零基础玩转 VCF 9.0 PAIS：DSM 数据服务管理器配置全指南

如果你是刚接触 VMware 私有云与 AI 服务的新手想在 VCF 9.0 环境中搭建私有人工智能服务PAIS那配置数据服务管理器DSM绝对是关键一步 —— 它能帮你部署 PAIS 必需的向量数据库。本文基于官方实验文档用通俗语言拆解从 DSM 部署、初始化到对接 VCFAVMware 云平台自动化、部署数据库的完整流程还补充了术语解释和避坑提示即使是零基础也能跟着操作轻松打通 PAIS 配置的核心环节。一、前置准备这些条件要先满足在开始配置前得确保你的环境已经准备好了两个关键前提一是 VCF AutomationVCFA已经创建了带 “命名空间”可以理解为资源隔离区方便管理 PAIS 相关资源的组织二是 VMware 私有人工智能服务PAIS已经完成部署。这就像搭积木前要先准备好基础零件少了它们后续步骤没法推进。另外建议提前收藏两个官方参考文档DSM 安装手册和 DSM 与 VCFA 配合使用的指南遇到细节问题可以随时查阅避免走弯路。二、核心配置DSM 部署与初始化一步步跟着来DSM 是管理 PAIS 所需向量数据库的核心工具第一步得先把它部署到你的 VCF 9.0 环境里再完成基础设置。1. 下载并部署 DSM OVA 模板首先要去博通支持门户BSP下载最新的 DSM OVA 文件OVA 是虚拟机模板相当于现成的 “系统镜像”然后通过 vSphere 的图形界面UI把它部署到 VCF 9.0 环境中。部署时要填写一些关键信息比如 vCenter 服务器的 SHA256 指纹可以理解为 vCenter 的 “身份标识”确保连接安全。如果觉得手动部署麻烦作者还提供了一个简化脚本deploy_data_services_manager.sh用它能自动完成部署步骤节省时间。部署完成后启动 DSM 虚拟机大概 5 分钟左右具体看系统初始化速度它会自动注册为 vCenter 的扩展程序这时你会在 vSphere UI 上看到插件通知说明部署成功了。2. 验证插件并创建本地用户接下来要确认 DSM 插件能正常使用登录 vCenter找到 “配置” 菜单里面会出现 “数据服务管理器DSM” 选项。点击进入后需要创建一个本地用户 —— 这个用户很重要不仅是初始化 DSM 要用后续 VCFA 连接 DSM 时也要用它验证身份。这里有个关键避坑点设置密码时没有 “二次确认” 的步骤一定要仔细输入别输错了作者就因为手滑输错密码白白花了时间排查问题大家要多留意。3. 配置基础设施策略指定资源使用范围DSM 部署后得告诉它可以在 VCFA 的哪个 “命名空间” 里干活 —— 这个命名空间是你之前在 VCFA 租户门户的 “项目” 里创建好的。操作路径很简单在 vCenter 的 DSM 配置页面找到 “基础设施策略”然后选中你要用到的 VCFA 命名空间就行这样 DSM 后续部署数据库时就会自动使用这个命名空间的资源。4. 启用 Postgres 版本为向量数据库铺路PAIS 需要的向量数据库是基于 Postgres 数据库实现的所以得在 DSM 里启用对应的 Postgres 版本。打开浏览器输入 DSM 部署后的域名FQDN用刚才创建的本地用户登录 DSM 管理界面。然后找到 “版本与升级” 菜单点击 “Postgres”选择你需要的版本点击 “启用” 按钮就可以了 —— 这一步是让 DSM 具备部署向量数据库的能力必不可少。三、关键连接VCFA 与 DSM 对接打通数据通道DSM 初始化完成后要让它和 VCFA “牵手”这样才能在 VCFA 上统一管理数据服务。1. 先解决一个已知问题建立 TLS 信任在连接之前需要先执行一个临时解决方案官方已知问题目的是让 VCFA 和 DSM 之间能建立安全的 TLS 连接简单说就是确保两者通信不被篡改、不泄露。具体操作可以参考作者提供的 “workaround” 链接跟着步骤做就能解决。2. 填写信息完成对接登录 VCFA 提供商门户找到 “VCF 服务”→“数据服务” 选项在这里填写三个关键信息一是 DSM 的访问地址格式是 https://DSM 的域名二是之前在 DSM 里创建的本地用户账号和密码三是 DSM 的 TLS 证书可以打开 DSM 管理界面导出 PEM 格式的证书保存到电脑上。填写完成后启动连接这个过程可能需要几分钟你可以通过页面底部的 “最近任务” 查看进度显示 “成功” 就说明对接好了。四、服务发布与 Postgres 数据库部署PAIS 能用了对接完成后就可以发布服务并部署 PAIS 需要的 Postgres 向量数据库了。1. 创建数据服务策略回到 VCFA 的 “数据服务” 页面创建一个 “数据服务策略”里面要指定服务类型选 Postgres、启用的 Postgres 版本还有之前配置的基础设施策略 —— 这个策略相当于 “使用规则”告诉 VCFA 租户哪些资源可以用来部署数据库。2. 发布服务让租户能使用策略创建好后要把 DSM 服务 “发布” 出去在 VCFA 的 “服务”→“概览” 里找到 DSM 服务点击 “操作”→“发布”。发布后VCFA 组织租户就能看到并使用这个数据服务了。3. 部署 Postgres 数据库租户视角作为租户用户登录 VCFA 租户门户比如作者提供的示例地址https://auto01.vcf.lab/automation找到 “构建与部署”→“你的 VCFA 命名空间”→“服务”→“数据库”点击 “创建” 按钮用默认配置就能完成部署。这里又有一个避坑点选择 “虚拟机存储策略” 时名称里不能有空格因为这个名称要符合 Kubernetes 的命名规则有空格会导致部署失败一定要记住。五、进阶技巧用 CLI 快速部署可选如果觉得图形界面操作麻烦或者想批量、快速部署可以用 VCF 的命令行工具CLI来操作步骤也很简单。1. 获取 API 令牌登录 VCFA 租户门户点击右上角的用户名进入 “账户”→“API 令牌”创建一个新的令牌相当于命令行的 “登录凭证”。2. 安装 VCF CLI 并配置环境如果还没安装 VCF CLI先按照官方指南安装。然后设置环境变量把刚才的 API 令牌填进去命令export VCF_CLI_VCFA_API_TOKEN[你的令牌]。接着创建一个 Kubernetes 连接上下文关联到你的 VCFA 地址和组织示例命令vcf context create legal --endpoint auto01.vcf.lab --api-token $VCF_CLI_VCFA_API_TOKEN --insecure-skip-tls-verify --type cci --tenant-name legal再切换到对应的命名空间命令vcf context use legal:oversight-kny28:oversight。3. 用命令部署数据库提前准备两个 YAML 文件一个是数据库的密钥配置vcfa-postgres-pais-db-secret.yaml存储数据库的登录密码另一个是数据库实例配置vcfa-postgres-pais-db.yaml。然后执行两个命令kubectl apply -f vcfa-postgres-pais-db-secret.yaml和kubectl apply -f vcfa-postgres-pais-db.yaml就能自动完成部署。4. 获取数据库 CA 证书后续 PAIS 配置要用部署完成后需要获取数据库的 CA 证书用来保障 PAIS 和数据库通信的安全有两种方法一是用命令行PAIS_DBpais-db→PAIS_DB_SECRET_REF$(kubectl get postgresclusters ${PAIS_DB} -o jsonpath{.status.connection.passwordRef.name})→kubectl get secret ${PAIS_DB_SECRET_REF} -o jsonpath{.data.ca\.crt} | base64 -d二是通过 DSM 管理界面找到 “数据库”→“Postgres”→“摘要”→“查看 CA”下载 PEM 格式证书保存好就行。到这里DSM 的完整配置和 Postgres 向量数据库的部署就全部完成了接下来你就可以继续配置 PAIS让私有 AI 服务正常运行啦。如果操作中遇到某个步骤卡住建议回头检查是否满足前置条件或者参考官方文档排查问题新手跟着步骤一步步来基本都能成功