要为连接到云的 Horizon 容器获取最新功能,请将这些容器的 Horizon Cloud Connector 虚拟设备更新到最新版本。本文介绍在部署该虚拟设备的环境中手动对其进行更新的步骤。
Horizon Cloud Connector 更新过程概述
如果已为您的 Horizon Cloud 租户帐户配置 Horizon Cloud Connector 的自动更新,则无需执行手动更新。借助自动更新功能,当 VMware 运维团队向您的租户帐户提供新版本时,该设备将自动从云平面进行更新。有关详细信息,请参阅配置 Horizon Cloud Connector 虚拟设备的自动更新。
现有版本可以更新到一个或两个更高版本。也就是说,N
可以更新到 N+1
或 N+2
。
当计划为连接到云的 Horizon 容器同时升级 Horizon Cloud Connector 和连接服务器时,请确保在升级过程中监控并验证该容器的运行状况。监控容器的运行状况有助于对可能出现的问题进行故障排除。在连接到云的 Horizon 容器上升级连接服务器时,有时可能会导致该容器的运行状况出现问题。如果随后尝试升级与该不正常运行的容器配对的 Horizon Cloud Connector,则 Horizon Cloud Connector 升级可能会失败。请遵循以下最佳做法:
- 升级连接到云的Horizon 容器的连接服务器后,确认容器处于正常运行状况。
- 要查看容器的运行状况,请先登录到 Horizon Universal Console,并执行 Active Directory 域绑定。通过此步骤,您可以访问控制台的“容量”页面,您可以在该页面中确认容器的运行状况显示为“联机”或“就绪”。
- 如果容器显示不正常状态,请在尝试升级 Horizon Cloud Connector 之前,先联系 VMware 技术支持团队以解决所有与容器有关的连接问题。
Horizon Cloud Connector 1.10 或更低版本的手动更新工作流
对于运行版本 1.10 或更低版本的现有 Horizon Cloud Connector 设备,请按照本文中所述的过程执行手动更新。
Horizon Cloud Connector 2.0 或更高版本的手动更新工作流
对于运行版本 2.0 或更高版本的现有 Horizon Cloud Connector 设备,手动更新工作流会因您部署了单节点集群还是多节点集群而有所不同。
- 如果您部署了仅包含一个主节点的单节点集群,请按照本文中所述的过程执行手动更新。
- 如果您部署了包含一个主节点以及一个或多个工作节点的多节点集群,请使用以下工作流执行手动更新。
- 按照本文中所述的过程执行主节点的手动更新。
- 按照 Horizon Cloud Connector 2.0 及更高版本 - 向 Horizon Cloud Connector 集群添加工作节点中所述过程,将更新版本的工作节点添加到集群中。
- 关闭旧版本的主节点和工作节点的电源,然后将其从容器环境中移除。
前提条件
- 下载当前云控制平面版本支持的最新版本的 Horizon Cloud Connector 虚拟设备。有关当前版本及版本信息,请参阅 Horizon Cloud 文档页面中的发行说明。
- 确认新的 Horizon Cloud Connector 虚拟设备和需要更新的现有 Horizon Cloud Connector 虚拟设备位于同一网络中,以便新虚拟设备能够与现有虚拟设备建立 SSH 通信。
- 确认虚拟设备已打开电源。如果设备已关闭电源,则可能出现异常,因为 Horizon Cloud Connector 必须保持与云控制平面的连接,才能确保您的 Horizon 订阅许可证对于连接到云的容器保持活动状态。
- 如果在 Horizon Cloud Connector 信任存储中配置自定义 CA 签名证书以对出站流量进行 SSL 负载分流后,要从 Horizon Cloud Connector 版本 2.4.0 更新到更高版本,则在新设备准备就绪后,必须手动将自定义证书复制到新设备,并运行为出站流量配置 SSL 负载分流后,配置自定义 CA 签名证书以允许连接到 Horizon 控制平面中所述的步骤。证书不会自动从以前的虚拟设备传输到新的虚拟设备。
重要说明: 在更新之前,必须将证书的备份副本从设备的 /opt/container-data/hydracerts/ 目录保存到临时位置。通过保存副本,您可以在升级后将其复制到新设备。由于现有设备已关闭,此后您将无法检索证书。因此,您应该在开始升级之前从该目录获取证书,并将其保存到临时位置,您可以在该位置检索这些证书,以便在新设备准备就绪时将其上载到该设备。
- (内部部署和全内置 SDDC Horizon 容器)使用 vSphere Client 为现有 Horizon Cloud Connector 虚拟设备拍摄快照。
- (Azure VMware Solution 中具有联合架构的 Horizon 容器)使用以下方法之一为现有 Horizon Cloud Connector 虚拟设备拍摄快照。
- 有关如何使用 Azure 门户或 PowerShell 拍摄设备快照的说明,请参阅 https://docs.microsoft.com/en-us/azure/virtual-machines/windows/snapshot-copy-managed-disk。
- 有关如何为设备创建虚拟机备份的说明,请参阅 https://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-introduction。
- 收集 Horizon Cloud Connector 虚拟设备的静态 IP 地址、DNS 地址、网关地址和子网掩码。
- 确认您具有登录到云平面租户帐户的有效 Customer Connect 帐户凭据。如部署指南的载入信息中所述,您可以使用此帐户登录到 Horizon Cloud Connector 载入和管理门户。如果容器的关联 Active Directory 域已在与连接器配对的 Horizon Cloud 租户中注册,则在使用您的 My VMware 凭据登录后,将显示第二个登录屏幕。此第二个登录屏幕要求提供在 Horizon Cloud 租户环境中拥有超级管理员角色的管理员的 Active Directory 凭据。如果您看到第二个登录屏幕,您将需要该域中拥有访问权限的 Active Directory 帐户的凭据。有关此登录过程的说明,请参阅登录到 Horizon Universal Console 以在您的 Horizon Cloud 环境中执行管理任务。
- (内部部署和全内置 SDDC Horizon 容器)将 vCenter Server 的 FQDN 添加到 Horizon Cloud Connector 虚拟设备上的 /etc/hosts 文件中。要使这些手动更新步骤正常工作,需要使用此 FQDN。
对于 Cloud Connector 版本 1.10 或更低版本,在编辑 /etc/hosts 文件后,必须重新启动 hze-core 和 csms 服务。使用以下命令:
systemctl restart hze-core systemctl restart csms
对于 Cloud Connector 版本 2.0 或更高版本,在编辑 /etc/hosts 文件后,必须重新启动 Kubernetes 服务。运行以下脚本:/opt/vmware/bin/configure-adapter.py --updateHostAlias
chage -E -1 -M -1 tomcat8
命令。
[email protected] [ ~ ]# chage -E -1 -M -1 tomcat8仅当从 Horizon Cloud Connector 版本 1.0 更新而不是从更高版本更新时,才需要运行此命令。
过程
下一步做什么
- 如果已更新到 Horizon Cloud Connector 版本 2.4.x 或更高版本,则可以使用为出站流量配置 SSL 负载分流后,配置自定义 CA 签名证书以允许连接到 Horizon 控制平面中所述的步骤。
- 如果已更新到低于 2.4.0 的版本,请使用为 Horizon Cloud Connector 虚拟设备配置 CA 签名证书中的步骤。
从容器环境中移除旧版本的设备。
对于以后的更新,如果您希望启用 Horizon Cloud Connector 虚拟设备的自动更新,而不是使用这些手动步骤,请参阅配置 Horizon Cloud Connector 虚拟设备的自动更新中的信息。