您可以通过运行带 --private-key-path 选项的 VMware Cloud Director 安装程序来升级服务器组中的所有单元以及共享数据库。
如果 VMware Cloud Director 服务器组包含基于支持的 Linux 操作系统的 VMware Cloud Director 安装,则可以使用适用于 Linux 的 VMware Cloud Director 安装程序升级该服务器组。如果您的 VMware Cloud Director 服务器组包含 VMware Cloud Director 9.5 设备部署,则只能在迁移工作流中使用适用于 Linux 的 VMware Cloud Director 安装程序升级现有环境。请参见升级和迁移 VMware Cloud Director 设备。
适用于 Linux 的 VMware Cloud Director 作为数字签名的可执行文件分发,名称格式为 vmware-vcloud-director-distribution-v.v.v-nnnnnn.bin,其中 v.v.v 表示产品版本,nnnnnn 则为内部版本号。例如:vmware-vcloud-director-distribution-10.4.0-19780584.bin。运行此可执行文件可安装或升级 VMware Cloud Director。
运行带 --private-key-path 选项的 VMware Cloud Director 安装程序时,您可以添加 upgrade 实用程序的其他命令选项,例如 --maintenance-cell。有关数据库 upgrade 实用程序选项的信息,请参见Linux 上的 VMware Cloud Director 的数据库升级实用程序参考。
前提条件
-
重要说明: VMware Cloud Director 10.5.1 及更高版本不再接受签名算法使用 SHA-1 的证书。对于 VMware Cloud Director 10.5.1 及更高版本,请确认证书链中没有任何证书使用 SHA-1 作为签名算法,例如,
sha1WithRSAEncryption
。 -
确认 VMware Cloud Director 数据库、vSphere 组件和 NSX 组件与新版本的 VMware Cloud Director 兼容。
重要说明: 如果您的现有 VMware Cloud Director 安装使用 Oracle 数据库或 Microsoft SQL Server 数据库,请确认在升级之前已迁移到 PostgreSQL 数据库。有关可能的升级途径,请参见 升级 Linux 上的 VMware Cloud Director。 -
验证您是否拥有目标服务器的超级用户凭据。
-
如果要安装程序验证安装文件的数字签名,则在目标服务器上下载和安装 VMware 公钥。如果已验证安装文件的数字签名,则不需要在安装期间再次验证。请参见为在 Linux 上安装 VMware Cloud Director 下载并安装 VMware 公钥。
- 验证您是否具有有效的许可证密钥来使用要升级到的 VMware Cloud Director 软件版本。
- 确认所有单元都允许超级用户在不输入密码的情况下进行 SSH 连接。要执行验证,可以运行以下 Linux 命令:
sudo -u vcloud ssh -i private-key-path root@cell-ip
此示例将您的身份设置为vcloud
,然后以 root 身份与 cell-ip 处的单元建立 SSH 连接,但不提供 root 密码。如果本地单元上 private-key-path 中的私钥可由用户vcloud.vcloud
读取,且相应的公钥位于 cell-ip 处 root 用户的 authorized-keys 文件中,此命令将成功。注:vcloud
用户、vcloud
组和vcloud.vcloud
帐户由 VMware Cloud Director 安装程序创建,用作 VMware Cloud Director 进程运行时所用的身份。vcloud
用户没有任何密码。 - 确认所有 ESXi 主机都已激活。不支持已停用的 ESXi 主机。
- 确认服务器组中的所有服务器均可访问共享的传输服务器存储。请参见为 Linux 上的 VMware Cloud Director 准备传输服务器存储。
-
从版本 10.3 开始,VMware Cloud Director 不再允许管理员和租户 LDAP 服务器绕过 SSL 证书验证。在升级 VMware Cloud Director 之前,必须测试连接。如果任何组织存在这些无效配置,则必须针对每个组织禁用 LDAP 服务器的 Accept all certificates 设置,然后在 LDAP 设置 UI 中导入证书。
在最近的版本中,更新 LDAP 设置以禁用 Accept all certificates 设置时,首次使用时信任对话框会自动导入组织 LDAP 服务器的证书。但是,在早期版本中,此过程分两步完成,即,禁用 Accept all certificates 设置,然后使用 UI 上载 LDAP 服务器的证书。
- 如果 VMware Cloud Director 安装使用 LDAPS 服务器,为避免升级后 LDAP 登录失败,请确认您具有 Java 8 Update 181 的正确构造证书。有关信息,请参见《Java 8 版本变更》,网址为 https://www.java.com。
过程
结果
- 确认当前单元主机满足所有要求。
- 解压 VMware Cloud Director RPM 软件包。
- 升级当前单元上的 VMware Cloud Director 软件。
- 升级 VMware Cloud Director 数据库。
- 升级其余每个单元上的 VMware Cloud Director 软件,然后重新启动相应单元上的 VMware Cloud Director 服务。
- 重新启动当前单元上的 VMware Cloud Director 服务。
下一步做什么
- 启动服务器组中所有单元上的 VMware Cloud Director 服务。
-
验证 AMQP 连接是否正常运行。
- 升级注册到 VMware Cloud Director 的 NSX-V Manager 实例
- 升级已注册到 VMware Cloud Director 的 vCenter 系统、ESXi 主机和 NSX Edge