您可以通过运行带 --private-key-path 选项的 VMware Cloud Director 安装程序来升级服务器组中的所有单元以及共享数据库。

如果 VMware Cloud Director 服务器组包含基于支持的 Linux 操作系统的 VMware Cloud Director 安装,则可以使用适用于 Linux 的 VMware Cloud Director 安装程序升级该服务器组。如果您的 VMware Cloud Director 服务器组包含 VMware Cloud Director 9.5 设备部署,则只能在迁移工作流中使用适用于 Linux 的 VMware Cloud Director 安装程序升级现有环境。请参见升级和迁移 VMware Cloud Director 设备

适用于 Linux 的 VMware Cloud Director 作为数字签名的可执行文件分发,名称格式为 vmware-vcloud-director-distribution-v.v.v-nnnnnn.bin,其中 v.v.v 表示产品版本,nnnnnn 则为内部版本号。例如:vmware-vcloud-director-distribution-10.4.0-19780584.bin。运行此可执行文件可安装或升级 VMware Cloud Director

运行带 --private-key-path 选项的 VMware Cloud Director 安装程序时,您可以添加 upgrade 实用程序的其他命令选项,例如 --maintenance-cell。有关数据库 upgrade 实用程序选项的信息,请参见Linux 上的 VMware Cloud Director 的数据库升级实用程序参考

前提条件

  • 重要说明: VMware Cloud Director 10.5.1 及更高版本不再接受签名算法使用 SHA-1 的证书。
    对于 VMware Cloud Director 10.5.1 及更高版本,请确认证书链中没有任何证书使用 SHA-1 作为签名算法,例如,sha1WithRSAEncryption

  • 确认 VMware Cloud Director 数据库、vSphere 组件和 NSX 组件与新版本的 VMware Cloud Director 兼容。

    重要说明: 如果您的现有 VMware Cloud Director 安装使用 Oracle 数据库或 Microsoft SQL Server 数据库,请确认在升级之前已迁移到 PostgreSQL 数据库。有关可能的升级途径,请参见 升级 Linux 上的 VMware Cloud Director

  • 验证您是否拥有目标服务器的超级用户凭据。

  • 如果要安装程序验证安装文件的数字签名,则在目标服务器上下载和安装 VMware 公钥。如果已验证安装文件的数字签名,则不需要在安装期间再次验证。请参见为在 Linux 上安装 VMware Cloud Director 下载并安装 VMware 公钥

  • 验证您是否具有有效的许可证密钥来使用要升级到的 VMware Cloud Director 软件版本。
  • 确认所有单元都允许超级用户在不输入密码的情况下进行 SSH 连接。要执行验证,可以运行以下 Linux 命令: 
    sudo -u vcloud ssh -i private-key-path root@cell-ip
    此示例将您的身份设置为 vcloud,然后以 root 身份与 cell-ip 处的单元建立 SSH 连接,但不提供 root 密码。如果本地单元上 private-key-path 中的私钥可由用户 vcloud.vcloud 读取,且相应的公钥位于 cell-ip 处 root 用户的 authorized-keys 文件中,此命令将成功。
    注:

    vcloud 用户、vcloud 组和 vcloud.vcloud 帐户由 VMware Cloud Director 安装程序创建,用作 VMware Cloud Director 进程运行时所用的身份。vcloud 用户没有任何密码。

  • 确认所有 ESXi 主机都已激活。不支持已停用的 ESXi 主机。
  • 确认服务器组中的所有服务器均可访问共享的传输服务器存储。请参见为 Linux 上的 VMware Cloud Director 准备传输服务器存储

  • 从版本 10.3 开始,VMware Cloud Director 不再允许管理员和租户 LDAP 服务器绕过 SSL 证书验证。在升级 VMware Cloud Director 之前,必须测试连接。如果任何组织存在这些无效配置,则必须针对每个组织禁用 LDAP 服务器的 Accept all certificates 设置,然后在 LDAP 设置 UI 中导入证书。

    在最近的版本中,更新 LDAP 设置以禁用 Accept all certificates 设置时,首次使用时信任对话框会自动导入组织 LDAP 服务器的证书。但是,在早期版本中,此过程分两步完成,即,禁用 Accept all certificates 设置,然后使用 UI 上载 LDAP 服务器的证书。

  • 如果 VMware Cloud Director 安装使用 LDAPS 服务器,为避免升级后 LDAP 登录失败,请确认您具有 Java 8 Update 181 的正确构造证书。有关信息,请参见《Java 8 版本变更》,网址为 https://www.java.com

过程

  1. root 身份登录到目标服务器。
  2. 将安装文件下载到目标服务器。
    如果以媒体形式购买软件,请将安装文件复制到所有目标服务器均可访问的位置。
  3. 验证下载的校验和是否与下载页上发布的校验和相匹配。
    MD5 和 SHA1 校验和的值发布在下载页上。使用适当的工具验证已下载安装文件的校验和是否与下载页上显示的校验和相匹配。使用以下形式的 Linux 命令可显示 installation-file 的校验和。 
    [root@cell1 /tmp]# md5sum installation-file
    该命令将返回必须与下载页面上的 MD5 校验和相匹配的安装文件校验和。
  4. 确保安装文件为可执行文件。
    安装文件需要具有 执行权限。要确保安装文件具有此权限,请打开控制台、Shell 或终端窗口,并运行以下 Linux 命令,其中 installation-fileVMware Cloud Director 安装文件的完整路径名。 
    [root@cell1 /tmp]# chmod u+x installation-file
  5. 在控制台、Shell 或终端窗口中,运行带有 --private-key-path 选项和目标单元私钥路径名的安装文件。
    您可以添加数据库 upgrade 实用程序的其他命令选项。 
    ./installation-file --private-key-path /vcloud/.ssh/id_rsa
    注: 无法从其路径名包含任何嵌入式空格符的目录运行安装文件。

    安装程序检测到 VMware Cloud Director 的早期版本,会提示您确认升级。

    如果安装程序检测到的 VMware Cloud Director 版本高于或等于安装文件中的版本,将显示错误消息并退出。

  6. 输入 y 并按 Enter 确认升级。

结果

安装程序将启动以下多单元升级工作流。
  1. 确认当前单元主机满足所有要求。
  2. 解压 VMware Cloud Director RPM 软件包。
  3. 升级当前单元上的 VMware Cloud Director 软件。
  4. 升级 VMware Cloud Director 数据库。
  5. 升级其余每个单元上的 VMware Cloud Director 软件,然后重新启动相应单元上的 VMware Cloud Director 服务。
  6. 重新启动当前单元上的 VMware Cloud Director 服务。

下一步做什么

  1. 启动服务器组中所有单元上的 VMware Cloud Director 服务。

  2. 验证 AMQP 连接是否正常运行。

  3. 升级注册到 VMware Cloud Director 的 NSX-V Manager 实例
  4. 升级已注册到 VMware Cloud Director 的 vCenter 系统、ESXi 主机和 NSX Edge