联机升级 VMware Identity Manager 虚拟设备之前,请执行以下必备任务。
- 为防止可能发生的网络丢失问题,请执行 https://kb.vmware.com/s/article/83587 中所述的相应步骤。
- 要在更新之前捕获虚拟设备的整个状态,请为虚拟设备生成快照。
有关如何生成快照的信息,请参阅《vSphere 虚拟机管理指南》。
- 如果要直接从 VMware Identity Manager 3.3.2 进行升级,请在每个节点上运行
service elasticsearch stop
命令以关闭整个 Elasticsearch 集群。关闭整个 Elasticsearch 集群后,便可以在防止运行不匹配版本的情况下升级 Elasticsearch 版本。
- 如果在 Microsoft SQL 数据库上撤销了 db_owner 角色(如 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》中所述),则必须在执行升级之前重新添加该角色,否则升级将失败。
将 db_owner 角色添加到在安装期间使用的相同用户:
- 以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
- 连接到 VMware Identity Manager 的数据库实例。
- 输入以下命令:
如果您使用的是 Windows 身份验证模式,请使用以下命令:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <domain\username>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。
如果您使用的是 SQL Server 身份验证模式,请使用以下命令:USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <loginusername>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。
- 生成相应的快照。
- 为部署中的每个 VMware Identity Manager 设备生成快照。
- 如果您使用的是外部 Microsoft SQL 数据库,则生成外部数据库的快照或备份。
- 确认虚拟设备可以使用 HTTP 通过端口 80 和 443 解析并访问 vapp-updates.vmware.com。
- 如果出站 HTTP 访问需要使用 HTTP 代理服务器,请为虚拟设备配置代理服务器设置。请参阅配置 VMware Identity Manager 设备的代理服务器设置。
- 确认已满足 SSL 证书要求。
如果将 VMware Identity Manager 与 VMware vRealize Automation 8.4 结合使用,请按照 使用 vRealize Automation 8.4 启用 Tenant-In-Host-Name 多租户功能 中的说明配置 SSL 证书。
- 确认虚拟设备至少具有 10 GB 可用磁盘空间 (/dev/sda)。
- 确保满足联机升级的目录空间要求。
表 1. 从 3.3.2 直接升级到 3.3.5 时的目录空间要求 目录 最小可用空间 / 2 GB /var 3GB 注: 如果将 dualbootupdate.tar.gz 文件下载到 /var 目录,则至少需要 7 GB 可用空间。您下载 dualbootupdate.tar.gz 文件的目录(如果适用) 7 GB 如果您打算使用 vRealize Suite Lifecycle Manager 执行脱机升级,那么需要下载 dualbootupdate.tar.gz 文件。
表 2. 从 3.3.3 或 3.3.4 升级到 3.3.5 的目录空间要求 目录 最小可用空间 / 4 GB - 如果要直接从 VMware Identity Manager 3.3.2 进行升级,请从 my.vmware.com 上的 VMware Identity Manager 3.3.5 产品下载页面下载 VMware Identity Manager“服务虚拟设备双引导更新”,并将文件保存到 VMware Identity Manager 虚拟设备中的任意目录。
VMware Identity Manager 3.3.3 已从 SUSE Linux Enterprise Server (SLES) 操作系统切换到 VMware Photon ™ 操作系统。因此,VMware Identity Manager 3.3.3 和 3.3.4 已使用 Photon,但 3.3.2 未使用。VMware Identity Manager“服务虚拟设备双引导更新”下载中包含 dualbootupdate.tar.gz 文件,其中包括 Photon 操作系统及其软件包。将操作系统从 SLES 迁移到 Photon 时,升级过程会使用 dualbootupdate.tar.gz 文件。