requisitos m nimos de memoria CPU y almacenamiento que se especifican en Requisitos de hardware y software de vCloud Director p gina 9 m Configure la base de datos de vCloud Director como se describe en Instalaci n y configuraci n de una base de datos de vCloud Director p gina 14 8 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Requisitos de hardware y software de vCloud Director Cada servidor de un grupo de servidores de vCloud Director debe cumplir ciertos requisitos de hardware y de software Adem s debe estar disponible una base de datos accesible para todos los miembros del grupo Cada grupo de servidores requiere acceso a un vCenter Server a un vShield Manager Server y a uno o m s hosts ESX ESXi Versiones compatibles de vCenter Server ESX ESXi y vShield Manager Existe informaci n actualizada sobre las versiones compatibles de vCenter Server ESX ESXi y vShield Manager en VMware Product Interoperability Matrixes Matrices de interoperabilidad de productos VMware en http partnerweb vmware com comp_guide sim interop_matrix php Requisitos de configuraci n de vSphere Los vCenter Servers y los hosts ESX ESXi que
30. aci n de una cuenta de administrador del sistema 56 Especificaci n de la configuraci n del sistema 56 Listo para iniciar sesi n en vCloud Director 57 ndice 59 VMware Inc Gu a de instalaci n y actualizaci n de vCloud Director 4 VMware Inc Gu a de instalaci n y actualizaci n del VMware vCloud Director La Gu a de instalaci n y actualizaci n del VMware vCloud Director brinda informaci n en cuanto a la instalaci n y actualizaci n del software de VMware vCloud Director y la configuraci n del mismo a fin de que funcione con VMware vCenter para ofrecer servicios de VMware vCloud que est n habilitados para VMware Destinatarios La Gu a de instalaci n y actualizaci n de VMware vCloud Director est dirigida a todos aquellos que deseen instalar o actualizar el software de VMware vCloud Director La informaci n contenida en este manual ha sido preparada para administradores de sistema de experiencia familiarizados con Linux Windows redes IP y VMware vSphere VMware Inc 5 Gu a de instalaci n y actualizaci n de vCloud Director 6 VMware Inc Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director VMware vCloud combina un grupo de servidores de vCloud Director con la plataforma de vSphere Para crear un grupo de servidores de vCloud Director instale el software de vCloud Director en uno o m s servidores conectando los mismos a una base de datos compartida e
31. ario Procedimiento 1 Enumere las direcciones IP del servidor Utilice un comando como ipconfig para detectar las direcciones IP del servidor 2 Para cada direcci n IP ejecute el comando siguiente a fin de recuperar el nombre de dominio totalmente cualificado al cual est enlazada la direcci n IP nslookup ip address 3 Anote cada direcci n IP el nombre del dominio totalmente cualificado asociado a ella y si vCloud Director deber a utilizar la direcci n para el servicio HTTP o para el servicio de proxy de consola Necesitar los nombres de dominio totalmente cualificados cuando cree los certificados y las direcciones IP cuando configure las conexiones de red y de base de datos 4 Cree los certificados Puede utilizar certificados firmados por una autoridad de certificaci n de confianza o bien certificados de firma autom tica Los certificados firmados ofrecen el nivel m s alto de confianza Una longitud de la clave de 2 048 bits proporciona un nivel de seguridad m s alto Creaci n e importaci n de certificados SSL firmados Los certificados firmados brindan el m s alto nivel de confianza en las comunicaciones de SSL Cada vCloud Director Server requiere dos certificados SSL uno por cada una de sus direcciones IP enel archivo de almac n de claves de Java Debe crear dos certificados SSL por cada servidor que planee utilizar en el grupo de servidores de vCloud Director Puede utilizar certificados firmados por una aut
32. b libICE module init tools bash libSM net tools chkconfig libstde pciutils coreutils libX11 procps findutils libXau redhat Ilsb glibc libXdmcp sed grep libXext tar initscripts libXi which krb5 libs libXt libgcc libXtst Bases de datos compatibles con vCloud Director vCloud Director es compatible con bases de datos Oracle y Microsoft SQL La informaci n m s actualizada sobre las bases de datos compatibles se encuentra disponible en VMware Product Interoperability Matrixes Matrices de interoperabilidad de productos VMware en http partnerweb vmware com comp_guide sim interop_matrix php Para obtener las configuraciones de servidor de base de datos recomendadas v ase Instalaci n y configuraci n de una base de datos de vCloud Director p gina 14 Servidores LDAP compatibles Tabla 1 3 Servidores LDAP compatibles Plataforma Servidor LDAP M todos de autenticaci n Windows Server 2003 Active Directory Simple Simple SSL Kerberos Kerberos SSL Windows Server 2008 Active Directory Simple Windows 7 2008 R2 Active Directory Simple Simple SSL Kerberos Kerberos SSL Linux OpenLDAP Simple Simple SSL VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Compatibilidad con SO invitado Consulte la Gu a de usuario de vCloud Director para obtener una lista de sistemas operativos invitados compatibles Exploradores compatibles con vCloud Direct
33. base de datos Oracle predeterminado 5672 TCP UDP Opcional Mensajes de AMQP para las extensiones de tareas 13 Gu a de instalaci n y actualizaci n de vCloud Director 14 Tabla 1 7 Puertos que deben permitir paquetes salientes provenientes de hosts de vCloud Director Continua Puerto Protocolo Comentarios 61611 TCP ActiveMQ 61616 TCP ActiveMQ m No conecte los equipos de host f sicos a las redes f sicas que sean v nculos superiores de los switches distribuidos de vNetwork que respaldan grupos de redes de vCloud Director m Tr fico de ruta entre los servidores de vCloud Director y el servidor de base de datos de vCloud Director a trav s de una red privada dedicada de ser posible m Los switches virtuales y los switches virtuales distribuidos que admitan redes de proveedor deben estar aislados entre ellos No pueden compartir el mismo segmento de red f sica de nivel 2 Instalaci n y configuraci n de una base de datos de vCloud Director Las celdas de vCloud Director utilizan una base de datos para almacenar la informaci n compartida Dicha base de datos debe existir antes para poder completar la instalaci n y configuraci n del software de vCloud Director NOTA Independientemente del software de base de datos que elija debe crear un esquema de base de datos separado y dedicado para que lo utilice vCloud Director vCloud Director no puede compartir un esquema de base de datos con ning n otro producto de
34. chivo de almac n de claves y el directorio en el cual se almacene el mismo Instalaci n y configuraci n de vShield Manager vCloud Director depende de vShield Manager para ofrecer servicios de red a la nube Instale y configure vShield Manager antes de empezar a instalar vCloud Director Debe asociar cada vCenter Server que agregue a vCloud Director con una instancia nica de vShield Manager Para obtener informaci n en cuanto a los requisitos de red y a las versiones compatibles de vShield Manager v ase Requisitos de hardware y software de vCloud Director p gina 9 IMPORTANTE Este procedimiento se aplica solo a las instalaciones nuevas de vCloud Director Si va a actualizar una instalaci n existente de vCloud Director puede actualizar de manera opcional su instalaci n de vShield Manager asociada Una versi n nueva de vShield Manager no funciona con una versi n existente de vCloud Director V ase Actualizaci n de vShield Manager p gina 50 Procedimiento 1 Utilice vSphere Client para iniciar sesi n en su vCenter Server 2 Seleccione Archivo gt Implementar plantilla OVF 3 Navegue hasta la ubicaci n donde se encuentre el archivo vShield Manager ovf y siga las indicaciones para implementar el archivo OVF 4 Una vez que se implemente el archivo OVF encienda la m quina virtual de vShield Manager y abra la consola 5 Inicie sesi n en la consola con el nombre de usuario admin y la contrase a default
35. ctor pertinentes Requisitos previos para la creaci n de un grupo de servidores de vCloud Director IMPORTANTE Este procedimiento es solo para instalaciones nuevas Si va a actualizar una instalaci n existente de vCloud Director consulte Cap tulo 3 Actualizaci n de vCloud Director p gina 35 Antes de comenzar la instalaci n y configuraci n de vCloud Director realice todas las tareas siguientes 1 VMware Inc Verifique que est en funcionamiento un vCenter Server compatible y que el mismo se haya configurado de forma debida para utilizarse con vCloud Director Para averiguar las versiones compatibles y los requisitos de configuraci n v ase Versiones compatibles de vCenter Server ESX ESXi y vShield Manager p gina 9 Verifique que est en funcionamiento un vShield Manager Server compatible y que el mismo se haya configurado de forma debida para utilizarse con vCloud Director Para averiguar las versiones compatibles v ase Versiones compatibles de vCenter Server ESX ESXi y vShield Manager p gina 9 Para obtener los detalles de instalaci n y configuraci n v ase Instalaci n y configuraci n de vShield Manager p gina 21 Verifique que cuente con al menos una plataforma de vCloud Director Server en funcionamiento la cual se haya configurado con la cantidad debida de memoria y de almacenamiento Para averiguar las plataformas compatibles y los requisitos de configuraci n v ase Siste
36. cuci n del script v ase Configuraci n de conexiones de red y de base de datos p gina 28 27 Gu a de instalaci n y actualizaci n de vCloud Director Configuraci n de conexiones de red y de base de datos Despu s de instalar el software de vCloud Director en el servidor el instalador le indica que ejecute un script que configura las conexiones de red y de base de datos del servidor Debe instalar el software de vCloud Director en el servidor para poder ejecutar el script de configuraci n El instalador le indica que ejecute el script despu s de que se complete la instalaci n No obstante lo puede ejecutar posteriormente Para ejecutar el script en una operaci n por separado despu s de que se instale el software de vCloud Director inicie sesi n como usuario ra z abra una ventana de consola shell o terminal y escriba opt vmware vcloud director bin configure El script de configuraci n crea conexiones de red y de base de datos para un solo vCloud Director Server El script tambi n crea un archivo de respuesta que conserva la informaci n de conexi n de la base de datos la cual se puede utilizar en instalaciones de servidor subsiguientes Prerequisitos m Verifique que una base de datos de un tipo compatible est accesible desde el vCloud Director Server V ase Instalaci n y configuraci n de una base de datos de vCloud Director p gina 14 y Requisitos de hardware y software de vCloud Director p
37. db type db_ type nombreUsuario Nombre de usuario de la base de datos de vCloud Director contrase a Contrase a de la base de datos de vCloud Director nombre_servicio_bd Nombre del servicio de base de datos Por ejemplo orcl example com puerto_conexi n_db Puerto de la base de datos VMware Inc 41 Gu a de instalaci n y actualizaci n de vCloud Director direcci n _ip_servidor_d Direcci n IP del servidor de base de datos b tipo_db Tipo de la base de datos Debe ser Oracle o MS_SQL Especificaci n de tablas y columnas para exportar Para restringir el conjunto de datos exportados utilice la opci n exportSettingsFile para crear un archivo data_to_export properties que especifique tablas individuales y opcionalmente columnas para exportar Es un archivo UTF 8 que contiene cero o m s l neas con el formato NOMBRE_TABLA NOMBRE_COLUMNA NOMBRE_TABLA Nombre de una tabla de la base de datos Para ver una lista de nombres de tabla exporte todas las tablas NOMBRE_COLUMNA El nombre de una columna en el NOMBRE_TABLA especificado En este ejemplo el archivo data_to_export properties exporta columnas de las tablas ACL y ADDRESS_TRANSLATTION ACL ORG_MEMBER_ID ACL SHARABLE_1D ACL SHARABLE_TYPE ACL SHARING_ROLE_ID ADDRESS_TRANSLATION EXTERNAL_ADDRESS ADDRESS_TRANSLATION EXTERNAL_PORTS ADDRESS_TRANSLATION 1D ADDRESS_TRANSLATION INTERNAL_PORTS ADDRESS_TRANSLATION NIC_1D El comando espera encontrar este
38. de vCloud Director nslookup mycloud nslookup mycloud example com Adem s si el host mycloud example com tiene la direcci n IP 192 168 1 1 el comando siguiente debe devolver mycloud example com nslookup 192 168 1 1 Almacenamiento de A fin de proporcionar un almacenamiento temporal para las cargas y las servidor de descargas debe estar accesible un NFS u otro volumen de almacenamiento transferencia compartido para todos los servidores del cl ster de vCloud Director Este volumen debe contar con permiso de escritura para el usuario ra z Cada host debe montar este volumen en VCLOUD_HOME data transfer 12 VMware Inc Recomendaciones para la seguridad de red Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director habitualmente opt vmware vcloud director data transfer Las cargas y descargas ocupan este almacenamiento desde unas horas hasta un d a Las im genes transferidas podr an ser grandes as que asigne al menos varios cientos de gigabytes al volumen El funcionamiento seguro de vCloud Director requiere un entorno de red protegido Configure y pruebe dicho entorno de red antes de empezar a instalar vCloud Director Conecte todos los vCloud Director Servers a una red que est protegida y que se est supervisando Las conexiones de red de vCloud Director tienen varios requisitos adicionales VMware Inc No conecte vCloud Director directamente a la red de
39. denominado certificates ks keytool keystore certificates ks storetype JCEKS storepass passwd genkey keyalg RSA alias http 2 Cree un certificado que no sea de confianza para el servicio proxy de consola Este comando agrega un certificado que no es de confianza al archivo de almac n de datos creado en Step 1 keytool keystore certificates ks storetype JCEKS storepass passwd genkey keyalg RSA alias consoleproxy El certificado tiene una validez de 90 d as 3 Para verificar que se hayan importado todos los certificados vea el contenido del archivo de almac n de claves keytool storetype JCEKS storepass passwd keystore certificates ks list 4 Repita de Step 1 a Step 3 en cada vCloud Director Server restante 20 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Qu hacer a continuaci n Si cre el archivo de almac n de claves certificates ks en un equipo que no sea el servidor en el cual haya generado la lista de nombres de dominio totalmente cualificados y sus direcciones IP copie dicho archivo en ese servidor ahora Necesita el nombre de la ruta de almac n de claves cuando ejecute el script de configuraci n V ase Configuraci n de conexiones de red y de base de datos p gina 28 NOTA Debido a que el script de configuraci n de vCloud Director no se ejecuta con una identidad privilegiada cualquier usuario debe poder leer el ar
40. e con la versi n de vCloud Director instalada por la actualizaci n Una vez completada la actualizaci n de vCloud Director no se podr acceder a los vCenter Servers incompatibles Consulte Versiones compatibles de vCenter Server ESX ESXi y vShield Manager p gina 9 9 Revise los cambios en las redes actualizadas y vuelva a configurar reglas de firewall en caso necesario y Consulte Cambios en redes actualizadas p gina 51 Uso de un equilibrador de carga para reducir el tiempo de inactividad del servicio 36 Si utiliza un equilibrador de carga u otra herramienta que pueda forzar las solicitudes para que vayan a servidores espec ficos puede actualizar un subconjunto del grupo de servidores mientras mantiene disponibles los servicios en el subconjunto restante Este m todo reduce el tiempo de inactividad del servicio de vCloud Director al lapso de tiempo necesario para actualizar la base de datos de vCloud Director 1 Utilice el equilibrador de carga para redirigir las solicitudes de vCloud Director a un subconjunto de los servidores del grupo Siga los procedimientos recomendados por el equilibrador de carga 2 Utilice la herramienta de administraci n de celdas para poner en modo inactivo las celdas que ya no est n procesando solicitudes y apagar los servicios de vCloud Director en esos servidores Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina
41. e datos se ejecuta y muestra mensajes del progreso Examining database at URL jdbc oracle thin Q10 26 50 54 1521 orc1 Applying 1 upgrade batches Executing upgrade batch Executing SQL statements from file cc tool uninstall graceful sql Successfully applied upgrade batch Running 2 upgrade tasks Successfully ran upgrade task Successfully ran upgrade task Applying 1 upgrade batches Executing upgrade batch cleanup Executing SQL statements from file NewInstall_Funcs sql Successfully applied upgrade batch cleanup Database upgrade complete OS 3 Opcional Vuelva a crear los ndices de base de datos y actualice las estad sticas de base de datos Estos pasos son opciones y pueden conducir a un mejor rendimiento de la base de datos tras la actualizaci n Do you wish to rebuild the database indexes This may take several minutes Y N y Rebuilding database indexes Do you wish to update the database statistics This may take several minutes Y N y Updating database statistics Una vez actualizada la base de datos el script de actualizaci n ofrecer iniciar los servicios de vCloud Director en este host Would you like to start the vCloud Director service now If you choose not to start it now you can manually start it at any time using this command service vmware vcd start Start it now y n y Starting the vCloud Director service this may take a moment VMware Inc 49 Gu a de instalaci n y actualizaci
42. e los cambios en las redes actualizadas y vuelva a configurar reglas de firewall en caso necesario Consulte Cambios en redes actualizadas p gina 51 Visualizaci n del mensaje de mantenimiento durante una actualizaci n Si espera que el proceso de actualizaci n sea largo y desea que el sistema muestre un mensaje de mantenimiento mientras se realiza la actualizaci n aseg rese de que se pueda acceder a una celda como m nimo mientras se actualizan las otras Ejecute el comando opt vmware vcloud director bin vmware vcd cell en esa celda para activar el mensaje de mantenimiento de celdas roottce111 opt vmware vcloud director bin 4 vmware vcd cell maintenance Puede ejecutar este comando en una celda antes o despu s de actualizar esta Cuando est listo para actualizar la celda o volver a poner en servicio una celda actualizada ejecute el siguiente comando en la celda para desactivar el mensaje de mantenimiento rootfce111 opt vmware vcloud director bin 4 vmware vcd cell stop Este cap tulo cubre los siguientes temas m Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 37 m Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 m Actualizaci n de la base de datos de vCloud Director p gina 48 m Actualizaci n de vShield Manager p gina 50 m Actualizaci n de vCenter hosts ESX ESX
43. ebe reiniciar los servicios de vCloud Director en ning n miembro del grupo actualizado antes de actualizar la base de datos de vCloud Director 4 Actualice la base de datos de vCloud Director Consulte Actualizaci n de la base de datos de vCloud Director p gina 48 5 Reinicie vCloud Director en los servidores actualizados Consulte Inicio o detenci n de servicios de vCloud Director p gina 31 6 Actualice vShield Manager Todas las instalaciones de vShield Manager registradas en este grupo de servidores deben actualizarse a una versi n del software de vShield Manager que sea compatible con la versi n de vCloud Director instalada por la actualizaci n Si el programa de actualizaci n detecta una versi n incompatible de vShield Manager no se permitir la actualizaci n Se necesita la versi n de vShield Manager m s reciente incluida en la lista Versiones compatibles de vCenter Server ESX ESXi y vShield Manager p gina 9 para utilizar las funciones de red introducidas en esta versi n de vCloud Director Consulte Actualizaci n de vShield Manager p gina 50 7 Vuelva a habilitar el acceso de los usuarios a vCloud Director 8 Actualice los hosts ESX ESXi y de vCenter Consulte Actualizaci n de vCenter hosts ESX ESXi y dispositivos de vShield Edge p gina 50 Todos los vCenter Servers registrados en este grupo de servidores deben actualizarse a una versi n del software de vShield Manager que sea compatibl
44. ector 4 Configure los par metros de conexi n proceso y transacci n de la base de datos Debe configurarse la base de datos de modo que permita al menos 75 conexiones por cada celda de vCloud Director adem s de alrededor de 50 para el propio uso de Oracle Puede obtener valores para los dem s par metros de configuraci n en funci n de la cantidad de conexiones donde C representa el n mero de celdas del cl ster de vCloud Director Par metro de configuraci n de Oracle Valor de las celdas de C CONNECTIONS 75 C 50 PROCESSES CONNECTIONS SESSIONS PROCESSES 1 1 5 TRANSACTIONS SESSIONS 1 1 OPEN_CURSORS SESSIONS 5 Cree la cuenta de usuario de la base de datos de vCloud Director No utilice la cuenta del sistema de Oracle como la cuenta de usuario de la base de datos de vCloud Director Debe crear una cuenta de usuario dedicada para este fin Conceda los siguientes privilegios del sistema a la cuenta CONNECT m RESOURCE m CREATE TRIGGER m CREATE TYPE m CREATE VIEW m CREATE MATERIALIZED VIEW CREATE PROCEDURE m CREATE SEQUENCE 6 Anote el nombre del servicio de la base de datos para que pueda utilizarlo al configurar las conexiones de red y de base de datos Para obtener el nombre del servicio de la base de datos abra el archivo SORACLE_HOME network admin tsnames ora en el servidor de la base de datos y busque una entrada similar a SERVICE_NAME orcl example com Configuraci n de una
45. eld Manager actualice los vCenter Servers y los hosts ESX ESXi adjuntos a la nube y a continuaci n actualice los dispositivos de vShield Edge en vCenter Servers actualizados Procedimiento 1 Actualice el vCenter Server Consulte la Gu a de instalaci n y configuraci n de vSphere 2 Actualice el registro del vCenter Server con vCloud Director a En la consola web de vCloud Director haga clic en la pesta a Administrar y supervisar y haga clic en vCenters en el panel izquierdo b Haga clic con el bot n secundario en el nombre de vCenter Server y seleccione Actualizar c Haga clic en S 3 Actualice los hosts ESX ESXi que admite el vCenter Server actualizado Consulte la Gu a de instalaci n y configuraci n de vSphere Con cada host la actualizaci n requiere los siguientes pasos a Enla consola web de vCloud Director deshabilite el host En la p gina Gestionar y Supervisar haga clic en Hosts y a continuaci n haga clic con el bot n secundario y seleccione Deshabilitar host b Utilice vCenter para poner el host en modo de mantenimiento y permitir que todas las m quinas virtuales de dicho host se migren a otro host VMware Inc Cap tulo 3 Actualizaci n de vCloud Director c Actualice el host Para garantizar que tiene suficiente capacidad de host actualizado para dar soporte a las m quinas virtuales de su nube actualice los hosts en lotes peque os Cuando realice este paso las actualizaciones de los agentes de
46. ema de vCloud Director Para recuperar la contrase a del administrador del sistema utilice una l nea de comandos con el siguiente formato cell management tool recover password options Tabla 3 5 Opciones y argumentos de la herramienta de administraci n de celdas subcomando recover password Opci n Argumento Descripci n p g help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a dbuser El nombre de usuario de la Debe proporcionarse en la l nea de base de datos de comandos vCloud Director dbpassword Contrase a del usuario de la Sino se proporciona se mostrar un base de datos de indicador solicitando que se vCloud Director introduzca uno Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores El instalador de vCloud Director verifica que el servidor de destino cumpla todos los requisitos previos de la actualizaci n y actualiza el software de vCloud Director en el servidor El software de vCloud Director se distribuye como archivo ejecutable de Linux denominado vmware vcloud director 5 1 0 nunnnn bin donde nnnnnn representa el n mero de compilaci n Despu s de que se instale la actualizaci n en un miembro del grupo de servidores debe ejecutar una herramienta que actualiza la base de datos de vCloud Director que el grupo utiliza antes de poder reiniciar los servicios de vCloud Director en el servidor actualizado VMwa
47. erminal y ejecute el siguiente comando Linux donde archivo de instalaci n es el nombre de ruta completo del archivo de instalaci n de vCloud Director chmod u x installation file Ejecute el archivo de instalaci n en una ventana de consola shell o terminal Para ejecutar el archivo de instalaci n especifique el nombre de ruta completo por ejemplo archivo de instalaci n El archivo incluye un script de instalaci n y un paquete RPM integrado NOTA No se puede ejecutar el archivo de instalaci n desde un directorio cuya ruta de acceso incluya espacios integrados El instalador comprueba que el host cumpla todos los requisitos verifica la firma digital del archivo de instalaci n desempaqueta el paquete RPM de vCloud Director e instala el software El instalador imprime la siguiente advertencia si no ha instalado la clave p blica de VMware en el servidor de destino warning instal lation file rpm Header V3 RSA SHA1 signature NOKEY key ID 66fd4949 Despu s de instalar el software el instalador le indicar que ejecute el script de configuraci n que configura las conexiones de red y base de datos del servidor Decida en qu momento ejecutar el script de configuraci n Opci n Descripci n Ejecutar el script de configuraci n Escriba y y pulse Entrar ahora Ejecutar el script de configuraci n Escriba n y pulse Entrar para salir del shell posteriormente Para obtener m s informaci n en cuanto a la eje
48. ervidor en modo inactivo o apagarlo p gina 37 Procedimiento 1 Abra una ventana de consola shell o terminal y escriba el comando siguiente para ejecutar el script de actualizaci n de base de datos opt vmware vcloud director bin upgrade IMPORTANTE Si el script de actualizaci n de base de datos detecta que se ha registrado una versi n incompatible de vShield Manager en esta instalaci n de vCloud Director muestra este mensaje de aviso y cancela la actualizaci n One or more vShield Manager servers registered to this vCloud Director installation are not supported by the version of vCloud Director you are upgrading to Upgrade canceled please follow the procedures in the vShield Manager Upgrade Guide to upgrade those unsupported vShield Manager servers to vShield Manager version 5 0 or later versions Consulte Actualizaci n de vShield Manager p gina 50 2 Responda al indicador de actualizaci n de base de datos Welcome to the vCloud Director upgrade utility This utility will apply several updates to the database Please ensure you have created a backup of your database prior to continuing Do you wish to upgrade the product now Y N y Opci n Acci n Continuar la actualizaci n Escriba y Salir del shell sin realizar ning n Escriba n cambio en la base de datos de vCloud Director actual VMware Inc Cap tulo 3 Actualizaci n de vCloud Director La herramienta de actualizaci n de base d
49. esea que el instalador verifique la firma digital del archivo de instalaci n descargue e instale la clave p blica de VMware en el servidor de destino Si ya ha verificado la firma digital del archivo de instalaci n no es necesario volver a verificarla durante la instalaci n Consulte Descarga e instalaci n de la clave p blica de VMware p gina 22 Procedimiento VMware Inc Inicie sesi n en el servidor de destino como ra z Descargue el archivo de instalaci n en el servidor de destino Si ha comprado el software en un CD o en otro medio copie el archivo de instalaci n en una ubicaci n que sea accesible para todos los servidores de destino Compruebe que la suma de comprobaci n de la descarga coincide con la publicada en la p gina de descargas Los valores de las sumas de comprobaci n MD5 y SHA se publican en la p gina de descargas Utilice la herramienta adecuada para verificar que la suma de comprobaci n del archivo de instalaci n descargado coincide con el que aparece en la p gina de descargas El siguiente comando de Linux valida la suma de comprobaci n de archivo de instalaci n con el valor de valor suma comprobaci n MD5 copiado de la p gina de descargas md5sum c checksum value installation file Aseg rese de que se pueda ejecutar el archivo de instalaci n El archivo de instalaci n requiere permiso de ejecuci n Para asegurarse de que dispone de dicho permiso abra una ventana de consola shell o t
50. gement tool proporciona las credenciales del administrador del sistema y devuelve un recuento de los trabajos en ejecuci n Cuando el valor de Job count es 0 y el de Is Active es false puede cerrar la celda de manera segura rootfce111 opt vmware vcloud director bin cell management tool u administrator p Pa55w0rd cell status Job count 3 Is Active true Comandos para exportar tablas de bases de datos Utilice el comando dbextract de la herramienta de administraci n de celdas para exportar datos de la base de datos de vCloud Director Para exportar tablas de bases de datos utilice una l nea de comandos con el siguiente formato cell management tool dbextract options 40 VMware Inc Cap tulo 3 Actualizaci n de vCloud Director Tabla 3 2 Opciones y argumentos de la herramienta de administraci n de celdas subcomando dbextract Opci n help h Argumento Ninguno Descripci n Proporciona un resumen de los comandos disponibles en esta categor a categories Lista separada por comas de categor as de tabla para exportar Opcional NETWORKING es la nica categor a compatible dataFile Ruta absoluta a un archivo que describe los datos para exportar Opcional Si no se suministra el comando utiliza VCLOUD_HOME etc data_to_exp ort properties Consulte Especificaci n de tablas y columnas para exportar p gina 42 dumpFile Ruta absoluta a un archivo de vo
51. gina 9 m Debe tener la siguiente informaci n disponible m Ubicaci n y contrase a del archivo de almac n de claves que incluya los certificados SSL de este servidor V ase Creaci n e importaci n de certificados SSL firmados p gina 17 El script de configuraci n no se ejecuta con una identidad privilegiada de modo que cualquier usuario debe poder leer el archivo de almac n de claves y el directorio en el cual se almacene el mismo EH Contrase a de cada certificado SSL E Nombre de host o direcci n IP del servidor de base de datos m Nombre y puerto de conexi n de la base de datos m Credenciales de usuario de la base de datos nombre de usuario y contrase a El usuario debe contar con privilegios de base de datos espec ficos V ase Instalaci n y configuraci n de una base de datos de vCloud Director p gina 14 Procedimiento 1 Especifique las direcciones IP que se utilizar n con los servicios de HTTP y de proxy de consola en este host Cada uno de los miembros de un grupo de servidores requiere dos direcciones IP para que pueda admitir dos conexiones SSL distintas una para el servicio HTTP y otra para el servicio de proxy de consola Para comenzar el proceso de configuraci n elija las direcciones IP detectadas por el script que deben utilizarse con cada servicio Please indicate which IP address available on this machine should be used for the HTTP service and which IP address should be used for the remo
52. gistrar los mensajes de Especifique el nombre del host o la direcci n IP de syslog auditor a tanto en syslog como en la base de datos de vCloud Director Para registrar los mensajes de Pulse Entrar auditor a solamente en la base de datos de vCloud Director If you would like to enable remote audit logging to a syslog host please enter the hostname or IP address of the syslog server Audit logs are stored by vCloud Director for 90 days Exporting logs via syslog will enable you to preserve them for as long as necessary Syslog host name or IP address press Enter to skip 10 150 10 10 Especifique el puerto en el cual el proceso syslog supervisa el servidor especificado El puerto predeterminado es 514 What UDP port is the remote syslog server listening on The standard syslog port is 514 default 514 Using default value 514 for syslog port Especifique el tipo de base de datos o pulse Entrar para aceptar el valor predeterminado The following database types are supported 1 Oracle 2 Microsoft SQL Server Enter the database type default 1 Using default value 1 for database type 29 Gu a de instalaci n y actualizaci n de vCloud Director 7 Especifique la informaci n de conexi n de la base de datos La informaci n que el script requiere depende del tipo de base de datos que elija Este ejemplo muestra los indicadores que siguen la especificaci n de una base de datos de Oracle Los indicadores de otros
53. here Enterprise Plus Esta licencia permite crear y utilizar redes aisladas de vCloud Director Sistemas operativos compatibles con vCloud Director Server Tabla 1 1 Sistemas operativos compatibles con vCloud Director Server Sistema operativo Red Hat Enterprise Linux 5 64 bits Update 4 Red Hat Enterprise Linux 5 64 bits Update 5 Red Hat Enterprise Linux 5 64 bits Update 6 Red Hat Enterprise Linux 5 64 bits Update 8 VMware Inc Gu a de instalaci n y actualizaci n de vCloud Director 10 Tabla 1 1 Sistemas operativos compatibles con vCloud Director Server Continua Sistema operativo Red Hat Enterprise Linux 6 64 bits Update 1 Red Hat Enterprise Linux 6 64 bits Update 2 Requisitos de espacio Cada vCloud Director Server requiere aproximadamente 950 MB de espacio de disco libre para los archivos de instalaci n y de registro Requisitos de memoria Cada vCloud Director Server debe aprovisionarse con al menos 1 GB de memoria Se recomiendan 2 GB Paquetes de software de Todos los vCloud Director Servers deben incluir la instalaci n de varios Linux paquetes de software de Linux Por lo general los paquetes se instalan de forma predeterminada con el software del sistema operativo Si falta alguno el instalador falla con un mensaje de diagn stico Tabla 1 2 Paquetes de software requeridos Nombre del Nombre del paquete paquete Nombre del paquete alsa li
54. i n IP Origen o Destino utilice interna o externa en su lugar d Sila regla est pensada para proporcionar la NAT de destino cambie la direcci n IP Destino de interna a externa Vuelva a configurar todas las puertas de enlace Edge para eliminar las limitaciones del modo de compatibilidad En la pesta a General de la p gina Propiedades de puerta de enlace Edge seleccione Habilitar compatibilidad con m ltiples interfaces Vuelva a configurar todas las redes de vApps para eliminar las limitaciones del modo de compatibilidad a Haga clic en la pesta a Mi nube y haga clic en vApp en el panel izquierdo b Haga clic con el bot n secundario del rat n en una vApp y seleccione Abrir c Enla pesta a Redes active Mostrar detalles de redes d Haga clic con el bot n secundario en la red de vApp y seleccione Configurar servicios e En la pesta a Firewall seleccione Emparejar reglas en direcciones originales nicamente 53 Gu a de instalaci n y actualizaci n de vCloud Director 54 VMware Inc Configuraci n de vCloud Director Despu s de configurar todos los servidores del grupo de servidores de vCloud Director y de conectarlos a la base de datos puede inicializar la base de datos del grupo de servidores con una clave de licencia una cuenta de administrador del sistema y la informaci n asociada Una vez que finalice este proceso puede utilizar la consola web de vCloud Director para completar el aprovisionamiento de la nube
55. i y dispositivos de vShield Edge p gina 50 m Cambios en redes actualizadas p gina 51 Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo Antes de actualizar un vCloud Director Server utilice la herramienta de administraci n de celdas para poner en modo inactivo los servicios de vCloud Director y apagarlos en la celda del servidor vCloud Director crea un objeto de tarea para controlar y administrar cada operaci n asincr nica que el usuario solicite La informaci n en cuanto a todas las tareas que est n en ejecuci n y las recientemente completadas se almacenan en la base de datos de vCloud Director Debido a que la actualizaci n de la base de datos invalida esta informaci n de la tarea cerci rese de que no se est ejecutando ninguna tarea antes de empezar el proceso de actualizaci n VMware Inc 37 Gu a de instalaci n y actualizaci n de vCloud Director 38 Con la herramienta de administraci n de celdas puede suspender el programador de tareas a fin de que no se puedan iniciar nuevas tareas para luego verificar el estado de todas las tareas activas Puede esperar a que finalicen todas las tareas en ejecuci n o iniciar sesi n en vCloud Director como administrador del sistema y cancelar las mismas Consulte Referencia de la herramienta de administraci n de celdas p gina 38 Si no se est ejecutando ninguna tarea puede utilizar la herramienta de administ
56. iempo suficiente de inactividad de vCloud Director para actualizar la base de datos en al menos un servidor Tambi n puede actualizar los vCenter Servers registrados si no ejecutan una versi n compatible del software de vCenter La actualizaci n de los vCenter Servers o hosts ESX ESXi puede aumentar el tiempo de inactividad de vCloud Director porque no se puede acceder a las m quinas virtuales mientras se est n actualizando los hosts o el vCenter Server Actualizaci n de un grupo de servidores de vCloud Director 1 Deshabilite el acceso de los usuarios a vCloud Director Si lo desea tambi n puede mostrar un mensaje de mantenimiento mientras se est produciendo la actualizaci n Consulte Visualizaci n del mensaje de mantenimiento durante una actualizaci n p gina 37 2 Utilice la herramienta de administraci n de celdas para poner todas las celdas del grupo de servidores en modo inactivo y apagar los servicios de vCloud Director en cada servidor Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 37 VMware Inc 35 Gu a de instalaci n y actualizaci n de vCloud Director 3 Actualice el software de vCloud Director en todos los miembros del grupo de servidores Consulte Actualizaci n del software de vCloud Director en cualquier miembro de un grupo de servidores p gina 45 Puede actualizar los servidores de forma individual o en paralelo pero no d
57. ificados SSL de firma autom tica p gina 20 Para generar certificados SSL de firma autom tica y a adirlos a un almac n de claves nuevo o existente utilice una l nea de comando con el siguiente formato cell management tool generate certs options Tabla 3 4 Opciones y argumentos de la herramienta de administraci n de celdas subcomando generate certs Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a issuer i nombre valor Nombre distintivo X 509 del emisor nombre valor del certificado De forma predeterminada es CN Unknown Si especifica varios pares atributo valor sep relos con comas y escriba el argumento entero entre comillas out o almac nClaves Nombre de ruta completo al nombreRuta almac n de claves de este host key size s clave tama o Tama o del par de claves expresado P p como un n mero entero de bits El valor predeterminado es 1024 keystore pwd w almac nClaves Contrase a del almac n de claves contrase a de este host expiration x d as hasta caducidad N mero de d as para que caduquen los certificados El valor predeterminado es 365 Ejemplo Creaci n de certificados de firma autom tica En este ejemplo tenemos un almac n de claves en tmp cell ks con la contrase a kspw Este almac n se va a crear si todav a no existe 44 VMware Inc Cap tulo
58. inada es archivo VCLOUD_HOME etc responses p responses properties roperties keystore s almac nClaves nombreRuta Nombre de ruta completo al almac n de claves JCEKS que contiene los certificados firmados keystore pwd w almac nClaves contrase a Contrase a del almac n de claves JCEKS al que hace referencia la opci n kKeystore VMware Inc 43 Gu a de instalaci n y actualizaci n de vCloud Director Ejemplo Sustituci n de certificados Podr omitir las opciones config y responses a menos que esos archivos se hayan movido de sus ubicaciones predeterminadas En este ejemplo un almac n de claves en tmp new ks tiene la contrase a kspw Este ejemplo sustituye los actuales certificados de la celda por otros incluidos en tmp new ks roottce111 opt vmware vcloud director bin cell management tool certificates s tmp my new certs ks w kspw Certificate replaced by user specified keystore at tmp new ks You will need to restart the cell for changes to take effect NOTA Tendr que reiniciar la celda despu s de sustituir los certificados Comandos para generar certificados SSL de firma autom tica Utilice el comando generate certs de la herramienta de administraci n de celdas para generar certificados SSL de firma autom tica para la celda El comando generate certs de la herramienta de administraci n de celdas automatiza el procedimiento que se muestra en Creaci n de cert
59. integrado NOTA No se puede ejecutar el archivo de instalaci n desde un directorio cuya ruta de acceso incluya espacios integrados VMware Inc Cap tulo 3 Actualizaci n de vCloud Director Si el instalador detecta una versi n de vCloud Director instalada en este servidor que sea igual o posterior que la versi n del archivo de instalaci n muestra un mensaje de error y sale Caso contrario le pide que confirme que est listo para actualizar el servidor Checking architecture done Checking for a supported Linux distribution done Checking for necessary RPM prerequisites done Checking free disk space done An older version of VMware vCloud Director has been detected Would you like to upgrade it The installer will stop the vmware vcd service back up any configuration files from the previous release and migrate the product configuration as necessary 7 Responda al indicador de actualizaci n Opci n Acci n Continuar la actualizaci n Escriba y Salir del shell sin realizar ning n Escriba n cambio en la instalaci n actual Tras confirmar que est listo para actualizar el servidor el instalador verifica que el host cumpla todos los requisitos desempaca el paquete RPM de vCloud Director detiene los servicios de vCloud Director en el servidor y actualiza el software de vCloud Director que est instalado Would you like to upgrade now y n y Extracting vmware vcloud director done Upg
60. integre el grupo de servidores de vCloud Director con vSphere La configuraci n inicial de vCloud Director incluidos los detalles de las conexiones de red y de base de datos se establece durante la instalaci n Al actualizar una instalaci n existente a una nueva versi n de vCloud Director actualice el software y el esquema de datos de vCloud Director y mantenga las relaciones existentes entre los servidores la base de datos y vSphere Este cap tulo cubre los siguientes temas m Arquitectura de vCloud Director p gina 7 m Planificaci n de la configuraci n p gina 8 E Requisitos de hardware y software de vCloud Director p gina 9 Arquitectura de vCloud Director El grupo de servidores de vCloud Director consiste en uno o m s vCloud Director Servers Estos servidores comparten una base de datos com n y se vinculan a una cantidad arbitraria de vCenter Servers y hosts ESX ESXi Los vShield Manager Servers proporcionan servicios de red a vCenter y a vCloud Director La instalaci n t pica crea un grupo de servidores de vCloud Director que comprende varios servidores Cada servidor del grupo ejecuta una colecci n de servicios denominada celda de vCloud Director Todos los miembros del grupo comparten una sola base de datos Cada celda del grupo se conecta a varios vCenter Servers los hosts ESX ESXi que administran y los vShield Manager Servers que se han configurado para ser compatibles con los vCenter Servers VM
61. io debe tener permiso de lectura y escritura tal como se muestra en este ejemplo caso contrario no se podr utilizar el script ls l responses properties P W 1 vcloud vcloud 418 Jun 8 13 42 responses properties Qu hacer a continuaci n Tras configurar los servidores adicionales elimine la copia del archivo de respuesta que utiliz para configurarlos Inicio o detenci n de servicios de vCloud Director Tras completar la instalaci n y la configuraci n de la conexi n de base de datos en un servidor puede iniciar los servicios de vCloud Director en l Tambi n puede detener dichos servicios si se encuentran en ejecuci n El script de configuraci n le indica que inicie los servicios de vCloud Director Puede dejar que el script inicie estos servicios o puede iniciarlos usted mismo m s adelante Los servicios deben estar en ejecuci n para que pueda finalizar e inicializar la instalaci n VMware Inc 31 Gu a de instalaci n y actualizaci n de vCloud Director Los servicios de vCloud Director se inician siempre que rearranque un servidor IMPORTANTE Si est deteniendo los servicios de vCloud Director como parte de una actualizaci n de software de vCloud Director deber utilizar la herramienta de administraci n de celdas que le permite poner la celda en modo inactivo antes de detener los servicios Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o
62. istema que controla la forma en que vCloud Director interact a con vSphere y vShield Manager El proceso de configuraci n crea una carpeta en vCenter para que la utilice vCloud Director y especifica el Id que se debe utilizar al crear direcciones MAC para NICs virtuales VMware Inc Cap tulo 4 Configuraci n de vCloud Director Procedimiento 1 Especifique el nombre de la carpeta de vCloud Director vCenter en el campo Nombre del sistema 2 Utilice el campo Id de instalaci n para especificar el Id de esta instalaci n de vCloud Director Si el centro de datos incluye varias instalaciones de vCloud Director cada instalaci n debe especificar un Id de instalaci n nico Listo para iniciar sesi n en vCloud Director Despu s de proporcionar toda la informaci n que requiera el asistente para la configuraci n puede confirmar los ajustes configurados y finalizar el asistente Una vez que finalice el asistente se abre la pantalla de inicio de sesi n de la consola web de vCloud Director La p gina Listo para iniciar sesi n enumera todos los ajustes de configuraci n que ha proporcionado al asistente Exam nelos detenidamente Prerequisitos Verifique que tenga acceso a vCenter y a vShield Manager La consola web de vCloud Director requiere el acceso a las instalaciones de vCenter y vShield Manager que desee configurar como parte de esta instancia de vCloud Director Dichas instalaciones deben estar en ejecuci n y se deben haber
63. istente para la instalaci n en la direcci n URL que se muestra cuando se completa el script V ase Cap tulo 4 Configuraci n de vCloud Director p gina 55 Protecci n y reutilizaci n del archivo de respuesta Los detalles de conexi n de red y de base de datos que proporciona cuando configura la primera instancia del servidor de vCloud Director se guardan en un archivo de respuesta Este archivo contiene informaci n confidencial que debe volver a utilizar al agregar m s servidores al grupo de servidores Conserve el archivo en un lugar seguro y ponerlo a disposici n solamente cuando sea necesario El archivo de respuesta se crea en opt vmware vcloud director etc responses properties en el primer servidor para el cual configure las conexiones de red y de base de datos Cuando agregue m s servidores al grupo debe utilizar una copia del archivo de respuesta para proporcionar los par metros de configuraci n que comparten todos los servidores Procedimiento 1 Proteja el archivo de respuesta Guarde una copia del archivo en un lugar seguro Restrinja el acceso al mismo y aseg rese de tener una copia de seguridad en un lugar seguro Al crear la copia de seguridad del archivo evite enviar texto no cifrado a trav s de redes p blicas 2 Vuelva a utilizar el archivo de respuesta Copie el archivo en un lugar donde sea accesible para los servidores que vaya a configurar El archivo debe ser propiedad de vcloud vcloud y el propietar
64. lcado Todos los datos se exportar n a este archivo exportSettingsFile Ruta absoluta a un archivo de propiedades de configuraci n de exportaci n de datos Opcional Si no se suministra el comando utiliza VCLOUD_HOME etc data_export _settings ini Consulte Limitaci n y ordenaci n de las filas exportadas p gina 42 properties Ruta absoluta a un archivo de propiedades de conexi n de base de datos Opcional Si no se suministra el comando utiliza VCLOUD_HOME etc global prop erties Consulte Especificaci n de un archivo de propiedades p gina 41 tables Lista separada por comas de tablas Opcional Exporte todas las tablas para ver los nombres de tabla individuales Especificaci n de un archivo de propiedades De forma predeterminada el comando dbextract extrae datos de la base de datos de vCloud Director utilizando la informaci n de conexi n de base de datos incluida en el archivo VCLOUD_HOME etc global properties de la celda actual Para extraer datos de una base de datos de vCloud Director diferente especifique las propiedades de conexi n de base de datos en un archivo y utilice la opci n properties para proporcionar el nombre de ruta a ese archivo en la l nea de comandos El archivo de propiedades es un archivo UTF 8 con el siguiente formato username username password password servicename db_service_name port db_connection_port database ip db_server_ip_address
65. list 12 Repita los pasos del Step 1 al Step 11 en cada vCloud Director Server restante Qu hacer a continuaci n Si cre el archivo de almac n de claves certificates ks en un equipo que no sea el servidor en el cual haya generado la lista de nombres de dominio totalmente cualificados y sus direcciones IP copie dicho archivo en ese servidor ahora Necesita el nombre de la ruta de almac n de claves cuando ejecute el script de configuraci n V ase Configuraci n de conexiones de red y de base de datos p gina 28 NOTA Debido a que el script de configuraci n de vCloud Director no se ejecuta con una identidad privilegiada cualquier usuario debe poder leer el archivo de almac n de claves y el directorio en el cual se almacene el mismo VMware Inc 19 Gu a de instalaci n y actualizaci n de vCloud Director Creaci n de certificados SSL de firma autom tica Los certificados de firma autom tica ofrecen una manera c moda de configurar SSL para vCloud Director en entornos donde exista m nima preocupaci n por la confianza Cada vCloud Director Server requiere dos certificados SSL uno por cada una de sus direcciones IP en el archivo de almac n de claves de Java Debe crear dos certificados SSL por cada servidor que planee utilizar en el grupo de servidores de vCloud Director Puede utilizar certificados firmados por una autoridad de certificaci n de confianza o bien certificados de firma autom tica Los certificados
66. lity outputs data from your vCloud Director system that may contain sensitive data Do you want to continue and output the data y n y Exporting data now Please wait for the process to finish Exported 144 of 145 tables Comandos para sustituir certificados SSL Utilice el comando certificates de la herramienta de administraci n de celdas para sustituir los certificados SSL de la celda El comando certificates de la herramienta de administraci n de celdas automatiza el proceso de sustituir los certificados existentes de una celda por otros almacenados en el almac n de claves JCEKS El comando certificates le permite sustituir certificados de firma autom tica por certificados firmados Para crear un almac n de claves JCEKS que contenga certificados firmados consulte Creaci n e importaci n de certificados SSL firmados p gina 17 Para sustituir los certificados SSL de una celda utilice un comando con el siguiente formato cell management tool certificates options Tabla 3 3 Opciones y argumentos de la herramienta de administraci n de celdas subcomando certificates Opci n Argumento Descripci n help h Ninguno Proporciona un resumen de los comandos disponibles en esta categor a config c ruta de acceso completa al De forma predeterminada es archivo global properties S VCLOUD_HOME etc global prop de la celda erties responses r ruta de acceso completa al De forma predeterm
67. m s informaci n sobre las reglas NAT Las reglas NAT de las redes de vApps permanecen invariables 51 Gu a de instalaci n y actualizaci n de vCloud Director 52 Puertas de enlace Edge y redes de vApps Los servicios y reglas de firewall se han modificado para permitir una configuraci n m s flexible de las puertas de enlace Edge y las redes de vApps Despu s de una actualizaci n todos los servicios de firewall de las puertas de enlace Edge y redes de vApps con enrutamiento se ejecutan en modo de compatibilidad el cual conserva la sem ntica operativa de sus reglas de firewall Despu s de convertir las reglas de firewall existentes al formato actual puede actualizar las redes para eliminar las limitaciones impuestas por el modo de compatibilidad Consulte la Gu a del administrador de vCloud Director para obtener m s informaci n sobre las reglas de firewall Limitaciones de red en el modo de compatibilidad Cuando el sistema se encuentra en el modo de compatibilidad existen varias limitaciones m Cada puerta de enlace Edge admite un nico v nculo superior y una nica interfaz interna por lo tanto solo podr haber una red de vDC de organizaci n con enrutamiento por cada puerta de enlace Edge m Las reglas de firewall de la versi n 5 1 no se pueden crear en un servicio de firewall Para eliminar estas limitaciones consulte Reconfiguraci n de puertas de enlace Edge y redes de vApps para habilitar el funcionamiento
68. mas operativos compatibles con vCloud Director Server p gina 9 m Cada miembro de un grupo de servidores requiere dos direcciones IP una para admitir una conexi n SSL para el servicio HTTP y otra para el servicio de proxy de consola m Cada servidor debe tener un certificado SSL por cada direcci n IP El usuario vcloud vcloud debe poder leer todos los directorios en la ruta a los certificados SSL El instalador de vCloud Director crea este usuario V ase Creaci n de certificados SSL p gina 17 m Paraelservicio de transferencias todos los servidores deben montar un NFS o cualquier otro volumen de almacenamiento compartido en VCLOUD_HOME data transfer generalmente opt vmware vcloud director data transfer Este volumen debe contar con permiso de escritura para el usuario ra z m Cada servidor debe tener acceso a un paquete de implementaci n de Microsoft Sysprep V ase Creaci n de paquetes de implementaci n de Microsoft Sysprep p gina 33 25 Gu a de instalaci n y actualizaci n de vCloud Director Verifique que se ha creado una base de datos de vCloud Director y que la misma sea accesible para todos los servidores del grupo Para obtener una lista del software de base de datos compatible v ase Bases de datos compatibles con vCloud Director p gina 10 m Verifique que ha creado una cuenta para el usuario de a base de datos de vCloud Director y que la cuenta dispone de todos los privilegios de base de
69. mplementar 2 Vuelva a implementar todas las redes de vApps Haga clic con el bot n secundario en cada red de vApp y seleccione Restablecer red 3 Convierta todas las reglas de firewall de puerta de enlace Edge al formato actual Puede hacer clic en Convertir reglas en la pesta a Firewall de la p gina Servicios de puerta de enlace Edge para convertir autom ticamente las reglas Tambi n puede convertir las reglas de forma manual a En la pesta a Firewall de la p gina Servicios de puerta de enlace Edge seleccione la regla y haga clic en Editar b Deje sin marcar la casilla Emparejar regla en IP traducida VMware Inc VMware Inc Cap tulo 3 Actualizaci n de vCloud Director c Siempre que se utilice cualquiera para especificar una direcci n IP Origen o Destino utilice interna o externa en su lugar d Sila regla est pensada para proporcionar la NAT de destino cambie la direcci n IP Destino de interna a externa Convierta todas las reglas de firewall de red de vApp al formato actual Puede hacer clic en Convertir reglas en la pesta a Firewall de la p gina Configurar servicios para convertir autom ticamente las reglas Tambi n puede convertir las reglas de forma manual a En la pesta a Firewall de la p gina Configurar servicios de una red de vApp seleccione la regla y haga clic en Editar b Deje sin marcar la casilla Emparejar regla en IP traducida c Siempre que se utilice cualquiera para especificar una direcc
70. n de confianza de JCEKS Si no necesita validar el certificado de broker de AMQP puede seleccionar Aceptar todos los certificados Descarga e instalaci n de la clave p blica de VMware El archivo de instalaci n se firma de manera digital Para verificar la firma descargue e instale la clave p blica de VMware Utilice la herramienta rpm de Linux y la clave p blica de VMware para verificar la firma digital del archivo de instalaci n de vCloud Director o de cualquier otro archivo firmado descargado de vmware com Si instala la clave p blica en el equipo en el que va a instalar vCloud Director la verificaci n se realizar como parte de la instalaci n o actualizaci n Tambi n puede verificar la firma manualmente antes de iniciar la instalaci n o actualizaci n En ese caso utilice el archivo verificado en todas las instalaciones o actualizaciones NOTA El sitio de descarga tambi n publica un valor de suma de comprobaci n para la descarga La suma de comprobaci n se publica de dos formas habituales La suma de comprobaci n permite verificar que los contenidos del archivo que ha descargado coinciden con los que se publicaron No verifica la firma digital 22 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director Procedimiento 1 VMware Inc Obtenga e importe las claves p blicas de empaquetado de VMware a Cree un directorio para almacenar las claves p
71. no Si ha comprado el software en un CD o en otro medio copie el archivo de instalaci n en una ubicaci n que sea accesible para todos los servidores de destino 3 Aseg rese de que se pueda ejecutar el archivo de instalaci n El archivo de instalaci n requiere permiso de ejecuci n Para asegurarse de que dispone de dicho permiso abra una ventana de consola shell o terminal y ejecute el siguiente comando Linux donde archivo de instalaci n es el nombre de ruta completo del archivo de instalaci n de vCloud Director chmod u x installation file 4 Ejecute el archivo de instalaci n especificando el nombre de la ruta del archivo de respuesta Especifique la opci n r en la l nea de comandos de instalaci n y especifique el nombre de ruta completo del archivo de respuesta como argumento de la opci n archivo de instalaci n r ruta al archivo de respuesta 5 Opcional Repita este procedimiento con todos los dem s servidores que agregue a la instalaci n VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director El instalador solicita informaci n de conexi n de red y configura las conexiones de red y de base de datos con las respuestas del archivo de respuesta Qu hacer a continuaci n Despu s de que finalice el script de configuraci n y los servicios de vCloud Director se est n ejecutando en todos los servidores puede abrir el asistente para la instalaci n en la direcci n URL que se muestr
72. normal p gina 52 Reconfiguraci n de puertas de enlace Edge y redes de vApps para habilitar el funcionamiento normal Despu s de convertir las reglas de firewall existentes al formato actual puede volver a configurar las puertas de enlace Edge y las redes de vApps para habilitar el funcionamiento normal y eliminar las limitaciones impuestas por el modo de compatibilidad En las versiones anteriores de vCloud Director las reglas de firewall especificaban la direcci n de los paquetes sujetos a la regla A partir de esta versi n la direcci n del paquete se deriva de las direcciones IP de origen y de destino En la direcci n IP Origen o Destino de una regla de firewall ahora puede utilizar las palabras clave interna y externa adem s de la palabra clave cualquiera o una direcci n IP Despu s de una actualizaci n todos los servicios de firewall de las puertas de enlace Edge y redes de vApps se ejecutan en modo de compatibilidad el cual conserva la sem ntica operativa de sus reglas de firewall Despu s de convertir las reglas de firewall existentes al formato actual puede actualizar las redes para eliminar las limitaciones impuestas por el modo de compatibilidad Consulte la Gu a del administrador de vCloud Director para obtener m s informaci n sobre las reglas de firewall Procedimiento 1 Vuelva a implementar todas las puertas de enlace Edge Haga clic con el bot n secundario en cada puerta de enlace Edge y seleccione Volver a i
73. nstalar y configurar 22 Cc certificado firma autom tica 20 firmado 17 configuraci n confirmar configuraci n y finalizar 57 contrato de licencia 56 cuenta del administrador del sistema para crear 56 para recuperar contrase a 45 E ESX ESXi actualizar 50 exploradores compatibles 11 F firewall puertos y protocolos 13 H herramienta de administraci n de celdas cell comando 40 certificates comando 43 dbextract comando 40 generate certs comando 44 opciones 38 l ld de instalaci n para especificar 56 instalaci n de m s servidores 32 VMware Inc del primer servidor 26 desinstalaci n 34 para configurar 55 Instalaci n descripci n general de 7 diagrama de la arquitectura 7 para crear 25 y planificaci n de capacidad 8 J Java versi n de JRE requerida 11 Microsoft Sysprep 33 modo de compatibilidad actualizar 52 N Nombre del sistema para especificar 56 n mero de serie de producto para especificar 56 para obtener 56 P personalizaci n de invitado preparaci n 33 R red requisitos de configuraci n 12 seguridad de 13 redes actualizadas 51 S servicios para iniciar 31 V vCenter actualizar 50 versiones compatibles 9 vShield Manager actualizar 50 instalaci n y configuraci n 21 versiones compatibles 9 59 Gu a de instalaci n y actualizaci n de vCloud Director 60 VMware Inc
74. o passwd Procedimiento 1 Cree un certificado que no sea de confianza para el servicio HTTP Este comando crea un certificado que no es de confianza en un archivo de almac n de claves denominado certificates ks keytool keystore certificates ks storetype JCEKS storepass passwd genkey keyalg RSA alias http El certificado tiene una validez de 90 d as Conteste las preguntas de keytool Cuando keytool le pida su nombre y apellido escriba el nombre de dominio totalmente cualificado que est asociado con la direcci n IP que desee utilizar con el servicio HTTP En las preguntas restantes proporcione las respuestas correspondientes a su organizaci n y ubicaci n tal como se muestra en el ejemplo siguiente What is your first and last name Unknown mycloud example com What is the name of your organizational unit Unknown Engineering What is the name of your organization Unknown Example Corporation What is the name of your City or Locality Unknown Palo Alto What is the name of your State or Province Unknown California What is the two letter country code for this unit Unknown US Is CN mycloud example com OU Engineering O Example Corporation L Palo Alto ST California C US correct no yes Enter key password for lt http gt RETURN if same as keystore password Cree una solicitud de firma de certificado para el servicio HTTP Este comando crea una solicitud de firma de certificado en el a
75. oincide con la publicada en la p gina de descargas Los valores de las sumas de comprobaci n MD5 y SHA se publican en la p gina de descargas Utilice la herramienta adecuada para verificar que la suma de comprobaci n del archivo de instalaci n descargado coincide con el que aparece en la p gina de descargas El siguiente comando de Linux valida la suma de comprobaci n de archivo de instalaci n con el valor de valor suma comprobaci n MD5 copiado de la p gina de descargas md5sum c checksum value installation file Aseg rese de que se pueda ejecutar el archivo de instalaci n El archivo de instalaci n requiere permiso de ejecuci n Para asegurarse de que dispone de dicho permiso abra una ventana de consola shell o terminal y ejecute el siguiente comando Linux donde archivo de instalaci n es el nombre de ruta completo del archivo de instalaci n de vCloud Director chmod u x installation file Utilice la herramienta de administraci n de celdas para poner en modo inactivo la celda y apagar los servicios de vCloud Director en el servidor Consulte Uso de la herramienta de administraci n de celdas para poner un servidor en modo inactivo o apagarlo p gina 37 Ejecute el archivo de instalaci n en una ventana de consola shell o terminal Para ejecutar el archivo de instalaci n especifique el nombre de ruta completo por ejemplo archivo de instalaci n El archivo incluye un script de instalaci n y un paquete RPM
76. opt vmware vcloud director deploymentPackageCreator createSysprepPackage sh SysprepBinariesDirectory Por ejemplo opt vmware vcloud director deploymentPackageCreator createSysprepPackage sh root MySysprepFiles 3 Utilice el comando service vmware vcd restart para restablecer la celda de nube 4 Si tiene varias celdas de nube copie el paquete y el archivo de propiedades en todas las celdas de nube scp opt vmware vcloud director guestcustomization vcloud_sysprep properties opt vmware vcloud director guestcustomization windows_deployment_package_sysprep cab rootQnext_cell_IP opt vmware vcloud director guestcustomization 5 Reinicie cada celda de nube donde copie los archivos VMware Inc 33 Gu a de instalaci n y actualizaci n de vCloud Director Desinstalaci n del software de vCloud Director Utilice el comando rpm de Linux para desinstalar el software de vCloud Director de un servidor individual Procedimiento 1 Inicie sesi n en el servidor de destino como ra z 2 Desmonte el almacenamiento de servicio de transferencia que habitualmente se monta en opt vmware vcloud director data transfer 3 Abra una ventana de consola shell o terminal y ejecute el comando rpm rpm e vmware vcloud director 34 VMware Inc Actualizaci n de vCloud Director Para actualizar vCloud Director a una nueva versi n instale la nueva versi n en cada servidor del grupo de servidores de vCloud Director actualice la base de dato
77. or La consola web de vCloud Director es compatible con varias versiones de los exploradores web Firefox e Internet Explorer NOTA La consola web de vCloud Director es compatible solamente con exploradores de 32 bits Cuando se indique que un explorador es compatible con una plataforma de 64 bits se sobreentiende el uso del explorador de 32 bits en la plataforma de 64 bits Exploradores admitidos en las plataformas de Microsoft Windows Tabla 1 4 Compatibilidad con exploradores y sistemas operativos en las plataformas de Microsoft Windows Internet Internet Internet Plataforma Explorer 7 x Explorer 8 x Explorer 9 x Firefox 12 x 13 x Windows XP Pro de 32 bits s s No s Windows XP Pro de 64 bits s s No s Windows Server 2003 Enterprise Edition s s No s de 32 bits Windows Server 2003 Enterprise Edition s s No s de 64 bits Windows Server 2008 s s s S Windows Server 2008 R2 No S S S Windows Vista de 32 bits S S S S Windows Vista de 64 bits S S S S Windows 7 de 32 bits No s s s Windows 7 de 64 bits No s s s Exploradores compatibles con las plataformas de Linux Tabla 1 5 Compatibilidad con exploradores y sistemas operativos en las plataformas de Linux Plataforma Firefox 11 x Red Hat Enterprise Linux 5 32 bits Update 6 s Red Hat Enterprise Linux 6 32 bits s Red Hat Enterprise Linux 6 64 bits s SLES 11 de 32 bi
78. oridad de certificaci n de confianza o bien certificados de firma autom tica Los certificados firmados ofrecen el nivel m s alto de confianza Para crear e importar certificados de firma autom tica consulte Creaci n de certificados SSL de firma autom tica p gina 20 Prerequisitos E Genere una lista de nombres de dominio totalmente cualificados y sus direcciones IP asociadas en este servidor junto con una opci n de servicio para cada direcci n IP V ase Creaci n de certificados SSL p gina 17 VMware Inc 17 Gu a de instalaci n y actualizaci n de vCloud Director 18 Verifique que tenga a acceso al equipo que cuente con Java Runtime Environment versi n 6 para que pueda crear el certificado con el comando keytool El instalador de vCloud Director coloca una copia de keytool en opt vmware vcloud director jre bin keytool No obstante puede realizar este procedimiento en cualquier equipo que tenga instalado Java Runtime Environment versi n 6 Los certificados que hayan sido creados con el comando keytool desde cualquier otra fuente no se admiten en vCloud Director El efectuar la creaci n e importaci n de los certificados antes de instalar y configurar el software de vCloud Director simplifica el proceso de instalaci n y configuraci n Estos ejemplos de l nea de comandos dan por sentado que keytool se encuentra en la ruta del usuario La contrase a del almac n de claves se representa en estos ejemplos com
79. raci n de celdas para detener los servicios de vCloud Director Prerequisitos m Verifique que dispone de credenciales de superusuario en el servidor de destino m Verifique que dispone de credenciales de administrador del sistema de vCloud Director Procedimiento 1 Inicie sesi n en el servidor de destino como ra z 2 Utilice la herramienta de administraci n de celdas para apagar correctamente la celda a Recupere el estado del trabajo actual El comando cell management tool proporciona las credenciales del administrador del sistema y devuelve un recuento de los trabajos en ejecuci n rootfce111 opt vmware vcloud director bin cell management tool u administrator p Pa55w0rd cell status 3 Is Active true Job count b Detenga el programador de tareas para poner la celda en modo inactivo Utilice un comando cell management too1 con el siguiente formato rootfce111 opt vmware vcloud director bin cell management tool u administrator p Pa55w0rd cell quiesce true Este comando evita que se inicien nuevos trabajos Los trabajos existentes se siguen ejecutando hasta que se finalicen o se cancelen Para cancelar un trabajo utilice la consola web de vCloud Director o la API REST c Cuando el valor de Job count es 0 y el de Is Active es false es seguro cerrar la celda Utilice un comando cell management too1 con el siguiente formato rootfce111 opt vmware vcloud director bin cell management tool
80. rading VMware vCloud Director Installing the VMware vCloud Director Preparing MAAAAAAAA A AAAAA A AAAAA A AAAAA A AAAAA A AAAAA A AAAA A ATAR vmware vcloud director MAAAAAAAA A AAAA A A AAAA A A AAAA A A SAAAA A AAAA A A AAAA A ATAR Migrating settings and files from previous release done Migrating in progress file transfers to opt vmware vcloud director data transfer done Uninstalling previous release done El instalador imprime la siguiente advertencia si no ha instalado la clave p blica de VMware en el servidor de destino warning instal lation file rpm Header V3 RSA SHA1 signature NOKEY key ID 66fd4949 8 Opcional Actualice las propiedades de registro Despu s de una actualizaci n las nuevas propiedades de registro se escriben en el archivo opt vmware vcloud director etc log4j properties rpmnew Opci n Acci n Si no ha cambiado las propiedades Copie este archivo en opt vmware vcloud de registro existentes director etc log4j properties Si ha cambiado las propiedades de Combine el archivo opt vmware vcloud registro director etc log4j properties rpmnew con el archivo opt vmware vcloud director etc log4j properties existente Al combinar estos archivos se mantienen los cambios Una vez que finaliza la actualizaci n del software de vCloud Director el instalador muestra un mensaje que indica d nde est n almacenados los archivos de configuraci n anteriores y luego le recuerda que ejecute la her
81. ramienta de actualizaci n de la base de datos Qu hacer a continuaci n m Sia n no lo ha hecho actualice la base de datos de vCloud Director que este servidor utiliza VMware Inc 47 Gu a de instalaci n y actualizaci n de vCloud Director m Si ya actualiz la base de datos de vCloud Director que utiliza este grupo de servidores puede reiniciar el servidor actualizado V ase Inicio o detenci n de servicios de vCloud Director p gina 31 Actualizaci n de la base de datos de vCloud Director 48 Despu s de actualizar un servidor en el grupo de servidores de vCloud Director debe actualizar la base de datos de vCloud Director del grupo para poder reiniciar los servicios de vCloud Director en el servidor Todos los servidores de un grupo de servidores de vCloud Director comparten la misma base de datos por eso independientemente del grupo que servidores que vaya a actualizar solo tendr que actualizar la base de datos una vez Una vez actualizada la base de datos los vCloud Director Servers no se podr n conectar a ella hasta que no se hayan actualizado tambi n Prerequisitos IMPORTANTE Cree una copia de seguridad de la base de datos existente antes de actualizarla Utilice los procedimientos que el proveedor del software de base de datos recomienda m Verifique que ning n vCloud Director Server est utilizando la base de datos V ase Uso de la herramienta de administraci n de celdas para poner un s
82. rchivo http csr keytool keystore certificates ks storetype JCEKS storepass passwd certreq alias http file http csr Cree un certificado que no sea de confianza para el servicio proxy de consola Este comando agrega un certificado que no es de confianza al archivo de almac n de datos creado en Step 1 keytool keystore certificates ks storetype JCEKS storepass passwd genkey keyalg RSA alias consoleproxy El certificado tiene una validez de 90 d as Cuando keytool le pida su nombre y apellido escriba el nombre de dominio totalmente cualificado que est asociado con la direcci n IP que desee utilizar con el servicio de proxy de consola En las preguntas restantes proporcione las respuestas correspondientes a su organizaci n y ubicaci n tal como se muestra en el ejemplo Step 3 VMware Inc Cap tulo 1 Descripci n general de la instalaci n configuraci n y actualizaci n de vCloud Director 8 Cree una solicitud de firma de certificado para el servicio de proxy de consola Este comando crea una solicitud de firma de certificado en el archivo consoleproxy csr keytool keystore certificates ks storetype JCEKS storepass passwd certreq alias consoleproxy file consoleproxy csr 9 Env e las solicitudes de firma de certificado a la autoridad de certificaci n Si la autoridad de certificaci n le exige especificar un tipo de servidor web utilice Jakarta Tomcat 10 Cuando reciba los certificados firmados imp
83. re Inc 45 Gu a de instalaci n y actualizaci n de vCloud Director Prerequisitos Compruebe que todas las organizaciones del sistema que contienen una red de organizaci n incluyen tambi n un vDC de organizaci n Dado que el proceso de actualizaci n convierte las redes de organizaci n existentes en redes de vDCs de organizaci n las organizaciones que contienen redes de organizaci n pero no incluyen un vDC de organizaci n no podr n actualizarse y fallar la actualizaci n de la base de datos Verifique que dispone de credenciales de superusuario en el servidor de destino Si desea que el instalador verifique la firma digital del archivo de instalaci n descargue e instale la clave p blica de VMware en el servidor de destino Si ya ha verificado la firma digital del archivo de instalaci n no es necesario volver a verificarla durante la instalaci n Consulte Descarga e instalaci n de la clave p blica de VMware p gina 22 Utilice la herramienta de administraci n de celdas para poner en modo inactivo y apagar los servicios de vCloud Director en la celda del servidor Procedimiento 46 Inicie sesi n en el servidor de destino como ra z Descargue el archivo de instalaci n en el servidor de destino Si ha comprado el software en un CD o en otro medio copie el archivo de instalaci n en una ubicaci n que sea accesible para todos los servidores de destino Compruebe que la suma de comprobaci n de la descarga c
84. s de vCloud Director y reinicie los servicios de vCloud Director Debe actualizar tambi n los componentes de vSphere compatibles con vCloud Director incluidos vShield Manager vCenter y ESX ESXi Despu s de actualizar un servidor de vCloud Director tambi n debe actualizar su base de datos de vCloud Director La base de datos almacena informaci n en cuanto al estado de tiempo de ejecuci n del servidor incluso el estado de todas las tareas de vCloud Director que est ejecutando Para asegurarse de que no permanezca ninguna informaci n de tarea no v lida en la base de datos despu s de la actualizaci n debe asegurarse de que ninguna tarea est activa en el servidor antes de comenzar la actualizaci n IMPORTANTE El proceso de actualizaci n requiere que actualice vCloud Director vShield Manager vCenter y ESX ESXi Evite que los usuarios accedan a vCloud Director hasta que haya finalizado la fase de actualizaci n de vShield Manager La actualizaci n conserva los artefactos siguientes m Los archivos de propiedades locales y globales se copian en la nueva instalaci n m Los archivos de Microsoft Sysprep que se utilizan en la personalizaci n de invitados se copian en la nueva instalaci n Si la nube utiliza un equilibrador de carga puede actualizar un subconjunto del grupo de servidores mientras mantenga disponibles los servicios existentes en los dem s Si no dispone de un equilibrador de carga la actualizaci n requiere de t
85. se pretendan utilizar con vCloud Director deben cumplir requisitos de configuraci n espec ficos Las redes de vCenter que se planeen utilizar como redes externas o como grupos de redes de vCloud Director deben estar disponibles para todos los hosts en cualquier cl ster destinado para que lo utilice vCloud Director Al poner dichas redes a disposici n de todos los hosts del centro de datos se simplifica la tarea de agregar nuevos vCenter Servers a vCloud Director Debe utilizar switches distribuidos de vSphere para las barreras a trav s de hosts y para la asignaci n de grupos de redes Los cl steres de vCenter utilizados con vCloud Director se deben configurar para que utilicen DRS automatizado DRS automatizado requiere que el almacenamiento compartido est conectado a todos los hosts de un cl ster de DRS Los vCenter Servers deben confiar en los hosts ESX ESXi Todos los hosts de todos los cl steres gestionados por vCloud Director deben configurarse para exigir certificados de host verificados En concreto debe determinar comparar y seleccionar huellas digitales coincidentes para todos los hosts Consulte el apartado Configure SSL Settings incluido en el documento vCenter Server and Host Management Requisitos de licencia de vSphere vCloud Director requiere las siguientes licencias de vSphere VMware DRS licencia otorgada por vSphere Enterprise and Enterprise Plus VMware Distributed Switch y dvFilter licencia otorgada por vSp
86. te console proxy The HTTP service IP address is used for accessing the user interface and the REST API The remote console proxy IP address is used for all remote console VMRC connections and traffic Please enter your choice for the HTTP service IP address 1 10 17 118 158 2 10 17 118 159 28 VMware Inc VMware Inc Cap tulo 2 Creaci n de un grupo de servidores de vCloud Director Choice default 1 2 Please enter your choice for the remote console proxy IP address 1 10 17 118 158 Choice default 1 Especifique la ruta completa al archivo del almac n de claves de Java Please enter the path to the Java keystore containing your SSL certificates and private keys opt keystore certificates ks Especifique las contrase as del almac n de claves y del certificado Please enter the password for the keystore Please enter the private key password for the http SSL certificate Please enter the private key password for the consoleproxy SSL certificate Configure las opciones de administraci n de mensajes de auditor a Los servicios de cada celda de vCloud Director registran los mensajes de auditor a en la base de datos de vCloud Director donde se conservan por 90 d as Para conservar los mensajes de auditor a durante m s tiempo puede configurar los servicios de vCloud Director para que env en mensajes de auditor a a la utilidad syslog adem s de a la base de datos de vCloud Director Opci n Acci n Para re
87. tes Reconfigures the SSL certificates for the cell generate certs Generates self signed SSL certificates for use with vCD cell recover password Change a forgotten System Administrator password Database credentials are required For command specific help cell management tool lt commandName gt h m Comandos para administrar celdas p gina 40 Utilice el comando cell de la herramienta de administraci n de celdas para suspender el programador de tareas a fin de que no se puedan iniciar nuevas tareas para verificar el estado de las tareas activas y para cerrar la celda correctamente m Comandos para exportar tablas de bases de datos p gina 40 Utilice el comando dbextract de la herramienta de administraci n de celdas para exportar datos de la base de datos de vCloud Director m Comandos para sustituir certificados SSL p gina 43 Utilice el comando certificates de la herramienta de administraci n de celdas para sustituir los certificados SSL de la celda m Comandos para generar certificados SSL de firma autom tica p gina 44 Utilice el comando generate certs de la herramienta de administraci n de celdas para generar certificados SSL de firma autom tica para la celda m Recuperaci n de la contrase a del administrador del sistema p gina 45 Si conoce el nombre de usuario y la contrase a de la base de datos de vCloud Director puede utilizar el comando recover password de la herramienta de administraci n de celdas para recuperar
88. ts s Ubuntu 10 10 de 32 bits s Ubuntu 10 10 de 64 bits s Versiones compatibles de Adobe Flash Player La consola web de vCloud Director requiere Adobe Flash Player versi n 10 2 o posterior Solo se admite la versi n de 32 bits VMware Inc 11 Gu a de instalaci n y actualizaci n de vCloud Director Versiones de Java admitidas Los clientes de vCloud Director deben tener la actualizaci n 10 de JRE 1 6 0 o superior instalada y activada Solo se admite la versi n de 32 bits Conjuntos de cifrado y versiones compatibles de los protocolos TLS y SSL vCloud Director requiere que los clientes utilicen SSL Las versiones admitidas incluyen SSL 3 0 y TLS 1 0 Los conjuntos de cifrado compatibles incluyen los de firma RSA DSS o de curva el ptica y los cifrados DES3 AES 128 o AES 256 Resumen de los requisitos de configuraci n de red El funcionamiento seguro y fiable de vCloud Director depende de que la red sea segura y fiable y que admita la b squeda directa e inversa de nombres de host un servicio de temporizaci n de red y otros servicios La red debe cumplir estos requisitos para poder empezar la instalaci n de vCloud Director La red que conecte los vCloud Director Servers el servidor de base de datos los vCenter Servers y los vShield Manager Servers deben cumplir varios requisitos direcciones IP Cada vCloud Director Server requiere dos direcciones IP para que pueda admitir dos conexiones SSL distintas Una cone
89. u administrator p Pa55w0rd cell shutdown Qu hacer a continuaci n Despu s de que la herramienta de administraci n de celdas detiene los servicios de vCloud Director en este servidor puede actualizar el software de vCloud Director del servidor Referencia de la herramienta de administraci n de celdas La herramienta de administraci n de celdas es una utilidad de l nea de comandos que puede utilizar para gestionar una celda y sus certificados SSL as como para exportar tablas de la base de datos de vCloud Director Se necesitan credenciales de superusuario o de administrador del sistema para realizar algunas operaciones La herramienta de administraci n de celdas se instala en opt vmware vcloud director bin cell management tool VMware Inc Cap tulo 3 Actualizaci n de vCloud Director Lista de comandos disponibles Para obtener una lista de los comandos de la herramienta de administraci n de celdas utilice la siguiente l nea de comandos cell management tool h Ejemplo Ayuda para la utilizaci n de la herramienta de gesti n de celdas roottce111 opt vmware vcloud director bin 4 cell management tool h usage cell management tool h help print this message p password lt arg gt administrator password u username lt arg gt administrator username Available commands cell Manipulates the Cell and core components dbextract Exports the data from the given set of tables certifica
90. uier otra identidad con privilegios para ejecutar un servicio de Windows Procedimiento 1 Configure el servidor de base de datos Un servidor de base de datos configurado con 16 GB de memoria 100 GB de almacenamiento y 4 CPUs deber a ser adecuado para la mayor a de los cl steres de vCloud Director Especifique Autenticaci n en modo mixto durante la configuraci n de SQL Server No se admite la Autenticaci n de Windows al utilizar SOL Server con vCloud Director Cree la instancia de la base de datos El siguiente script crea la base de datos y los archivos de registro especificando la secuencia de intercalaci n adecuada USE master GO CREATE DATABASE vcloud ON PRIMARY NAME N vcloud FILENAME N C Xvcloud mdf SIZE 100MB FILEGROWTH LOG ON NAME N vcdb_log FILENAME N C Xvcloud 1df SIZE 1MB FILEGROWTH 10 COLLATE Latin1_General_CS_AS GO 10 Los valores que se muestran para SIZE son sugerencias Puede que tenga que utilizar valores superiores Establezca el nivel de aislamiento de la transacci n El siguiente script establece el nivel de aislamiento de la base de datos en READ_COMMITTED_SNAPSHOT USE vcloud GO ALTER DATABASE vcloud SET SINGLE_USER WITH ROLLBACK IMMEDIATE ALTER DATABASE vcloud SET ALLOW_SNAPSHOT_ISOLATION ON ALTER DATABASE vcloud SET READ_COMMITTED_SNAPSHOT ON WITH NO_WAIT ALTER DATABASE vcloud SET MULTI_USER GO Para obtener m s informaci n acerca
91. ware Inc 7 Gu a de instalaci n y actualizaci n de vCloud Director Figura 1 1 Diagrama de la arquitectura de vCloud Director Grupo de servidores de vCloud Director Server A Base de datos de vCenter ESAS Base de datos de vCenter ERA Base de datos de vCenter Base de datos de l l I I I l vCloud Director i I l vCloud Director l l i l vShield vShield 9 vShield WUEUET GI ger El proceso de instalaci n y configuraci n de vCloud Director crea las celdas las conecta a la base de datos compartida y establece las primeras conexiones con un vCenter Server vShield Manager y hosts ESX ESXi A continuaci n el administrador del sistema puede utilizar la consola web de vCloud Director para conectar m s vCenter Servers vShield Manager Servers y ESX ESXi Servers al grupo de servidores de vCloud Director en cualquier momento Planificaci n de la configuraci n vSphere proporciona capacidad para almacenamiento c mputo y redes a vCloud Director Antes de empezar la instalaci n tenga en cuenta la capacidad de vSphere y vCloud Director que necesita y planee una configuraci n que pueda dar cabida a la misma Los requisitos de configuraci n dependen de varios factores incluso la cantidad de organizaciones que haya en la nube la cantidad de usuarios de cada organizaci n y el nivel de actividad de dichos usuarios Las directrices siguientes pueden servir como punto de partida par
92. xi n es para el servicio HTTP La otra es para el servicio de proxy de consola Puede utilizar alias de IP o varias interfaces de red para crear dichas direcciones No puede utilizar el comando ip addr add de Linux para crear la segunda direcci n Direcci n del proxy de La direcci n IP configurada como direcci n del proxy de consola no debe estar consola ubicada detr s de un equilibrador de cargas que finalice en SSL o de un proxy inverso Todas las solicitudes de proxy de consola se deben retransmitir directamente a la direcci n IP del proxy de consola Servicio de Debe utilizar un servicio de temporizaci n de red tal como NTP para temporizaci n de red sincronizar los relojes de todos los vCloud Director Servers incluso el servidor de base de datos La diferencia m xima permitida entre los relojes de los servidores sincronizados es de 2 segundos Zona horaria de servidor Todos los servidores de vCloud Director incluido el servidor de base de datos deben configurarse dentro de la misma zona horaria Resoluci n de nombre Todos los nombres de host que especifique durante la instalaci n y de host configuraci n de vCloud Director y de vShield Manager deben poder resolverse mediante DNS haciendo uso de b squeda directa e inversa del nombre de dominio totalmente cualificado o del nombre de host no cualificado Por ejemplo para un host de nombre mycloud example com ambos comandos siguientes deben ejecutarse correctamente en un host
Download Pdf Manuals
Related Search