要将 VMware Cloud Director 升级到新版本,需要关闭服务器组中所有单元上的 VMware Cloud Director 服务,在每台服务器上安装新版本,升级 VMware Cloud Director 数据库,并重新启动 VMware Cloud Director 单元。
如果您的现有 VMware Cloud Director 服务器组包含基于 Linux 的 VMware Cloud Director 安装,则可以使用适用于 Linux 的 VMware Cloud Director 安装程序升级您的环境。
对于 Linux 上的 VMware Cloud Director 安装,可以执行协调升级,也可以手动升级 VMware Cloud Director。请参见对 Linux 上的 VMware Cloud Director 安装执行协调升级或手动升级 Linux 上的 VMware Cloud Director 安装。通过协调升级,运行单个命令即可升级服务器组中的所有单元以及数据库。通过手动升级,按顺序升级每个单元和数据库。
从版本 10.3 开始,VMware Cloud Director 不再允许管理员和租户 LDAP 服务器绕过 SSL 证书验证。在升级 VMware Cloud Director 之前,必须测试连接。如果任何组织存在这些无效配置,则必须针对每个组织禁用 LDAP 服务器的 Accept all certificates 设置,然后在 LDAP 设置 UI 中导入证书。
在最近的版本中,更新 LDAP 设置以禁用 Accept all certificates 设置时,首次使用时信任对话框会自动导入组织 LDAP 服务器的证书。但是,在早期版本中,此过程分两步完成,即,禁用 Accept all certificates 设置,然后使用 UI 上载 LDAP 服务器的证书。
- 不支持 Oracle 数据库。如果您的现有 VMware Cloud Director 安装使用 Oracle 数据库,请参见升级和迁移途径表。
- 不支持激活和停用 ESXi 主机。开始升级之前,必须激活所有 ESXi 主机。可以使用 vSphere Client 将 ESXi 主机置于维护模式。
- 不支持 Microsoft SQL Server 数据库。
- 不支持 PostgreSQL 版本 12 及更低版本。
VMware Cloud Director 使用具有增强型 LDAP 支持的 Java。如果使用的是 LDAPS 服务器,为避免 LDAP 登录失败,必须确认具有构造正确的证书。有关信息,请参见《Java 8 版本变更》,网址为 https://www.java.com。
- 当前用于 VMware Cloud Director 数据库的数据库软件。有关详细信息,请参见“升级和迁移途径”表。
- 当前使用的 VMware vSphere® 版本。
- 当前使用的 VMware NSX® 版本。
- 直接与 VMware Cloud Director 交互的任何第三方组件。
有关 VMware Cloud Director 与其他 VMware 产品及第三方数据库的兼容性信息,请参见《VMware 产品互操作性列表》,网址为 http://partnerweb.vmware.com/comp_guide/sim/interop_matrix.php。如果打算在 VMware Cloud Director 升级过程中升级 vSphere 或 NSX 组件,则必须在升级 VMware Cloud Director 之后进行。请参见升级 VMware Cloud Director 之后。
至少升级一台 VMware Cloud Director 服务器后,可以升级 VMware Cloud Director 数据库。该数据库负责存储有关服务器的运行时状态的信息,包括正在运行的所有 VMware Cloud Director 任务的状态。要确保升级后数据库中的任务信息均有效,必须在开始升级之前确认任何服务器上均没有处于活动状态的任务。
升级还会保留本地和全局属性文件,这些文件将复制到新安装,但不会存储在 VMware Cloud Director 数据库中。
升级需要足够长的 VMware Cloud Director 停机时间,以便升级服务器组的所有服务器和数据库。如果使用负载均衡器,可以将其配置为返回一条消息,例如,系统处于脱机状态,无法升级 (The system is offline for upgrade)。
服务提供商、子提供者和租户可以使用 VMware Cloud Director API 来测试与远程服务器的连接,并在 SSL 握手过程中验证服务器身份。为保护 VMware Cloud Director 网络连接,请配置一个内部主机拒绝列表,使用 VMware Cloud Director API 进行连接测试的租户无法访问这些主机。在安装或升级 VMware Cloud Director 之后、向租户授予 VMware Cloud Director 访问权限之前配置拒绝列表。请参见配置测试连接拒绝列表。
- 运行单元管理工具
trust-infra-certs
命令以自动将所有证书导入到集中式证书存储中。请参见从 vSphere 资源导入端点证书。 - 在 Service Provider Admin Portal UI 中,选择每个 vCenter 和 NSX 实例,然后在接受证书时重新输入凭据。
升级途径和工作流
源环境 | 目标环境 |
---|---|
具有外部 PostgreSQL 数据库的 Linux 上的 VMware Cloud Director 10.6 | |
具有外部 PostgreSQL 数据库的 Linux 上的 VMware Cloud Director 10.2 及更高版本 | 将环境升级到 Linux 上的 VMware Cloud Director 10.6。请参见对 Linux 上的 VMware Cloud Director 安装执行协调升级或手动升级 Linux 上的 VMware Cloud Director 安装。 |
具有嵌入式 PostgreSQL 数据库的 VMware Cloud Director 设备 10.2 及更高版本 | 不受支持 |