配置ubuntu安装mysql

安装和配置指南vCenterOrchestrator4.
0ZH_CN-000192-00安装和配置指南2VMware,Inc.
最新的技术文档可以从VMware网站下载:http://www.
vmware.
com/cn/support/pubs/VMware网站还提供最近的产品更新信息.
您如果对本文档有任何意见或建议,请把反馈信息提交至:docfeedback@vmware.
com版权所有2009VMware,Inc.
保留所有权利.
本产品受美国和国际版权及知识产权法的保护.
VMware产品受一项或多项专利保护,有关专利详情,请访问http://www.
vmware.
com/go/patents-cn.
VMware是VMware,Inc.
在美国和/或其他法律辖区的注册商标或商标.
此处提到的所有其他商标和名称分别是其各自公司的商标.
VMware,Inc.
3401HillviewAve.
PaloAlto,CA94304www.
vmware.
com北京办公室北京市海淀区科学院南路2号融科资讯中心C座南8层www.
vmware.
com/cn上海办公室上海市浦东新区浦东南路999号新梅联合广场23楼www.
vmware.
com/cn广州办公室广州市天河北路233号中信广场7401室www.
vmware.
com/cn目录关于本文档51VMwarevCenterOrchestrator简介7Orchestrator平台的主要功能特征7Orchestrator用户角色和相关任务8Orchestrator架构92Orchestrator系统要求11Orchestrator的硬件要求11Orchestrator支持的操作系统11支持的目录服务11Orchestrator支持的浏览器12Orchestrator数据库要求123随vCenterServer安装Orchestrator13在MicrosoftWindows上安装Orchestrator134升级vCenterServer之后升级Orchestrator应用程序155Orchestrator数据库设置17在Windows上启用Oracle数据库支持17在Windows上启用MySQL数据库支持18MySQL数据库参数196配置Orchestrator21启动Orchestrator配置服务21登录Orchestrator配置界面22更改默认密码22配置网络连接23默认配置端口23导入vCenterSSL证书24配置LDAP设置25生成LDAP连接URL25指定浏览凭据26定义LDAP查询方式27设置连接超时28密码加密和哈希机制28配置数据库连接29VMware,Inc.
3服务器证书30创建自签署服务器证书30获取由证书颁发机构签署的服务器证书30导出服务器证书31更改自签署服务器证书32配置默认插件32定义默认SMTP连接33配置SSH插件34配置vCenter4.
0插件34Orchestrator服务器的访问权限35导入vCenterServer许可证35启动Orchestrator服务器36设置服务超时参数36导出Orchestrator配置37Orchestrator配置文件37导入Orchestrator配置38配置事件和执行的最大数目38安装应用程序39启动已发布的Web视图40定义服务器日志级别40索引41安装和配置指南4VMware,Inc.
关于本文档《VMwarevCenterOrchestrator4.
0安装和配置指南》提供有关如何安装、升级和配置VMwarevCenterOrchestrator的信息和说明.
目标读者目标读者为熟悉虚拟机技术和数据中心操作的高级vCenter管理员和经验丰富的系统管理员.
文档反馈VMware欢迎您提出宝贵建议,以便改进我们的文档.
如有意见,请将反馈发送到docfeedback@vmware.
com.
技术支持和教育资源您可以获得以下技术支持资源.
有关本文档和其他文档的最新版本,请访问:http://www.
vmware.
com/cn/support/pubs.
在线支持和电话支持要通过在线支持提交技术支持请求、查看产品和合同信息以及注册您的产品,请访问http://www.
vmware.
com/cn/support.
客户只要拥有相应的支持合同,就可以通过电话支持,以最快的速度获得对高优先级问题的答复.
请访问http://www.
vmware.
com/cn/support/phone_support.
html.
支持服务项目要了解VMware支持服务项目如何帮助您满足业务需求,请访问http://www.
vmware.
com/cn/support/services.
VMware专业服务VMware教育服务课程提供了大量实践操作环境、案例研究示例,以及用作作业参考工具的课程材料.
这些课程可以通过现场指导、教室授课的方式学习,也可以通过在线直播的方式学习.
关于现场试点项目及实施的最佳实践,VMware咨询服务可提供多种服务,协助您评估、计划、构建和管理虚拟环境.
要了解有关教育课程、认证计划和咨询服务的信息,请访问http://www.
vmware.
com/cn/services.
VMware,Inc.
5安装和配置指南6VMware,Inc.
VMwarevCenterOrchestrator简介1VMwarevCenterOrchestrator是一个开发和过程自动化平台,提供可扩展的工作流库,用于创建和运行自动化的可配置过程来管理VMwarevCenter基础架构.
Orchestrator公开了vCenterServerAPI中的每一步操作,以便您可以将所有这些操作整合到自动化过程中.
通过Orchestrator的开放式插件架构,您还可以将其与其他管理解决方案集成在一起.
本章讨论了以下主题:n第7页,"Orchestrator平台的主要功能特征"n第8页,"Orchestrator用户角色和相关任务"n第9页,"Orchestrator架构"Orchestrator平台的主要功能特征Orchestrator由三个截然不同的层组成:一个可提供耦合工具所需常用功能的耦合平台、一个集成了子系统控制功能的插件架构和一个既存过程库.
Orchestrator是一个开放式平台,它不但可以通过添加新插件和库进行扩展,还可以通过一组API集成到更大型的SOAP架构中.
下面列出了Orchestrator的主要功能特征.
持久性使用生产级外部数据库存储相关信息,如过程、状况和配置信息.
集中式管理Orchestrator提供集中过程管理方式.
通过基于应用程序服务器的平台(以及完整的版本历史记录),您可以将脚本和与过程相关的基元放在同一位置.
采用这种方式,可以防止未实现版本管理和适当变更控制的脚本在您的服务器上传播.
检查点过程的每一个步骤都将保存在数据库中,这使您可以重新启动服务器而不会丢失状态和相关环境.
此功能对于长时间运行的过程特别有用.
版本管理所有的Orchestrator平台对象都具有相关的版本历史记录.
通过此功能,您可以在将过程分配到不同的项目阶段或位置时,执行基本的变更管理操作.
脚本引擎MozillaRhinoJavaScript引擎提供一种为Orchestrator平台创建新的构建块的方法.
该脚本引擎包含基本版本控制、变量类型检查、命名空间管理和异常情况处理等增强功能.
它可在以下构建块中使用:n操作n工作流n策略VMware,Inc.
7工作流引擎通过工作流引擎,您可以捕获业务过程.
它使用下列方法之一来逐步实现自动化:n库的构建块n客户提供的构建块n插件用户、调度任务或策略均可启动工作流.
策略引擎使用策略引擎可以监控并生成事件以应对不断变化的情况.
策略可以聚合来自平台或任何插件的事件,因此,您可以处理与任何集成技术有关的不断变化的情况.
Web2.
0前端Web2.
0前端可以采用多种新方式表现,具备较强的灵活性.
它提供一个用户可自定义的组件库来访问vCO耦合对象,并且使用Ajax技术动态更新内容,而无需重新加载整个页面.
安全性Orchestrator可提供以下高级安全功能:n公共密钥基础架构(PKI),可用于签署和加密在服务器之间导入和导出的内容.
n数字权限管理(DRM),可用于控制导出内容的查看、编辑和重新分配方式.
n安全套接字层(SSL),可用于加密桌面客户端和服务器之间的通信和通过HTTPS访问Web前端.
n高级访问权限管理,可用于控制对过程和由这些过程操作的对象的访问权限.
Orchestrator用户角色和相关任务vCenterOrchestrator会根据以下这三种全局用户角色的特定职责提供不同的工具和界面:管理员、开发人员和最终用户.
管理员此角色对所有的Orchestrator平台功能都具有完全的访问权限.
基本的管理任务包括:n安装和配置Orchestratorn管理Orchestrator和应用程序的访问权限n导入和导出软件包n启用和禁用Web视图n运行工作流和调度任务n管理导入元素的版本控制开发人员此角色的用户拥有访问Orchestrator客户端界面的权限并具有以下职责:n开发应用程序以扩展Orchestrator平台功能n通过自定义现有工作流和创建新的工作流实现过程自动化n使用Web2.
0技术自定义这些过程的Web前端最终用户此角色的用户只拥有访问Web前端的权限.
他们可以运行和调度工作流和策略.
安装和配置指南8VMware,Inc.
Orchestrator架构Orchestrator包含工作流库和工作流引擎,可用于创建和运行自动执行耦合过程的工作流.
可以在不同技术对象上运行工作流,Orchestrator通过一系列插件访问这些技术.
Orchestrator提供了一组标准插件(包括VMwarevCenterServer4.
0的插件),使您可以耦合这些插件所在的不同环境中的任务.
此外,Orchestrator还采用了一个开放式架构,使您可以将外部第三方应用程序插入耦合平台.
您可以在由您自己定义的插件技术对象上运行工作流.
Orchestrator可以连接到目录服务服务器以管理用户帐户,此外还可以连接到数据库以存储所运行的工作流的信息.
您可以通过Orchestrator客户端界面、Web浏览器或Web服务访问Orchestrator及其公开的工作流和对象.
图1-1显示了Orchestrator的架构.
图1-1VMwarevCenterOrchestrator的架构Orchestrator数据库vCenterOrchestrator客户端应用程序vCenterServer浏览器访问Web服务工作流库vCenterVI3WMIXMLSSHJDBCSMTP第三方插件目录服务工作流引擎章1VMwarevCenterOrchestrator简介VMware,Inc.
9安装和配置指南10VMware,Inc.
Orchestrator系统要求2本章介绍安装和配置VMwarevCenterOrchestrator的技术要求.
本章讨论了以下主题:n第11页,"Orchestrator的硬件要求"n第11页,"Orchestrator支持的操作系统"n第11页,"支持的目录服务"n第12页,"Orchestrator支持的浏览器"n第12页,"Orchestrator数据库要求"Orchestrator的硬件要求安装Orchestrator之前,请确保系统符合最低硬件要求.
n2.
0GHz或2.
0GHz以上的Intel或AMDx86处理器.
如果数据库也在相同硬件上运行,则对处理器的要求可能会不同.
n2GBRAM.
如果数据库也在相同硬件上运行,则可能需要更多RAM.
n10GB磁盘空间.
如果数据库也在相同硬件上运行,则可能需要更多存储空间.
n可用的静态IP地址.
Orchestrator支持的操作系统Orchestrator支持多种操作系统.
nWindowsServer2003R2,32位nWindowsServer2003R2,64位nWindowsServer2008,32位nWindowsServer2008,64位支持的目录服务Orchestrator需要您的基础架构上具有一个有效的LDAP服务器.
Orchestrator支持下列目录服务类型.
nWindowsServer2003ActiveDirectorynWindowsServer2008ActiveDirectoryVMware,Inc.
11nNovelleDirectoryServer8.
8.
3nSunJavaDirectoryServerEnterpriseEdition(DSEE)Version6.
3Orchestrator支持的浏览器Orchestrator用户界面需要使用Web浏览器.
必须具有以下浏览器之一,才能连接到Orchestrator.
nMicrosoftInternetExplorer6.
0和7.
0nMozillaFirefox3.
0.
6或更高版本nSafari3.
x(处于实验阶段)Orchestrator数据库要求Orchestrator要求您具有独立于标准vCenter数据库的数据库.
注意由于CPU和内存的使用情况,VMware建议您在同一个数据中心的不同主机上托管Orchestrator数据库和Orchestrator服务器.
Orchestrator支持下列数据库类型:nMicrosoftSQLServer2005Enterprise(SP2)nMicrosoftSQLServer2005Enterprise(SP2)x64nMicrosoftSQLServer2005Enterprise(SP1)nMicrosoftSQLServer2005Standard(SP2)nMicrosoftSQLServer2005Standard(SP1)nMicrosoftSQLServer2000Enterprise(SP4)nMicrosoftSQLServer2000Standard(SP4)nOracle10gEnterpriseRelease2(10.
2.
0.
3.
0)x64nOracle10gEnterpriseRelease2(10.
2.
0.
3.
0)x32安装和配置指南12VMware,Inc.
随vCenterServer安装Orchestrator3安装VMwarevCenterServer时,Orchestrator(客户端和服务器)将作为附加组件在系统上静默安装.
要使其可用,必须对其进行配置.
注意Orchestrator不支持IPv6操作系统.
只能使用IPv4系统对其进行配置.
如果您已安装Orchestrator3.
0.
1,并且计划随vCenterServer安装程序安装Orchestrator4.
0,则在继续操作之前,请确保VMwarevCenterOrchestrator配置服务已停止.
有关vCenterServer安装的详细说明,请参见《ESX和vCenterServer安装指南》.
在MicrosoftWindows上安装Orchestrator您可以将Orchestrator作为独立产品安装到Windows服务器中.
前提条件确保硬件符合Orchestrator系统要求.
请参见第11页,"Orchestrator的硬件要求".
步骤1下载vCenterOrchestrator.
exe文件.
2双击.
exe文件,然后单击Next.
安装过程开始.
3选择IacceptthetermsintheLicenseAgreement,然后单击Next.
4选择安装目录,然后单击Next.
n如果安装的是Orchestrator独立版本,则默认位置是C:\ProgramFiles\VMware\Orchestrator.
n如果在64位WindowsServer2008上安装Orchestrator的独立版本,则默认位置是C:\ProgramFiles(x86)\VMware\Orchestrator.
n如果是使用vCenterServer安装程序安装的Orchestrator,则默认位置是C:\ProgramFiles\VMware\Infrastructure\Orchestrator.
要将其安装到其他位置,请单击Choose,然后浏览至新位置.
小心不能在名称中包含非ASCII字符的目录中安装Orchestrator.
如果您在是使用非ACSII字符的语言环境中运行Orchestrator,则必须在默认位置安装Orchestrator.
这是由于存在第三方限制.
VMware,Inc.
135选择安装类型,然后单击Next.
选项描述Client安装Orchestrator客户端应用程序,该程序可用于创建和编辑工作流Server安装Orchestrator平台Client-Server安装Orchestrator客户端和服务器6指定Orchestrator快捷方式的位置,然后单击Next.
7单击Install完成创建过程.
8单击Done关闭安装程序.
下一步通过单击开始>程序>VMware>vCenterOrchestratorWebConfiguration登录Orchestrator配置界面,然后更改默认密码.
安装和配置指南14VMware,Inc.
升级vCenterServer之后升级Orchestrator应用程序4如果您将虚拟基础架构从VMwareInfrastructure3.
5升级到vCenterServer4.
0,则必须执行相应操作才能继续运行现有的应用程序.
其中一种方法是在OrchestratorServer4.
0平台上安装VMwareInfrastructure3.
5插件,然后导入您的应用程序.
VMwareInfrastructure3.
5插件可与vCenterServer4.
0插件进行通信,使您可以无需更改即可运行这些应用程序.
此外,要想充分利用vCenterServer4.
0的所有功能特性,还可以采用另外一种方法,即重构用旧版本编写的Orchestrator应用程序.
Orchestrator4.
0提供了可帮助您将应用程序重构为新版本的工作流.
有关重构应用程序的详细信息,请参见《vCenterOrchestrator开发指南》.
VMware,Inc.
15安装和配置指南16VMware,Inc.
Orchestrator数据库设置5Orchestrator需要使用数据库来存储工作流、用户、角色和权限等信息.
Orchestrator服务器完全支持Oracle和MicrosoftSQLServer数据库,并为MySQL和PostgreSQL提供实验性支持.
可以将MySQL和PostgreSQL用于测试和评估.
数据库的设置方式会影响Orchestrator的性能.
请在未安装Orchestrator的虚拟机上安装数据库.
此方法可避免JVM和DB服务器共享CPU、RAM和IO.
将数据库中的数据库插件与Orchestrator使用的插件分别存储在不同的数据库中,这样就可以更好地在升级系统时实现模块化.
使用专用数据库实例,您可以在不影响其他产品的情况下执行升级和维护.
数据库的位置很重要,因为Orchestrator服务器上几乎每个活动都会触发数据库操作.
要避免数据库连接滞后,请连接到最接近Orchestrator服务器并且位于具有最高带宽的网络中的数据库服务器.
小心确保至少有1GB的可用磁盘空间n在安装数据库的虚拟机上n在安装Orchestrator服务器的虚拟机上磁盘存储空间不足可能会导致不希望出现的Orchestrator服务器和客户端行为.
本章讨论了以下主题:n第17页,"在Windows上启用Oracle数据库支持"n第18页,"在Windows上启用MySQL数据库支持"n第19页,"MySQL数据库参数"在Windows上启用Oracle数据库支持要使用Oracle数据库,必须下载驱动程序,并将其复制到适当位置.
Orchestrator安装程序并不安装Oracle数据库的驱动程序.
步骤1从OracleJDBC驱动程序网页下载最新的OracleJDBC驱动程序.
需要下载的是OracleDatabase10gRelease2(10.
2.
0.
4)、(10.
2.
0.
3)、(10.
2.
0.
2)、(10.
2.
0.
1.
0)驱动程序.
2解压下载的归档文件.
3在解压缩的文件夹中,找到名为ojdbc14.
jar的文件.
VMware,Inc.
174要使驱动程序对VMwarevCenterOrchestrator服务器和VMwarevCenterOrchestrator配置界面可用,请将ojdbc14.
jar复制到以下位置:nVMwarevCenterOrchestrator配置界面:C:\ProgramFiles\VMware\Orchestrator\configuration\jetty\lib\ext\nVMwarevCenterOrchestrator服务器:C:\ProgramFiles\VMware\Orchestrator\app-server\server\vmo\lib\5重新启动Orchestrator服务器.
a在桌面上右键单击我的电脑,然后选择管理.
b在"计算机管理"对话框中,展开服务和应用程序,然后选择服务.
c在右窗格中,右键单击并选择VMwarevCenterOrchestratorServer>重新启动.
d在右窗格中,右键单击并选择VMwarevCenterOrchestratorConfiguration>重新启动.
OracleJDBC驱动程序已安装完毕.
在Windows上启用MySQL数据库支持要使用MySQL数据库,必须下载驱动程序,并将其复制到适当位置.
Orchestrator安装程序并不安装MySQL数据库的驱动程序.
步骤1从MySQL驱动程序网页下载最新的MySQL驱动程序.
需要的下载位于MySQLConnector/J-forconnectingtoMySQLfromJava标题下.
2解压下载的归档文件.
3在解压缩的文件夹中,找到mysql-connector-java-.
jar文件,其中是当前的次要版本号.
4要使驱动程序对VMwarevCenterOrchestrator服务器和VMwarevCenterOrchestrator配置界面可用,请将mysql-connector-java-.
jar复制到以下位置:nVMwarevCenterOrchestrator配置界面:C:\ProgramFiles\VMware\Orchestrator\configuration\jetty\lib\ext\nVMwarevCenterOrchestrator服务器:C:\ProgramFiles\VMware\Orchestrator\app-server\server\vmo\lib\5重新启动Orchestrator服务器.
a在桌面上右键单击我的电脑,然后选择管理.
b在"计算机管理"对话框中,展开服务和应用程序,然后选择服务.
c在右窗格中,右键单击并选择VMwarevCenterOrchestratorServer>重新启动.
d在右窗格中,右键单击并选择VMwarevCenterOrchestratorConfiguration>重新启动.
MySQL数据库驱动程序已安装完毕.
安装和配置指南18VMware,Inc.
MySQL数据库参数使用MySQL数据库时,必须将数据库服务器的参数max_allowed_packet设置为16M.
步骤1在Windows上,编辑以下文件:C:\ProgramFiles\MySQL\MySQLServer\my.
ini.
2在[mysql]部分中,添加以下行:max_allowed_packet=16M.
章5Orchestrator数据库设置VMware,Inc.
19安装和配置指南20VMware,Inc.
配置Orchestrator6VMwarevCenterOrchestratorWebConfiguration随VMwarevCenterServer静默安装.
使用此工具,您可以配置与Orchestrator引擎相关的组件,如网络、数据库、服务器证书等.
正确配置这些组件可确保在Orchestrator平台上运行的生命周期管理器或任何其他应用程序正确工作.
本章讨论了以下主题:n第21页,"启动Orchestrator配置服务"n第22页,"登录Orchestrator配置界面"n第22页,"更改默认密码"n第23页,"配置网络连接"n第24页,"导入vCenterSSL证书"n第25页,"配置LDAP设置"n第28页,"密码加密和哈希机制"n第29页,"配置数据库连接"n第30页,"服务器证书"n第32页,"配置默认插件"n第35页,"Orchestrator服务器的访问权限"n第35页,"导入vCenterServer许可证"n第36页,"启动Orchestrator服务器"n第37页,"导出Orchestrator配置"n第38页,"导入Orchestrator配置"n第38页,"配置事件和执行的最大数目"n第39页,"安装应用程序"n第40页,"启动已发布的Web视图"n第40页,"定义服务器日志级别"启动Orchestrator配置服务VMwarevCenterOrchestrator配置服务的启动类型默认情况下设置为手动.
在尝试访问Orchestrator配置界面之前以及重新引导之后,都必须手动启动它.
如果使用GUI或控制台模式安装Orchestrator,则Web配置服务已启动.
VMware,Inc.
21步骤1选择开始>程序>管理工具>服务.
2在列表中找到VMwarevCenterOrchestratorConfiguration,然后检查其状态.
3如果状态未设置,请右键单击VMwarevCenterOrchestratorConfiguration,然后选择启动.
服务将立即运行,并且可以使用Orchestrator配置界面.
下一步此时即可登录Orchestrator配置界面并开始配置Orchestrator.
登录Orchestrator配置界面要启动配置过程,必须访问Orchestrator配置界面.
前提条件确保VMwarevCenterOrchestrator配置服务正在运行.
步骤1要访问Orchestrator配置界面,请执行以下操作之一:u选择开始>程序>VMware>vCenterOrchestratorWebConfiguration.
u打开Web浏览器窗口,并输入以下URL:http://:8282.
8282是为Orchestrator的WebUI配置保留的默认HTTP访问端口.
如果要通过端口8283启用HTTPS连接,则必须将Jetty配置为使用SSL.
有关详细信息,请参见《Jetty文档》中的"配置SSL"部分.
2使用默认凭据登录:n用户名:vmwaren密码:vmware小心为避免非法利用管理凭据,请在首次访问配置界面时更改这个不安全的密码.
在生产环境中,保留默认密码可能导致严重的安全问题,并且这也是造成数据破坏的常见原因.
有关如何更改默认密码的详细信息,请参见第22页,"更改默认密码".
无法更改vmware默认用户名.
第一次登录Orchestrator配置界面时,您会在Information选项卡中看到安装路径、Orchestrator版本和服务器状态.
左侧所有选项卡的状态指示器均显示红色三角,表明未配置任何组件.
下一步选择一个选项卡并点击右侧检查器中的链接,输入所需信息,直到所选选项卡上出现绿色圆圈.
绿色圆圈表明配置更改正确,并且符合所有相关性.
更改默认密码VMware建议您更改默认密码以避免潜在的安全问题.
前提条件确保VMwarevCenterOrchestrator配置服务正在运行.
安装和配置指南22VMware,Inc.
步骤1以vmware身份登录Orchestrator配置界面.
2在General选项卡上,单击ChangePassword.
3在CurrentPassword文本框中,输入vmware.
4在NewPassword文本框中,输入新的密码.
5重新输入新密码以进行确认.
6单击Applychanges保存新密码.
配置网络连接安装Orchestrator时,服务器的IP地址会设置为未设置.
要进行更改,必须配置Orchestrator使用的网络设置.
前提条件系统管理员必须确保网络提供固定IP,这可以通过使用正确配置的DHCP服务器(使用预留)或通过设置静态IP来实现.
当Orchestrator服务器运行时,它需要此IP地址保持不变.
步骤1以vmware身份登录Orchestrator配置界面.
2单击Network.
3从IPAddress下拉菜单中,选择要绑定到Orchestrator服务器的网络接口.
Orchestrator会发现在其上安装此服务器的机器的IP地址.
选定接口后,将显示相应的DNS名称.
如果没有找到网络名称,则会在DNSName文本框中显示IP地址.
4设置通信端口.
有关默认端口的详细信息,请参见第23页,"默认配置端口".
5单击Applychanges.
下一步单击SSLCertificate以在Orchestrator中加载vCenterSSL证书.
默认配置端口Orchestrator使用专用端口与其他系统通信.
它嵌入在JBoss应用程序服务器中,因此可以获得内置冗余、高可用性、高性能的分布式应用程序服务等优势,并支持复杂的数据库访问.
必须设置的通信端口是JBoss使用的标准端口的子集.
这些端口使用默认值设置,但您随时都可以更改这些值.
在进行更改时,请确保主机上的所有端口均可用,如有必要,请在所需防火墙上打开这些端口.
有关默认端口的列表,请参见表6-1.
注意如果正在使用自定义插件,则可能需要其他端口.
章6配置OrchestratorVMware,Inc.
23表6-1VMwarevCenterOrchestrator默认端口通信端口端口号描述查询端口8230与Orchestrator服务器通信的主要端口(JNDI端口).
所有其他端口均通过此端口与Orchestrator智能客户端进行通信.
它是Jboss应用程序服务器基础架构的一部分.
命令端口8240用于远程调用的应用程序通信端口(RMI容器端口).
它是Jboss应用程序服务器基础架构的一部分.
消息端口8250用于调度事件的Java消息端口.
它是Jboss应用程序服务器基础架构的一部分.
数据端口8244用于访问所有Orchestrator数据模型(如工作流和策略)的端口.
它是Jboss应用程序服务器基础架构的一部分.
HTTP服务器端口8280HTTP连接器用于连接Web前端的端口.
HTTPS服务器端口8281SSL安全HTTP协议用于连接Web前端并与vCenterAPI通信的端口.
Web配置HTTP访问端口8282OrchestratorWebUI配置的访问端口.
Web配置HTTPS访问端口8283OrchestratorWebUI配置的SSL访问端口.
注意要启用HTTPS连接,请将Jetty配置为使用SSL.
有关详细信息,请参见《Jetty文档》中的"配置SSL"部分.
LDAP389LDAP身份验证服务器的查询端口.
LDAP(使用SSL)636安全的LDAP身份验证服务器的查询端口.
PostgreSQL5432Orchestrator数据库的PostgreSQLServer.
SQLServer1433Orchestrator数据库的MicrosoftSQLServer.
Oracle1521Orchestrator数据库的Oracle数据库.
MySQL3306Orchestrator数据库的MySQL.
SMTP服务器端口25用于电子邮件通知.
导入vCenterSSL证书Orchestrator配置界面使用安全连接与vCenter进行通信.
可以从URL或文件导入所需的SSL证书.
步骤1以vmware身份登录Orchestrator配置界面.
2单击Network.
3在右窗格中,单击SSLCertificate选项卡.
4要在Orchestrator中加载vCenterSSL证书,请执行下列操作之一:选项描述ImportfromURL输入vCenterServer的URL:https://Importfromfile确保连接到远程服务器,并单击Browse以搜索已保存在计算机上的vCenterServer证书文件.
例如:C:\DocumentsandSettings\AllUsers\ApplicationData\VMware\VMwareVirtualCenter\SSL\rui.
crt.
ESX主机使用位于以下目录中的自我生成的SSL证书:/etc/vmware/ssl/rui.
crt.
5单击Import.
此时会显示一则消息,表示导入成功.
安装和配置指南24VMware,Inc.
6对每个vCenterServer重复步骤2到步骤5.
7单击Start-upOptions.
8在添加新SSL证书后,请单击RestartthevCOconfigurationserver以重新启动VMwarevCenterOrchestrator配置服务.
此时导入的证书将会显示在已导入的SSL证书列表中.
在Network选项卡上,红色三角变为绿色圆圈,表明组件已正确配置.
下一步每次要指定使用SSL连接时,必须返回到Network选项卡上的SSLCertificate选项卡,并且导入相应的vCenterSSL证书.
配置LDAP设置Orchestrator需要连接至您的基础架构中的有效LDAP服务器.
生成LDAP连接URLLDAP服务提供程序使用URL地址配置指向目录服务器的连接.
要生成LDAP连接URL,必须指定LDAP主机、端口和根.
步骤1以vmware身份登录Orchestrator配置界面.
2单击LDAP.
3从LDAPclient下拉菜单中选择正在作为LDAP服务器使用的目录服务器类型.
支持的目录服务类型有:ActiveDirectory、eDirectory和SunJava系统目录服务器.
OpenLDAP不受支持,只能用于测试和评估.
注意如果在对Orchestrator对象设置权限(如工作流或操作的访问权限)后更改了LDAP服务器或类型,则必须重置这些权限.
如果在配置用于捕获和存储用户信息的自定义应用程序后更改了LDAP设置,则在针对新的LDAP数据库使用在旧的数据库中创建的LDAP身份验证记录时,该记录将变得无效.
4(可选)如果使用SunJava系统目录服务器,则必须在添加用户、创建组或分配组成员资格时将objectClass设置为groupOfUniqueNames.
对于可以登录Orchestrator的每位用户,用户ID(uid)为必填属性.
使用SunMicrosystems中的Java系统目录服务控制中心将objectClass设置为groupOfUniqueNames.
创建新组时,在Java系统目录服务控制中心选择EntryType>StaticGroup>groupOfUniqueNames.
5在PrimaryLDAPhost文本框中,输入主要LDAP服务在其上运行的主机的IP地址或DNS名称.
这是Orchestrator配置界面在其上验证用户凭据的第一台主机.
6(可选)在SecondaryLDAPhost文本框中,输入辅助LDAP服务在其上运行的主机的IP地址或DNS名称.
如果主要LDAP主机变得不可用,则Orchestrator将在辅助主机上验证用户凭据.
7在Port文本框中,输入LDAP服务器的查询端口的值.
注意Orchestrator支持ActiveDirectory分层域结构.
可以使用默认端口389连接到全局目录服务器.
如果没有将域控制器配置为使用全局目录,则必须使用端口3268.
章6配置OrchestratorVMware,Inc.
258在Root文本框中,输入LDAP服务的根元素.
如果域名是company.
org,则根LDAP是dc=company,dc=org.
这是在输入适当凭据之后用于浏览服务目录的节点.
对于大型服务目录,在树中指定节点可缩小搜索范围并提高性能.
例如,可以指定ou=employees,dc=company,dc=org,这样就不会在整个目录中进行搜索了.
它会显示员工组中的所有用户.
9(可选)选中UseSSL复选框可激活对Orchestrator和LDAP之间连接的加密认证.
如果您的LDAP使用SSL,则必须首先导入SSL证书,然后重新启动vCO配置服务器.
注意SSL功能不作为MicrosoftActiveDirectory、eDirectory和SunJava目录服务器的一部分安装,并且可能需要其他配置.
10(可选)选中UseGlobalCatalog复选框可在LDAP客户端是ActiveDirectory时允许使用LDAP引用.
LDAP服务器会查询3268的端口号变更情况.
Orchestrator会根据LDAP引用查找属于Orchestrator连接至ActiveDirectory树的子域中的用户和组.
可以在可从全局目录访问的任何组上添加权限.
示例6-1示例值和生成的LDAP连接URLnLDAP主机:DomainControllern端口:389n根:ou=employees,dc=company,dc=org连接URL:ldap://DomainController:389/ou=employees,dc=company,dc=org下一步请将凭据分配到Orchestrator以确保其能够访问LDAP服务器.
有关详细信息,请参见第26页,"指定浏览凭据".
指定浏览凭据Orchestrator必须读取LDAP结构才能继承其属性.
可以指定Orchestrator用于连接LDAP服务器的凭据.
前提条件基础架构上必须具备有效的LDAP服务,并且已经生成LDAP连接URL.
步骤1在Orchestrator配置界面的LDAP选项卡中,在Username文本框中为LDAP上具有浏览权限的用户输入有效用户名(LDAP字符串).
可以在ActiveDirectory中指定的用户名的可能格式如下:n裸用户名格式,例如user.
n可区分名称格式:cn=user,ou=employees,dc=company,dc=org.
对于OpenLDAP、Sun和eDirectory,请使用此格式.
n规范名称格式:user@company.
org.
nNetBEUI格式:COMPANY\user.
2在Password文本框中,为在步骤1中输入的用户名输入有效密码.
Orchestrator将使用这些凭据连接LDAP服务器.
安装和配置指南26VMware,Inc.
下一步为Orchestrator定义LDAP容器以便查询用户和组.
定义LDAP查询方式可以定义用户和组的查询信息.
Orchestrator中具有两个获得认可的全局角色:开发人员和管理员.
开发人员角色的用户拥有编辑所有元素的特权.
管理员角色的用户的特权不受限制.
管理员可以管理权限,或者将管理选定元素组的责任下放给其他任何组或用户.
这两个组必须包含在组查找库中.
前提条件基础架构上必须具有有效的LDAP服务.
步骤1以vmware身份登录Orchestrator配置界面.
2单击LDAP.
3定义Userlookupbase.
这是Orchestrator用于搜索潜在用户的LDAP容器(顶级域名).
a单击Search,然后输入顶级域名.
搜索company会返回dc=company,dc=org和包含搜索项的其他通用名.
如果输入dc=company,dc=org作为搜索项,将找不到结果.
b单击所发现分支的LDAP连接字符串以将其插入Userlookupbase文本框.
如果没有找到匹配结果,请在LDAP主页面中检查您的LDAP连接字符串.
注意可以通过端口389连接全局目录服务器.
它会发出Orchestrator遵循的LDAP引用以便在子域中找到帐户或组.
4定义Grouplookupbase.
这是Orchestrator用于查询组的LDAP容器.
a单击Search,然后输入顶级域名.
b单击所发现分支的LDAP连接字符串以将其插入Grouplookupbase文本框.
5定义vCOAdmingroup.
这是要向其授予Orchestrator管理特权的LDAP组.
a单击Search,然后输入顶级域名.
b单击所发现分支的LDAP连接字符串以将其插入vCOAdmingroup文本框.
重要事项在eDirectory安装中,只有eDirectory管理员才能看到拥有管理权限的用户或用户组.
如果您使用的是eDirectoryLDAP服务器,而且是以vCO管理组成员身份而非eDirectory管理员身份登录Orchestrator,则可以创建具有管理权限的用户或用户组,但无法看到这些用户使用各自的权利和权限.
此问题对于其他LDAP服务器不适用.
下一步单击TestLogin选项卡,然后输入用户凭据以测试他们是否可以访问Orchestrator智能客户端.
成功登录之后,系统会检查该用户是否属于Orchestrator管理员组.
章6配置OrchestratorVMware,Inc.
27设置连接超时如果系统超时,可以增加Orchestrator客户端和LDAP服务器端的超时时长.
如果服务器端超时时长比客户端短,则增加客户端超时时长是无意义的.
不建议对依赖于企业LDAP服务器的其他进程增加服务器端超时时长.
步骤1以vmware身份登录Orchestrator配置界面.
2单击LDAP.
3在Requesttimeout文本框中,输入一个以毫秒为单位的值.
这个值将确定Orchestrator服务器将查询发送到服务目录、执行目录搜索和发送回答所用的时长.
如果超时时段结束,则修改此值可以检查Orchestrator服务器中是否出现超时.
4(可选)在执行搜索操作之前,对于要执行的所有链接,请选中Dereferencelinks复选框.
SunJava系统目录服务器不支持引用链接.
如果要使用引用链接,则必须选中Dereferencelinks复选框.
5(可选)要筛选由搜索返回的属性,请选中Filterattributes复选框.
选中此复选框可加快LDAP的搜索速度.
但是,随后可能需要使用某些额外LDAP属性以达到自动化.
6(可选)要禁用引用处理,请选中Ignorereferrals复选框.
选中此复选框后,系统将不显示任何引用.
7在Hostreachabletimeout文本框中,输入一个以毫秒为单位的值.
此值将确定用于检查目标主机状态的测试超时时长.
8单击Applychanges.
在LDAP选项卡上,红色三角变为绿色圆圈,表明组件已正确配置.
下一步继续执行数据库配置.
密码加密和哈希机制Orchestrator以采用MD5哈希和DES加密机制的PBE加密技术对用于连接数据库、LDAP和Orchestrator服务器的存储密码进行编码.
表6-2介绍Orchestrator使用的密码加密方法和哈希机制.
表6-2加密和哈希算法算法描述PBE-基于密码加密(Java2SDK1.
4的一部分)通过密码生成加密密钥.
PBE会存储并检查密码的哈希值.
有关详细信息,参见java.
sun.
com上的《JavaCryptography扩展参考指南》.
MD5-消息摘要5算法生成128位加密消息摘要值,通常以32位数的十六进制数表示.
DES-数据加密标准将56位密钥应用于每个64位的数据块中.
安装和配置指南28VMware,Inc.
配置数据库连接Orchestrator需要使用数据库存储工作流、用户、角色和权限的相关信息.
要建立与Orchestrator数据库的连接,必须配置数据库连接参数.
前提条件设置数据库以与Orchestrator服务器一起使用.
Orchestrator服务器支持Oracle和SQLServer数据库.
注意若要进行测试和评估,可以设置MySQL或PostgreSQL数据库.
Oracle和MySQL的驱动程序未与Orchestrator一起安装.
有关启用这些数据库类型的支持的详细信息,请参见第12页,"Orchestrator数据库要求".
步骤1以vmware身份登录Orchestrator配置界面.
2单击Database.
3从Select/Changedatabasetype下拉菜单中,选择Orchestrator服务器使用的数据库类型.
4指定数据库连接参数.
连接参数描述UsernameOrchestrator用于连接和运行所选数据库的用户名.
所选名称必须是目标数据库上的有效用户,并且必须具有表格创建和删除权限.
PasswordOrchestrator接受的您选定的用户名所带的密码.
HostnameorIP数据库服务器IP地址或DNS名称.
Port用于与数据库之间实现通信的数据库服务器端口.
Databasename数据库独有的完整名称.
数据库名称由初始化参数文件中的SERVICE_NAMES参数指定.
注意PostgreSQLJDBC驱动程序不支持在数据库名称中使用非ASCII字符.
Instancename数据库实例的名称,可以使用数据库初始化参数文件中的INSTANCE_NAME参数来标识.
Domain对于Windows身份验证,请输入Windows域,例如company.
org.
对于SQL身份验证,请留空此文本框.
如果指定参数正确,则会显示一则消息,表示已成功连接至数据库.
注意尽管Orchestrator已经与数据库建立了连接,但数据库安装尚未完成.
必须安装数据库.
5单击Installdatabase为Orchestrator生成表结构.
6单击Applychanges.
注意如果您在配置和安装默认插件后更改了Orchestrator数据库,则单击Troubleshooting选项卡,然后通过单击Resetcurrentversion链接强制重新安装插件.
此操作将删除用于保存已安装插件版本的\app-server\server\vmo\plugins\_VSOPluginInstallationVersion.
xml文件,并强制重新安装插件.
数据库配置更新成功.
在Database选项卡上,红色三角变为绿色圆圈,表明组件已正确配置.
章6配置OrchestratorVMware,Inc.
29服务器证书服务器证书是一种数字标识形式,与HTTPS结合使用可用于验证Web应用程序.
该证书针对特定服务器发放,其中包含有关该服务器的公钥信息,您可以使用它对Orchestrator中创建的所有元素进行签名并保证其真实性.
当客户端从您的服务器接收元素(通常是软件包)时,它们会验证您的标识,并决定是否信任您的签名.
要获得服务器证书,请执行以下任务:1创建自签署服务器证书.
2生成证书签名请求(CSR).
3将CSR提交到证书颁发机构(CA).
4导入证书签名答复.
创建自签署服务器证书安装Orchestrator时需要创建一个自签署证书.
通过创建自签署证书可以确保软件包加密通信并附带签名.
但是,接收者无法确保您发送的自签署软件包实际上是由您的服务器发出,而不是由宣称是您的第三方发出的.
步骤1以vmware身份登录Orchestrator配置界面.
2单击ServerCertificate.
3单击CreateanewCertificateDatabaseandservercertificate.
4输入相关信息.
5从下拉菜单中选择一个国家/地区.
6单击Create.
Orchestrator会生成所在环境中唯一的服务器证书.
有关证书的详细信息将显示在ServerCertificate窗口中.
下一步此时,证书已存储到数据库中.
为了实现灾难恢复,您可以通过单击ExportvCOCertificateDatabase将该证书保存为本地文件.
获取由证书颁发机构签署的服务器证书为了接收者对您的服务器所创建的软件包具有可接受的信任度,证书通常要由证书颁发机构(CA)签署.
证书颁发机构可以保证您就是证书的真正持有人,因为他们会用自己的验证令牌来签署您的证书.
前提条件创建自签署服务器证书,或单击ImportvCOCertificateDatabase以导入现有服务器证书.
步骤1以vmware身份登录Orchestrator配置界面.
2单击ServerCertificate.
3生成证书签名请求(CSR).
a单击ExportCertificateSigningRequest.
b系统提示时,将VSOcertificate.
csr文件保存到文件系统中.
安装和配置指南30VMware,Inc.
4将CSR文件发送到证书颁发机构,如VeriSign或Thawte.
操作步骤可能会因CA而异,但他们都需要您出示有效的身份证明.
CA会返回您必须导入的证书签名答复.
这是一份精确的实际证书和CA签名.
5单击ImportCertificateSigningReply,然后选择由CA发送的文件.
Orchestrator使用服务器证书来:n通过将证书公钥附加到每个软件包,在导出之前签署所有软件包.
n在导入包含由不信任证书签署的元素的软件包时,显示用户提示.
下一步可以在其他服务器上导入此证书.
导出服务器证书服务器证书私钥存储在Orchestrator数据库的vmo_keystore表中.
如果您丢失或删除了此密钥或将Orchestrator服务器绑定到其他数据库,则用此证书签名的导出包内容将变得不可用.
为确保在导入时解密这些软件包,必须将此密钥保存到本地文件中.
前提条件必须已经创建或导入了一个服务器证书.
步骤1以vmware身份登录Orchestrator配置界面.
2单击ServerCertificate.
3单击Exportcertificatedatabase.
4输入密码以加密导出的密钥库数据库内容.
导入文件时,必须再次输入此密码.
5单击Export.
6系统提示时,请保存vmo-server.
vmokestore文件.
章6配置OrchestratorVMware,Inc.
31更改自签署服务器证书如果您想要使用与Orchestrator初始配置所用证书不同的服务器证书来对您的软件包签名,则需要导出所有软件包,并重新安装Orchestrator服务器.
步骤1导出所有软件包.
a在Orchestrator客户端中单击Packages视图.
b右键单击要导出的软件包并选择Exportpackage.
c浏览以选择保存软件包的位置,然后单击Open.
d保持Viewcontent、Re-Packageable和Editelement选项处于选中状态.
小心不要使用当前证书签署软件包.
不得加密软件包.
删除证书数据库时,私钥将丢失,并且导出的软件包的内容将变得不可用.
e(可选)如果不想导出版本历史记录,则取消选中Exportversionhistory复选框.
f单击Save.
2(可选)导出Orchestrator配置.
3卸载Orchestrator服务器.
4删除Orchestrator数据库或创建备份(如果希望保留旧数据).
将Orchestrator绑定到其中的数据库不得在vmo_keystore表中包含记录.
5重新安装Orchestrator服务器.
6(可选)导入Orchestrator配置.
7创建新的自签署证书,或导入一个自签署证书.
8重新导入软件包.
a在Orchestrator客户端中单击Packages视图.
b从下拉菜单中选择Importpackage.
c浏览以选择要导入的软件包,然后单击Open.
d单击Import或Importandtrustprovider.
e单击Importcheckedelements.
服务器证书更改将在下一次导出软件包时生效.
配置默认插件要在Orchestrator服务器启动时部署默认插件集,系统必须对LDAP服务器进行身份验证.
可以指定Orchestrator与插件一起使用时的管理凭据,还可以在Plug-ins选项卡上启用和禁用插件.
如果您在配置和安装默认插件后更改了Orchestrator数据库,则必须在Troubleshooting选项卡中单击Resetcurrentversion链接.
此操作将删除用于保存已安装插件版本的\app-server\server\vmo\plugins\_VSOPluginInstallationVersion.
xml文件,并强制重新安装插件.
安装和配置指南32VMware,Inc.
步骤1以vmware身份登录Orchestrator配置界面.
2单击Plug-ins.
3输入Orchestrator管理组成员的用户凭据.
Orchestrator服务器启动时,系统将使用这些凭据设置插件.
系统检查已启用的插件并执行任何必要的内部安装,如软件包导入、策略运行、脚本启动,等等.
4(可选)安装新插件:a单击Browse.
b选择要安装的文件.
c单击Open.
d单击Uploadandinstall.
可以使用的文件扩展名为.
vmoapp和.
dar.
.
vmoapp文件可包含多个.
dar文件的集合,并且可作为应用程序安装,而.
dar文件则包含与一个插件相关的所有资源.
已安装的插件文件存储在\app-server\server\vmo\plugins文件夹中.
注意如果将.
dar文件直接添加到文件系统,则必须单击Reloadplug-ins,才能更新可在Orchestrator配置界面使用的插件.
5(可选)要禁用插件,请取消选中其旁边的复选框.
此操作并不移除插件文件.
6单击Applychanges.
在Plug-ins选项卡上,红色三角变为绿色圆圈,表明组件已正确配置.
首次引导服务器时,它将安装所选插件.
下一步现在即可配置邮件、SSH和vCenter4.
0插件的设置.
定义默认SMTP连接邮件插件随Orchestrator服务器安装,用于发送通知邮件.
唯一可供此插件使用的选项是对新邮件消息使用默认值.
可以设置默认的电子邮件帐户.
步骤1以vmware身份登录Orchestrator配置界面.
2单击Mail.
3选中Definedefaultvalues复选框,并填写必填的文本框.
文本框描述SMTPhost输入SMTP服务器的IP地址或域名.
SMTPport输入与SMTP配置匹配的端口号.
默认SMTP端口为25.
Username输入有效的电子邮件帐户.
这是Orchestrator用于发送电子邮件的电子邮件帐户.
章6配置OrchestratorVMware,Inc.
33文本框描述Password输入与用户名关联的密码.
Fromnameandaddress输入显示在由Orchestrator发送的所有电子邮件中的发件人信息.
4单击Applychanges.
配置SSH插件可以设置SSH插件以确保实现加密连接.
步骤1以vmware身份登录Orchestrator配置界面.
2单击SSH.
3单击Newconnection.
4在Hostname文本框中,输入要通过Orchestrator进行SSH访问的主机.
注意此时不需要用户名和密码,因为Orchestrator使用的是当前登录用户的凭据运行SSH命令.
必须从LDAP服务器的目标主机上复制要在SSH上工作的帐户.
5单击Applychanges.
主机将添加到SSH连接列表中.
6(可选)在服务器上配置输入路径.
a单击Newrootfolder.
b输入新路径,然后单击Applychanges.
SSH主机即会出现在Orchestrator智能客户端的Inventory视图中.
配置vCenter4.
0插件Orchestrator使用vCenterWeb服务API控制vCenter.
可以将所有参数设为允许Orchestrator连接到vCenter实例.
前提条件为定义的每个vCenter实例导入SSL证书.
有关详细信息,请参见第24页,"导入vCenterSSL证书".
步骤1以vmware身份登录Orchestrator配置界面.
2单击vCenter4.
0.
3单击NewvCenterhost.
4从Available下拉菜单中,选择Enabled.
5在Host文本框中,输入vCenter主机的IP地址或DNS名称.
6在Port文本框中,保留默认值443.
7(可选)选中Securechannel复选框以建立与vCenter主机的安全连接.
8在Path文本框中,使用默认值/sdk.
这是用于连接到vCenter实例的SDK的位置.
安装和配置指南34VMware,Inc.
9在Username和Password文本框中,输入Orchestrator用于建立与vCenter连接的凭据.
所选用户必须是在vCenterServer上拥有管理特权的有效用户,最好是位于vCenter树结构顶部的用户.
Orchestrator使用这些凭据监控vCenterWeb服务(通常用于运行Orchestrator系统工作流).
所有其他请求都将继承触发操作的用户的凭据.
10通过选择下列选项之一,指定在vCenter主机上管理用户访问权限的方法:选项描述Shareauniquesession输入vCenter管理员用户的凭据.
Sessionperuser如果vCenterServer位于ActiveDirectory域中,请选择此选项.
确保用户拥有执行所需操作必备的权限.
小心登录的每个用户都会各自创建自己的vCenter会话.
这将导致更高的流量和更多的查询.
11单击Applychanges.
指向新配置vCenter主机的URL将添加到已定义主机的列表中.
12对每个vCenter实例重复步骤3到步骤11.
下一步如果在导入vCenterSSL证书后服务器未重新启动,则单击RestartthevCOConfigurationServer.
Orchestrator服务器的访问权限在Orchestrator配置界面中应用的vCenterServer许可证的类型可以决定获得的是对Orchestrator服务器功能的只读访问还是完全访问权限.
表6-3介绍Orchestrator服务器的特权集,具体取决于您的vCenterServer许可证版本.
表6-3Orchestrator服务器模式vCenter许可证版本Orchestrator服务器模式描述StandardServer您将获得对所有Orchestrator元素的完全读写特权.
您可以运行并编辑工作流.
注意根据设计,所有预定义的工作流均锁定为只读状态.
必须复制工作流,然后更改自己的工作流副本.
FoundationPlayer您将获得对所有Orchestrator元素的只读特权.
可以运行工作流,但无法编辑它们.
EssentialsPlayer您将获得对所有Orchestrator元素的只读特权.
可以运行工作流,但无法编辑它们.
导入vCenterServer许可证要完成Orchestrator服务器的配置过程,必须导入vCenterServer许可证.
Orchestrator随附的插件集不需要许可证.
如果要添加需要许可证的插件,则必须导入相应的许可证.
步骤1以vmware身份登录Orchestrator配置界面.
2单击Licenses.
章6配置OrchestratorVMware,Inc.
353在SerialNumber文本框中,输入vCenterServer许可证密钥.
序列号由五组由连字符分隔的字符串组成,每个字符串包含五个字母数字字符.
4单击Applychanges,并验证许可证是否已安装.
要查看详细信息,请单击导入的许可证名称.
5启动Orchestrator服务器.
Orchestrator服务器已正确配置.
启动Orchestrator服务器可以将Orchestrator服务器作为StartupOptions选项卡上的服务安装.
执行此操作后,可以从配置界面启动、停止和重新启动服务.
此过程是可逆的,因为您始终都可以使用UninstallvCOserverfromservice选项.
前提条件确保所有状态指示器都显示绿色圆圈.
如果任一组件配置不正确,都无法启动Orchestrator服务器.
步骤1以vmware身份登录Orchestrator配置界面.
2单击StartupOptions.
3单击InstallvCOserverasservice.
4单击Startservice.
Orchestrator服务器状态显示为Serviceisstarting.
第一次引导可能需要大约5-10分钟,因为它要生成数据库表.
此时会显示一则消息,表明服务已成功启动.
Orchestrator服务器状态将显示在每个配置选项卡的底部,其状态如下:nRunningnNotavailablenStopped要查看Orchestrator服务器状态,请通过单击Refresh链接更新该页面.
下一步如果需要,可以保存和导出Orchestrator配置文件,以便过后在需要时导入.
有关详细信息,请参见第37页,"导出Orchestrator配置".
设置服务超时参数如果Orchestrator服务器正在高负载运行,例如,如果已经将Orchestrator连接到多台正在运行许多虚拟机的vCenterServer,或如果服务器正在执行交换,则可能会遇到不必要的服务器重新启动.
服务器重新启动是由Orchestrator监视程序服务设置的默认超时所致.
在某些特定环境中,如果响应时间超过监视程序超时时长,则监视程序可能会错误地检测到JVM错误,这会导致服务器重新启动.
如果遇到此行为,可以通过在Orchestrator包装配置文件wrapper.
conf中添加或修改超时参数,从而延长监视程序的超时时长.
wrapper.
conf文件在主机系统中定义Orchestrator服务器的包装.
前提条件您正在将Orchestrator服务器作为Windows服务运行.
安装和配置指南36VMware,Inc.
步骤1导航到包装配置文件wrapper.
conf.
在以下位置中查找包装配置文件:/app-server/bin/wrapper.
conf.
2在编辑器中打开wrapper.
conf文件.
3在wrapper.
conf文件中找到-wrapper.
ping.
timeout参数,如果它不存在,请将其添加到此文件中.
4增加秒数以便监视程序的Ping操作和JVM的响应操作能够完成.
默认超时为30秒.
例如,将超时时长增加到60秒,如下所示.
-wrapper.
ping.
timeout=605通过在Orchestrator配置界面中单击StartupOptions>RestartService,重新启动Orchestrator服务器.
6如果问题仍然存在,则应增加超时时长.
例如,将超时时长设置为120秒.
7如果问题仍然存在,则将超时时长设置为零(0).
将超时值设置为零意味着监视程序将永不超时,并且将永不导致Orchestrator服务器重新启动.
但是,将超时值设置为零也意味着监视程序将无法检测到已挂起的JVM.
您已经增加了Orchestrator监视程序的超时时长.
导出Orchestrator配置Orchestrator配置提供将系统设置导出到本地文件中的机制.
使用此机制,您随时都能取得系统配置的快照,并且将此配置导入到新的Orchestrator实例中.
VMware建议您定期导出并保存配置设置,尤其是在进行修改、执行维护或升级系统时.
步骤1以vmware身份登录Orchestrator配置界面.
2在General选项卡上,单击ExportConfiguration.
3(可选)输入密码保护配置文件.
导入配置时,请使用相同的密码.
4单击Export.
5系统提示时,请单击Save.
可以使用vmo_config_dateReference.
vmoconfig文件来克隆或还原系统.
下一步有关导出的配置设置列表,请参见第37页,"Orchestrator配置文件".
Orchestrator配置文件导出系统配置时,将在本地创建vmo_config_dateReference.
vmoconfig文件.
它包含所有Orchestrator配置文件.
注意导出期间创建的部分配置文件为空文件.
例如,服务器文件为空,因为Orchestrator服务器的启动选项对每个安装Orchestrator服务器的计算机来说是唯一的.
必须重新配置这些空文件,即使之前已导入了有效的配置.
表6-4包含一个配置导出期间未保存的设置列表.
章6配置OrchestratorVMware,Inc.
37表6-4配置导出期间未保存的设置文件描述证书证书不导出.
大多数证书存储在Orchestrator数据库中.
但是,vCenterServer证书不存储在该数据库中.
必须将其单独存储,或在导入Orchestrator配置时将其再次导入.
许可证许可证不导出.
许可证存储在Orchestrator数据库中.
服务器服务器配置.
表6-5包含一个配置导出期间已保存的设置列表.
表6-5配置导出期间已保存的设置文件描述常规所记录的已完成事件和工作流的最大数目,以及Web视图开发和配置.
网络由Orchestrator服务器的不同元素使用的IP绑定地址和TCP端口.
数据库数据库配置.
ldapLDAP服务器配置.
日志日志设置信息.
插件已禁用插件和帐户名列表.
故障排除调试信息.
邮件插件SMTP主机、SMTP端口、用户名、密码、发件人名称和发件人地址.
vCenter4.
0插件vCenter4.
0插件配置.
导入Orchestrator配置发生系统故障或重新安装Orchestrator时,可以还原之前导出的系统配置.
步骤1在新服务器上安装新的Orchestrator实例.
2以vmware身份登录Orchestrator配置界面.
3在General选项卡上,单击ImportConfiguration.
4(可选)输入导出时所使用的保护密码(如果有).
5浏览以选择从之前安装中导出的.
vmoconfig文件.
6单击Import.
此时会显示一则消息,表示配置已成功导入.
新系统已完成对旧配置的复制.
配置事件和执行的最大数目可以定义存储在数据库中的最大事件数和最大工作流执行数.
每个事件对应于一种工作流或策略状态更改,并且存储在数据库中.
达到为工作流或策略事件设置的最大数目时,数据库会删除最旧的事件以存储新事件.
安装和配置指南38VMware,Inc.
每次运行一个工作流时,即会在数据库中创建一个工作流令牌.
此令牌包含与运行此工作流相关的所有参数.
例如,如果运行工作流测试三次,则会创建三个工作流令牌.
这三个令牌将显示在Orchestrator客户端中的测试工作流上方.
步骤1以vmware身份登录Orchestrator配置界面.
2在General选项卡上,单击AdvancedConfiguration.
3填写Maxnumberofevents文本框.
要跟踪基础架构中的每个更改,请输入0(零等于无限).
这意味着服务器永不翻转,但它可能会变得不可用.
数据库管理员必须定期清理服务器并归档事件.
4填写Maxnumberofexecutions文本框.
在达到执行的最大数目后,将会启动翻转过程.
如果不希望启动翻转过程,则在此文本框中输入0.
如果输入0,则数据库将继续扩展.
5(可选)要设置默认登录凭据,请填写Webauto-loginusernameandpassword文本框.
通过此功能,可以生成URL,以便运行、回答、调度或监控工作流,而不必输入凭据.
请对这些文本框使用默认操作员凭据.
6填写Webviewdirectory文本框.
从其中加载开发Web视图的根文件夹.
每个Web视图的文件都必须位于单独的子文件夹中,并且此子文件夹的名称必须与客户端中定义的URL文件夹的名称相同.
7(可选)要将服务器置于Web视图开发模式下,请选中Webviewdevelopmentenable复选框.
在此模式下,Web视图中的所有元素都将从指定的Web视图目录加载,而不再从Web视图内容自身加载.
8单击Applychanges.
安装应用程序应用程序是一组插件和软件包.
由于Orchestrator安装只包含几个预定义插件,因此必须经常安装应用程序以扩展基本功能.
前提条件获取包含应用程序的.
vmoapp文件.
步骤1以vmware身份登录Orchestrator配置界面.
2在General选项卡上,单击InstallApplication.
3浏览以选择.
vmoapp文件进行安装.
4单击Install.
下一步每次安装应用程序时,系统都会对服务器配置进行验证.
在大多数情况下,必须执行其他配置步骤.
章6配置OrchestratorVMware,Inc.
39启动已发布的Web视图可以使用Web视图生成用户前端.
Web视图可以是显示基本信息的简单页面,也可以是复杂的Web2.
0应用程序.
Orchestrator提供一个名为WebOperator的演示Web视图,您可以使用它来查看Web视图的工作方式.
可以通过Orchestrator配置界面访问Web视图.
前提条件确保Orchestrator服务器已启动.
步骤1以vmware身份登录Orchestrator配置界面.
2在General选项卡上,单击Webviews.
此时将显示指向已发布Web视图的链接.
单击这些链接即可在新的浏览器窗口中打开Web视图.
定义服务器日志级别在Orchestrator配置界面中,可以设置需要的服务器日志级别.
步骤1以vmware身份登录Orchestrator配置界面.
2单击Log.
3从Loglevel下拉菜单中选择一个选项.
选项描述FATAL仅将重要错误条目写入日志文件.
ERROR错误和更高级别条目均写入日志文件.
WARN警告和更高级别条目均写入日志文件.
DEBUG调试信息和更高级别条目均写入日志文件.
INFO信息和更高级别条目均写入日志文件.
ALL不筛选事件.
所有事件均写入日志文件.
OFF不向日志文件中写入任何条目,也不进行日志更新.
注意日志会显示所选级别和更高级别的消息.
如果选择INFO级别,则所有INFO消息和更高级别(INFO、DEBUG、WARN、ERROR和FATAL)的消息均写入日志文件.
4单击Applychanges.
5(可选)单击Generatelogreport链接以导出日志文件.
此操作将创建所有日志的ZIP归档文件.
无需重新启动服务器,新的服务器日志级别将在一分钟内应用.
日志存储在\app-server\server\vmo\log\下.
安装和配置指南40VMware,Inc.
索引A安全性7B版本管理7C策略引擎7插件安装应用程序39SSH插件34vCenter插件34邮件插件33超时28持久性7重构15D登录22DES28F非ASCII字符13,29服务启动21,36VMwarevCenterOrchestrator配置21VMwarevCenterOrchestratorServer36服务器,超时参数36服务器日志导出40日志级别40服务器证书CA签署30导出30,31移除32自签署30G工作流引擎7H哈希28IIPv413IPv613J加密28检查点7脚本引擎7LLDAP查询方式27连接URL25浏览凭据26MMD528密码22默认端口查询端口23HTTP端口23HTTPS端口23LDAP端口23命令端口23Oracle端口23PostgreSQL端口23数据端口23SMTP端口23SQLServer端口23Web配置HTTP访问端口23Web配置HTTPS访问端口23消息端口23MySQL安装MySQL驱动程序18参数19OOracle,安装Oracle驱动程序17Orchestrator架构9PPBE28配置导出配置设置37导入配置设置38LDAP设置27默认插件32配置文件37VMware,Inc.
41数据库连接29网络连接23Q取消链接引用28S筛选属性28升级15事件38数据库安装17服务器大小17连接参数29MySQL17Oracle17PostgreSQL17设置17SQLServer17SMTP连接33SSL证书24随vCenterServer安装OrchestratorvCenterServer安装程序13Windows独立安装程序13WWeb视图启动Web视图40显示Web视图40X系统要求操作系统11目录服务11硬件11支持的浏览器12支持的数据库12许可证导入vCenterServer许可证35Orchestrator服务器访问权限35Y用户角色8Z证书数据库31,32支持的数据库,Oracle,SQLServer12执行38安装和配置指南42VMware,Inc.