如果要使用本地 Web 服务器执行脱机升级,请准备该 Web 服务器以托管升级文件,配置现有 22.09.X Workspace ONE Access 设备以指向该 Web 服务器,然后执行升级。

准备本地 Web 服务器进行脱机升级

在开始执行脱机升级之前,请设置本地 Web 服务器,方法是为 Workspace ONE Access 虚拟设备创建一个包含子目录的目录结构。

升级期间预计会经历一段停机时间,因此请相应地规划升级时间。

先决条件

  • 执行常规脱机升级的先决条件。请参阅Workspace ONE Access 脱机升级的先决条件
  • VMware Workspace ONE Access 脱机升级软件包下载到 VMware Workspace ONE Access 设备。从 my.vmware.com 上的 VMware Workspace ONE Access 产品下载页面下载 identity-manager-23.09.0.0-buildNumber-updaterepo.zip
  • 如果使用 Web 服务器 (IIS),请配置该 Web 服务器以允许在文件名中使用特殊字符。您可以在请求筛选部分中选择允许双重转义选项以配置该设置。

过程

  1. 在 Web 服务器上的 http://YourWebServer/VM/ 下创建一个目录,并将下载的 zip 文件复制到该目录中。
  2. 确认您的 Web 服务器包含 .sig (text/plain) 和 .sha256 (text/plain) 的 mime 类型。

    如果没有这些 mime 类型,您的 Web 服务器便无法检查更新。

  3. 解压缩文件。

    提取的 ZIP 文件内容由 http://YourWebServer/VM/ 提供服务。

    提取的文件内容包含以下子目录:/manifest/package-pool

  4. 运行以下 updatelocal.hzn 命令以检查该 URL 的更新内容是否有效。 
    /usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM

配置设备并执行脱机升级

Workspace ONE Access 设备配置为指向本地 Web 服务器以执行脱机升级。然后,升级设备。

先决条件

准备本地 Web 服务器进行脱机升级。请参阅上一部分。

  • 对于 Workspace ONE Access 23.09,重新设计了移动 SSO CertProxy 配置页面 UI。如果在环境中启用了“VA 配置”>“移动 SSO”>“Android SSO 证书代理”设置,则在升级过程中,系统会要求您更新以下 CertProxy 设置。
    • 负载均衡器数。输入 CertProxy 服务和 Workspace ONE Access 实例之间的负载均衡器数量,如果未使用负载均衡器,则输入 0。
    • 客户端 IP 负载均衡器标头名称(远程 IP 源)。这是用于从 HTTP 请求获取 CertProxy 实例 IP 的源。此值可以是 X-forwarded-For 标头或 X-Real-Ip 标头。如果负载均衡器数为 0,则远程 IP 源会自动设置为请求远程地址
    • 从中接受身份验证请求的 CertProxy 实例 IP 地址的允许列表。将预填充当前 IP 地址配置。您可以进行更改,也可以点击 Enter 保留当前配置。要更改允许列表,请输入由分号分隔的 CertProxy 实例的 IP 地址,可以采用 CIDR 格式、以空格分隔的子网格式,也可以是单个 IP。
      重要说明: 如果负载均衡器数量为 0,并且 CertProxy 目标设置为本地主机,则必须将本地主机 IP 添加到允许列表中的 IP 地址列表。此 IP 地址通常为 127.0.0.1。

过程

  1. 以 root 用户身份登录到 Workspace ONE Access 设备。
  2. 运行以下命令以配置使用本地 Web 服务器的升级存储库。 
    /usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
    注: 要撤消配置并还原执行联机升级的功能,可运行以下命令。 
    /usr/local/horizon/update/updatelocal.hzn setdefault
  3. 执行升级。
    1. 运行以下 updatemgr.hzn 命令。
      /usr/local/horizon/update/updatemgr.hzn updateinstaller
      1. 如果启用了 CertProxy 服务,则必须更新以下设置。
        1. Please provide number of load balancers between CertProxy and Access instance:
          注: 如果不使用负载均衡器,请输入 0 值。输入 0 时,不会显示下一个 CertProxy 问题。
        2. Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
        3. Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
          重要说明: 如果负载均衡器数量为 0,并且 CertProxy 目标设置为本地主机,则必须将本地主机 IP 添加到允许列表中的 IP 地址列表。此 IP 地址通常为 127.0.0.1。
      2. 运行以下命令以更新索引。升级集群中的节点时,在升级的第一个节点中输入 y 以重新编制索引。在升级集群中的其他节点时,输入 n。对于单节点升级,默认设置为 y
        /usr/local/horizon/update/updatemgr.hzn update

        升级过程中产生的消息将保存在位于 /opt/vmware/var/log/update.logupdate.log 文件中。

    2. 再次运行 updatemgr.hzn check 命令以确认不存在较新的更新。 
      /usr/local/horizon/update/updatemgr.hzn check
    3. 重新启动虚拟设备。

      reboot

    4. 检查升级后的设备版本。 
      vamicli version --appliance

      将显示新版本。

    5. 升级 Workspace ONE Access 部署中的所有节点后,使用诊断仪表板监控系统信息和运行状况。
      1. 登录到 Workspace ONE Access 控制台。
      2. 选择监控 > 弹性
      3. 如果您的部署包含多个 Workspace ONE Access 设备,请选择要监控的设备。
      4. 检查各种服务的状态。查看每个部分。

    结果

    将完成升级。

    请参阅Workspace ONE Access 的升级后配置