要为连接到云的 Horizon 容器获取最新功能,请将这些容器的 Horizon Cloud Connector 虚拟设备更新到最新版本。本文介绍在部署该虚拟设备的环境中手动对其进行更新的步骤。

Horizon Cloud Connector 更新过程概述

如果已为您的 Horizon Cloud 租户帐户配置 Horizon Cloud Connector 的自动更新,则无需执行手动更新。借助自动更新功能,当 VMware 运维团队向您的租户帐户提供新版本时,该设备将自动从云平面进行更新。有关详细信息,请参阅配置 Horizon Cloud Connector 虚拟设备的自动更新

现有版本可以更新到一个或两个更高版本。也就是说,N 可以更新到 N+1N+2

注:Horizon Cloud Connector 虚拟设备的更新过程中,不支持代理 SSL 配置。

当计划为连接到云的 Horizon 容器同时升级 Horizon Cloud Connector连接服务器时,请确保在升级过程中监控并验证该容器的运行状况。监控容器的运行状况有助于对可能出现的问题进行故障排除。在连接到云的 Horizon 容器上升级连接服务器时,有时可能会导致该容器的运行状况出现问题。如果随后尝试升级与该不正常运行的容器配对的 Horizon Cloud Connector,则 Horizon Cloud Connector 升级可能会失败。请遵循以下最佳做法:

  1. 升级连接到云的Horizon 容器的连接服务器后,确认容器处于正常运行状况。
  2. 要查看容器的运行状况,请先登录到 Horizon Universal Console,并执行 Active Directory 域绑定。通过此步骤,您可以访问控制台的“容量”页面,您可以在该页面中确认容器的运行状况显示为“联机”或“就绪”。
  3. 如果容器显示不正常状态,请在尝试升级 Horizon Cloud Connector 之前,先联系 VMware 技术支持团队以解决所有与容器有关的连接问题。

Horizon Cloud Connector 1.10 或更低版本的手动更新工作流

对于运行版本 1.10 或更低版本的现有 Horizon Cloud Connector 设备,请按照本文中所述的过程执行手动更新。

Horizon Cloud Connector 2.0 或更高版本的手动更新工作流

对于运行版本 2.0 或更高版本的现有 Horizon Cloud Connector 设备,手动更新工作流会因您部署了单节点集群还是多节点集群而有所不同。

  • 如果您部署了仅包含一个主节点的单节点集群,请按照本文中所述的过程执行手动更新。
  • 如果您部署了包含一个主节点以及一个或多个工作节点的多节点集群,请使用以下工作流执行手动更新。
    1. 按照本文中所述的过程执行主节点的手动更新。
    2. 按照 Horizon Cloud Connector 2.0 及更高版本 - 向 Horizon Cloud Connector 集群添加工作节点中所述过程,将更新版本的工作节点添加到集群中。
    3. 关闭旧版本的主节点和工作节点的电源,然后将其从容器环境中移除。

前提条件

  • 下载当前云控制平面版本支持的最新版本的 Horizon Cloud Connector 虚拟设备。有关当前版本及版本信息,请参阅 Horizon Cloud 文档页面中的发行说明。
  • 确认新的 Horizon Cloud Connector 虚拟设备和需要更新的现有 Horizon Cloud Connector 虚拟设备位于同一网络中,以便新虚拟设备能够与现有虚拟设备建立 SSH 通信。
  • 确认虚拟设备已打开电源。如果设备已关闭电源,则可能出现异常,因为 Horizon Cloud Connector 必须保持与云控制平面的连接,才能确保您的 Horizon 订阅许可证对于连接到云的容器保持活动状态。
  • 如果在 Horizon Cloud Connector 信任存储中配置自定义 CA 签名证书以对出站流量进行 SSL 负载分流后,要从 Horizon Cloud Connector 版本 2.4.0 更新到更高版本,则在新设备准备就绪后,必须手动将自定义证书复制到新设备,并运行为出站流量配置 SSL 负载分流后,配置自定义 CA 签名证书以允许连接到 Horizon 控制平面中所述的步骤。证书不会自动从以前的虚拟设备传输到新的虚拟设备。
    重要说明: 在更新之前,必须将证书的备份副本从设备的 /opt/container-data/hydracerts/ 目录保存到临时位置。通过保存副本,您可以在升级后将其复制到新设备。由于现有设备已关闭,此后您将无法检索证书。因此,您应该在开始升级之前从该目录获取证书,并将其保存到临时位置,您可以在该位置检索这些证书,以便在新设备准备就绪时将其上载到该设备。
  • (内部部署和全内置 SDDC Horizon 容器)使用 vSphere Client 为现有 Horizon Cloud Connector 虚拟设备拍摄快照。
  • Azure VMware Solution 中具有联合架构的 Horizon 容器)使用以下方法之一为现有 Horizon Cloud Connector 虚拟设备拍摄快照。
  • 收集 Horizon Cloud Connector 虚拟设备的静态 IP 地址、DNS 地址、网关地址和子网掩码。
  • 确认您具有登录到云平面租户帐户的有效 Customer Connect 帐户凭据。如部署指南的载入信息中所述,您可以使用此帐户登录到 Horizon Cloud Connector 载入和管理门户。如果容器的关联 Active Directory 域已在与连接器配对的 Horizon Cloud 租户中注册,则在使用您的 My VMware 凭据登录后,将显示第二个登录屏幕。此第二个登录屏幕要求提供在 Horizon Cloud 租户环境中拥有超级管理员角色的管理员的 Active Directory 凭据。如果您看到第二个登录屏幕,您将需要该域中拥有访问权限的 Active Directory 帐户的凭据。有关此登录过程的说明,请参阅登录到 Horizon Universal Console 以在您的 Horizon Cloud 环境中执行管理任务
  • (内部部署和全内置 SDDC Horizon 容器)将 vCenter Server 的 FQDN 添加到 Horizon Cloud Connector 虚拟设备上的 /etc/hosts 文件中。要使这些手动更新步骤正常工作,需要使用此 FQDN。

    对于 Cloud Connector 版本 1.10 或更低版本,在编辑 /etc/hosts 文件后,必须重新启动 hze-corecsms 服务。使用以下命令:

    systemctl restart hze-core
    systemctl restart csms
    对于 Cloud Connector 版本 2.0 或更高版本,在编辑 /etc/hosts 文件后,必须重新启动 Kubernetes 服务。运行以下脚本:
    /opt/vmware/bin/configure-adapter.py  --updateHostAlias
重要说明: 不再支持连接器设备版本 1.0。如果要从 1.0 版进行更新,您必须登录到设备的操作系统,并在拍摄 Horizon Cloud Connector 虚拟设备快照后在该设备中运行 chage -E -1 -M -1 tomcat8 命令。
[email protected] [ ~ ]# chage -E -1 -M -1 tomcat8
仅当从 Horizon Cloud Connector 版本 1.0 更新而不是从更高版本更新时,才需要运行此命令。

过程

  1. 如果要从 Horizon Cloud Connector 版本 2.4.0 更新到更高版本,并在 Horizon Cloud Connector 信任存储中配置自定义 CA 签名证书,请将证书的备份副本从设备的 /opt/container-data/hydracerts/ 目录保存到可检索这些备份副本的临时位置,以便在新设备准备就绪时将其上载到该设备。
  2. 在 Web 浏览器中,要登录到 Horizon Cloud Connector 载入和管理门户,请输入 Horizon Cloud Connector 虚拟设备 IP 地址;如果已在 DNS 中将该 IP 映射到一个 FQDN,请在浏览器中输入该 FQDN。
    使用 Customer Connect 帐户凭据登录。此步骤将使您登录到 Horizon Cloud 租户帐户, 如部署指南的载入过程中所述。成功的登录会验证为现有 Horizon Cloud 连接成功配置了云连接容器的连接服务器。如果 Horizon Cloud 租户具有已注册的 Active Directory 域,则将显示第二个登录屏幕。如果发生这种情况,请输入相应的 Active Directory 凭据,如 登录到 Horizon Universal Console 以在您的 Horizon Cloud 环境中执行管理任务中所述。
  3. 部署最新版本的 Horizon Cloud Connector 虚拟设备,如连接 Horizon Cloud Service 与现有 Horizon 容器以使用 Horizon 订阅许可证和/或云托管服务的步骤 1 至 8 中所述。
    注: 如果以前的 Horizon Cloud Connector 虚拟设备实例使用 HTTP 代理,请按照部署向导中的提示重新配置代理设置。在手动更新过程中,代理设置不会从以前的虚拟设备传输到新的虚拟设备。
  4. 在浏览器中使用您在步骤 2 中刚部署的 Horizon Cloud Connector 设备的 IP 地址登录到该设备的载入门户。
    按照上述步骤 1 中所述,使用 Customer Connect 凭据登录。如果您的 Horizon Cloud 租户帐户具有已注册的 Active Directory 域,则会显示 Active Directory 登录窗口,此时您必须使用相应的 Active Directory 凭据进行登录。
  5. 将刚部署的最新版本的 Horizon Cloud Connector 设备连接到相应的连接服务器实例。
    旧版本的 Horizon Cloud Connector 连接到云的容器的连接服务器实例。在 连接到 Horizon Connection Server 框中,输入该连接服务器的 FQDN,然后单击 连接
  6. 如果显示的内容请求对指纹证书进行验证,请单击相应的复选框以验证连接服务器的指纹证书。
    注: 如果连接服务器具有有效的根 CA 证书,那么将跳过此验证步骤。
  7. 输入连接服务器的域名、用户名和密码,然后单击连接
    注: 为了更好地审核 Horizon Cloud Connector 操作,请使用连接服务器的唯一用户名和密码。
  8. 更新到 Horizon Cloud Connector 版本 1.5 时,请启用在 Cloud Connector 上启用 SSH 选项开关。
    启用 SSH 可使新的连接器设备能够通过 SSH 与现有连接器设备进行通信以完成更新过程。更新完成后,可以关闭此选项开关。
  9. 在对话框中单击升级
  10. 旧 Cloud Connector 地址文本框中,输入较低版本 Horizon Cloud Connector 虚拟设备的 IP 地址,然后单击连接
  11. 单击该复选框以验证 SSH 连接的指纹。
  12. 单击升级
    现在,新的 Horizon Cloud Connector 负责管理 Horizon 容器与云控制平面之间的云连接。

下一步做什么

如果先前的 Horizon Cloud Connector 虚拟设备实例使用了自定义 CA 签名证书,请使用您在步骤 1 中保存的备份副本来配置更新的虚拟设备。在更新过程中,证书不会从以前的虚拟设备传输到新的虚拟设备。有关更多信息,请参阅 为 Horizon Cloud Connector 虚拟设备配置 CA 签名证书

从容器环境中移除旧版本的设备。

对于以后的更新,如果您希望启用 Horizon Cloud Connector 虚拟设备的自动更新,而不是使用这些手动步骤,请参阅配置 Horizon Cloud Connector 虚拟设备的自动更新中的信息。