Configurando instâncias do Workspace ONE Access Connector

Você pode fazer upgrade da instalação existente do Workspace ONE Access Connector para a versão 21.08 para obter os recursos mais recentes, como o novo serviço de Aplicativo Virtual, atualizações de segurança e problemas resolvidos. O Workspace ONE Access Connector é um componente do Workspace ONE Access. Consulte o guia Instalar o VMware Workspace ONE Access Connector 21.08.

Arquivos de configuração Log4j

Se algum arquivo de configuração log4j em uma instância do Workspace ONE Access tiver sido editado, novas versões dos arquivos não serão instaladas automaticamente durante o upgrade. No entanto, após o upgrade, os logs controlados por esses arquivos não funcionarão.

Para resolver esse problema:

1. Faça logon no dispositivo virtual.
2. Procure arquivos log4j com o sufixo .rpmnew.

   find / -name "*log4j.properties.rpmnew"

3. Para cada arquivo encontrado, copie o novo arquivo para o antigo arquivo log4j correspondente sem o sufixo .rpmnew.

Salve a configuração do Workspace ONE UEM

Salvar a configuração do Workspace ONE UEM preenche a URL de Serviços do Dispositivo do catálogo. Realize essa tarefa para permitir que os novos usuários finais se registrem e gerenciem seus dispositivos.

1. Faça login no Console do Workspace ONE Access.
2. Selecione Gerenciamento de Identidade e Acesso > Configurar > VMware Workspace ONE UEM.
3. Na seção Configuração do Workspace ONE UEM, clique em Salvar.

ID do cluster no centro de dados secundário

Os IDs de cluster são usados para identificar os nós em um cluster.

Se a sua implantação do Workspace ONE Access 21.08 incluir um centro de dados secundário, você poderá precisar alterar a ID do cluster do centro de dados secundário após a atualização.

O Workspace ONE Access detecta e atribui uma ID de cluster automaticamente quando um novo dispositivo de serviço é ligado. Para uma implantação de vários centros de dados, cada cluster deve ser identificado com uma ID exclusiva.

Todos os dispositivos que pertencem a um cluster têm a mesma ID de cluster e um cluster normalmente consiste em três dispositivos.

Quando você configurar o centro de dados secundário, verifique se a ID do cluster é exclusiva para o centro de dados. Se uma ID de cluster não for exclusiva para o centro de dados, verifique se cada nó tem o plug-in Elasticsearch discovery-idm instalado e edite a ID do cluster manualmente conforme descrito nas instruções a seguir. Você só precisa realizar essas ações uma vez e apenas no centro de dados secundário.

1. Verifique se cada nó tem o plug-in discovery-idm do Elasticsearch.
   1. Faça logon no dispositivo virtual.
   2. Use o seguinte comando para verificar se o plug-in está instalado.

      /opt/vmware/elasticsearch/bin/plugin list

   3. Se o plug-in não existir, use o seguinte comando para adicioná-lo.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

2. Faça login no Console do Workspace ONE Access.
3. Selecione a guia Painel > Painel de Diagnósticos do Sistema.
4. No painel superior, localize as informações para o cluster do centro de dados secundário.
5. Atualize a ID do cluster de todos os nós no centro de dados secundário para um número diferente do usado no centro de dados inicial.

   Por exemplo, defina todos os nós no centro de dados secundário como 2, se o primeiro centro de dados não estiver usando 2.

   
   
   
   
   
6. Verifique se os clusters nos centros de dados primário e secundário foram formados corretamente.

   Siga estas etapas para cada um dos nós contidos nos centros de dados primário e secundário.

   1. Faça logon no dispositivo virtual.
   2. Execute o seguinte comando:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Se o cluster estiver configurado corretamente, o comando retornará um resultado semelhante ao seguinte exemplo:

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Configuração de serviço de cache em appliances de centro de dados secundário

Se você configurar um centro de dados secundário, as instâncias do Workspace ONE Access no centro de dados secundário serão configuradas para o acesso somente leitura com a entrada do "read.only.service=true" no arquivo /usr/local/horizon/conf/runtime-config.properties. Depois de fazer upgrade de tal appliance, o serviço não iniciará.

1. Faça login em um appliance virtual no centro de dados secundário como o usuário raiz.

   Para esse exemplo, faça login no sva1.example.com.

2. Edite o arquivo /usr/local/horizon/conf/runtime-config.properties conforme indicado nas subetapas a seguir.

   Você pode editar uma entrada existente ou pode adicionar uma nova entrada. Se aplicável, remova as entradas comentadas.

   1. Defina o valor da entrada do cache.service.type como ehcache.

      cache.service.type=ehcache

   2. Defina o valor da entrada do ehcache.replication.rmi.servers como os nomes de domínio completos (FQDN) dos outros nós no centro de dados secundário. Use dois pontos : como separador.

   Para esse exemplo, configure a entrada da seguinte maneira.

   ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com

3. Reinicie o serviço.

   service horizon-workspace restart

4. Repita as etapas anteriores nos nós restantes no centro de dados secundário.

   Para esse exemplo, os nós restantes a serem configurados são sva2.example.com e sva3.example.com.