将 5.1.x vCenter Single Sign-On 高可用性部署的两个节点升级到版本 5.5 后,重新配置负载平衡器。

开始之前

将两个 vCenter Single Sign-On 节点升级到版本 5.5。

过程

  1. 在负载平衡器的 httpd.conf 文件的 Configure the STS for clustering 部分中,将值从 ims 更改为 sts

    以下面的内容为例。

    # Configure the STS for clustering
    ProxyPass /sts/ balancer://stscluster/ nofailover=On
    ProxyPassReverse /sts/ balancer://stscluster/
    
    Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/sts" env=BALANCER_ROUTE_CHANGED
    <Proxy balancer://stscluster>
    BalancerMember https://sso1.example.com:7444/sts route=node1 loadfactor=100 retry=300
    BalancerMember https://sso2.example.com:7444/sts route=node2 loadfactor=1 retry=300
    ProxySet lbmethod=byrequests stickysession=ROUTEID failonstatus=500
    </Proxy>
  2. 配置两个 vCenter Single Sign-On 服务器以进行负载平衡。
    1. 在第一个 vCenter Single Sign-On 节点中,编辑文件 server.xml 以添加条目 jvmRoute="node1"

      该文件的默认位置为 C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml

    2. 重新启动 TC 服务器。
    3. 在第二个 vCenter Single Sign-On 节点中,编辑文件 server.xml 以添加条目 jvmRoute="node2"

      该文件的默认位置为 C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml

    4. 重新启动 TC 服务器。
  3. 在第一个 vCenter Single Sign-On 节点中,执行以下操作:
    1. 从命令提示符处运行 ssolscli.cmd listServices 以获取服务端点。
    2. 编辑文件 sts_idadmin_idgc_id 以匹配 ssolscli.cmd listServices 命令输出中的 ServerId。

    每个文件应包含一个类似于以下内容的行:

    SSO node1 Site name:a03772af-b7db-4629-ac88-ba677516e2b1

  4. 编辑文件 sts.properties 以将 vCenter Single Sign-On 主机名替换为负载平衡器主机名。

    以下面的内容为例:

    [service]
    friendlyName=The security token service interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:sts
    description=The security token service interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sts/STSService/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=wsTrust
  5. 编辑文件 admin.properties 以将 vCenter Single Sign-On 主机名替换为负载平衡器主机名。

    以下面的内容为例:

    [service]
    friendlyName=The administrative interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:admin
    description=The administrative interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  6. 编辑文件 gc.properties 以将 vCenter Single Sign-On 主机名替换为负载平衡器主机名。

    以下面的内容为例:

    [service]
    friendlyName=The group check interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:groupcheck
    description=The group check interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  7. 对于每个服务 ID,请运行命令 ssolscli.cmd updateService
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si sts_id -ip sts.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si admin_id -ip admin.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si gc_id -ip gc.properties
  8. 重新启动第一个 vCenter Single Sign-On 节点。
  9. 重新启动第二个 vCenter Single Sign-On 节点。
  10. 重新启动负载平衡器。

下一步做什么

升级 vSphere Web Client