Wenn Ihre aktuelle VMware Cloud Director-Umgebung eine externe PostgreSQL-Datenbank verwendet, können Sie in eine neue VMware Cloud Director-Umgebung migrieren, die aus Bereitstellungen der VMware Cloud Director-Appliance besteht. Ihre aktuelle VMware Cloud Director-Umgebung kann aus VMware Cloud Director-Installationen auf Linux oder aus Bereitstellungen der VMware Cloud Director-Appliance bestehen. Die neue VMware Cloud Director-Umgebung kann die eingebetteten PostgreSQL-Datenbanken der Appliance im Hochverfügbarkeitsmodus verwenden.

Der Migrations-Workflow umfasst vier Hauptphasen.
  • Aktualisieren der vorhandenen VMware Cloud Director-Umgebung
  • Erstellen der neuen VMware Cloud Director-Servergruppe durch Bereitstellen einer oder mehrerer Instanzen der VMware Cloud Director-Appliance
  • Migrieren der externen Datenbank auf die eingebettete Datenbank
  • Kopieren der gemeinsam genutzten Übertragungsdienst- und Zertifikatsdaten

Vorgehensweise

  1. Wenn die aktuelle externe PostgreSQL-Datenbank Version 9.x aufweist, führen Sie ein Upgrade der externen PostgreSQL-Datenbank auf Version 10 oder höher durch.
  2. Aktualisieren Sie die aktuelle VMware Cloud Director-Umgebung auf Version 10.3.x.

    Weitere Informationen finden Sie unter Upgrade von VMware Cloud Director unter Linux.

  3. Vergewissern Sie sich, dass der Neustart von VMware Cloud Director der Migrationsquelle erfolgreich ist.
  4. Führen Sie in jeder Zelle der aktualisierten VMware Cloud Director-Umgebung den Befehl zum Beenden des VMware Cloud Director-Diensts aus.
    /opt/vmware/vcloud-director/bin/cell-management-tool -u <admin_username> cell –-shutdown
  5. Sichern Sie die aktuelle Datenbank in der externen PostgreSQL-Datenbank.
    pg_dump -U postgres -W -F p vcloud > /tmp/dump_file_name

    Wenn nicht genügend freier Speicherplatz im Ordner /tmp vorhanden ist, verwenden Sie einen anderen Speicherort zum Speichern der Speicherabbilddatei.

  6. Wenn sich der Datenbankbesitzer und der Datenbankname von vcloud unterscheiden, notieren Sie sich den Benutzernamen und den Datenbanknamen.

    Sie müssen diesen Benutzer in der neuen Umgebung erstellen und die Datenbank in Schritt 13 umbenennen.

  7. Kopieren Sie die Eigenschaften und Zertifikatsdateien der vorhandenen -Umgebung an einen Speicherort in der externen PostgreSQL-Datenbank und schalten Sie die Zellen aus.
    1. Kopieren Sie die Dateien global.properties, responses.properties, certificates.pem, certificates.key, proxycertificates.pem, proxycertificates.key und truststore.pem, die sich unter /opt/vmware/vcloud-director/etc/ befinden, in das Verzeichnis /tmp oder einen beliebigen bevorzugten Speicherort in der externen PostgreSQL-Datenbank.
    2. Schalten Sie die Zellen in der vorhandenen Umgebung aus.
  8. Wenn die neue VMware Cloud Director-Umgebung den NFS-Server der vorhandenen Umgebung verwenden soll, erstellen Sie ein neues Verzeichnis auf diesem NFS-Server und exportieren Sie es als neuen freigegebenen NFS-Mount-Punkt.

    Sie können den vorhandenen Mount-Punkt nicht wieder verwenden, da die Benutzer- und Gruppen-IDs (UID/GID) der Benutzer im alten NFS möglicherweise nicht mit den Benutzer- und Gruppen-IDs im neuen NFS übereinstimmen.

  9. Erstellen Sie die neue Servergruppe durch Bereitstellen einer oder mehrerer Instanzen der VMware Cloud Director-Appliance.
    • Wenn Sie die Hochverfügbarkeitsfunktion der Datenbank verwenden möchten, stellen Sie eine primäre und zwei Standby-Zellen und optional eine oder mehrere vCD-Anwendungszellen bereit.
    • Wenn Sie die Zellen in der vorhandenen Umgebung ausgeschaltet haben, können Sie die ursprünglichen IP-Adressen für die neuen Zellen verwenden.
    • Wenn Sie einen neuen Pfad auf den vorhandenen NFS-Server exportiert haben, können Sie diesen neuen freigegebenen Mount-Punkt für die neue Umgebung verwenden.

    Weitere Informationen finden Sie unter Bereitstellung und anfängliche Konfiguration der VMware Cloud Director-Appliance.

  10. Führen Sie in jeder neu bereitgestellten Zelle den Befehl des Zellenverwaltungstools zum Beenden des VMware Cloud Director-Diensts aus.
    /opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
  11. Kopieren Sie die Speicherabbilddatei aus dem Ordner /tmp in der externen PostgreSQL-Datenbank in den Ordner /tmp in der primären Zelle der neuen Umgebung.

    Siehe Schritt 5.

  12. Ändern Sie die Berechtigungen in der Speicherabbilddatei.
    chmod a+r /tmp/db_dump_name
  13. Melden Sie sich als root bei der Konsole der neu bereitgestellten primären Zelle an und übertragen Sie die VMware Cloud Director-Datenbank aus der externen in die eingebettete Datenbank.
    1. Ändern Sie den Benutzer in postgres, stellen Sie eine Verbindung zum psql-Datenbankterminal her und führen Sie die Anweisung aus, um die vcloud-Datenbank zu löschen.
      sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'DROP DATABASE vcloud;'
    2. Erstellen Sie eine neue vcloud-Datenbank.
      sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'CREATE DATABASE vcloud;'
    3. Stellen Sie die Datenbank wieder her.
      sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -U postgres -W -d vcloud -f /tmp/db_dump_name
    4. Wenn sich der Datenbankbesitzer der vorhandenen VMware Cloud Director-Umgebung von vcloud unterscheidet, ändern Sie den Datenbankbesitzer in vcloud und weisen Sie die Tabellen erneut vcloud zu.
      sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'ALTER DATABASE vcloud OWNER TO vcloud;'
      sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -d vcloud -c 'REASSIGN OWNED BY <db_owner_external_pg> TO vcloud;'
  14. Sichern und ersetzen Sie die Konfigurationsdaten in jeder neu bereitgestellten Zelle, konfigurieren Sie den VMware Cloud Director-Dienst neu und starten Sie ihn.
    1. Sichern Sie die Eigenschaften, den Truststore und die Zertifikatsdateien, kopieren Sie diese Dateien und ersetzen Sie sie am Speicherort in der externen PostgreSQL-Datenbank der Migrationsquelle, in die Sie die Dateien in Schritt 7 a kopiert haben.

      Die Dateien global.properties, responses.properties, truststore.pem, certificates.pem, certificates.key, proxycertificates.pem und proxycertificates.key befinden sich unter /opt/vmware/vcloud-director/etc/.

    2. Führen Sie den Befehl aus, um den VMware Cloud Director-Dienst neu zu konfigurieren.
      /opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud \
      --database-password db_password_new_primary --database-host eth1_ip_new_primary --database-port 5432 \
      --database-name vcloud --database-ssl true --uuid --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password root_password_new_primary --consoleproxy-cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --consoleproxy-key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --consoleproxy-key-password root_password_new_primary --primary-ip appliance_eth0_ip \
      --console-proxy-ip appliance_eth0_ip --console-proxy-port-https 8443 
      Dabei gilt:
      • Der Wert --key-password entspricht dem anfänglichen root-Kennwort dieser Appliance.
      • Der Wert --database-password stimmt mit dem Datenbankkennwort überein, das Sie während der Bereitstellung der Appliance festgelegt haben.
      • Der Wert --database-host stimmt mit der eth1-Netzwerk-IP-Adresse der primären Appliance überein.
      • Der Wert --primary-ip entspricht der eth0-Netzwerk-IP-Adresse der Appliance.
      • Der Wert --console-proxy-ip entspricht der eth0-Netzwerk-IP-Adresse der Appliance.
      • Der Wert --console-proxy-port entspricht dem Proxy-Port 8443 der Appliance-Konsole.

      Informationen zur Fehlerbehebung finden Sie unter Neukonfigurieren des VMware Cloud Director-Diensts schlägt beim Migrieren oder Wiederherstellen auf der VMware Cloud Director-Appliance fehl.

    3. Führen Sie den Befehl aus, um den VMware Cloud Director-Dienst zu starten.
      systemctl start vmware-vcd

      Sie können den Fortschritt des Zellenstarts unter /opt/vmware/vcloud-director/logs/cell.log überwachen.

  15. Nachdem alle Zellen der neuen Servergruppe gestartet wurden, stellen Sie sicher, dass die Migration Ihrer VMware Cloud Director-Umgebung erfolgreich verlaufen ist.
    1. Öffnen Sie das Service Provider Admin Portal mithilfe der eth0 Netzwerk-IP-Adresse einer beliebigen Zelle aus der neuen Servergruppe, https://eth0_IP_new_cell/provider.
    2. Melden Sie sich beim Service Provider Admin Portal mit Ihren vorhandenen Anmeldedaten für Systemadministratoren aus der Migrationsquelle an.
    3. Stellen Sie sicher, dass Ihre vSphere- und Cloud-Ressourcen in der neuen Umgebung zur Verfügung stehen.
  16. Verwenden Sie nach erfolgreicher Überprüfung der VMware Cloud Director-Migration die Service Provider Admin Portal, um die getrennten Zellen zu löschen, die zur alten VMware Cloud Director-Umgebung gehören.
    1. Wählen Sie in der oberen Navigationsleiste unter Ressourcen Cloud-Ressourcen aus.
    2. Klicken Sie im linken Bereich auf Cloud-Zellen.
    3. Wählen Sie eine inaktive Zelle aus und klicken Sie auf Registrierung aufheben.

Sie können die VMware Cloud Director-Appliance bereitstellen, um Mitglieder zur Servergruppe der migrierten Umgebung hinzuzufügen.

Weitere Schritte

In der neuen Umgebung der migrierten VMware Cloud Director-Appliance werden selbstsignierte Zertifikate verwendet. Zur Verwendung der ordnungsgemäß signierten Zertifikate aus der alten Umgebung in jeder Zelle der neuen Umgebung führen Sie die folgenden Schritte aus:

  1. Kopieren und ersetzen Sie das Zertifikat und die Schlüsseldateien aus der alten Zelle durch /opt/vmware/vcloud-director/data/transfer/cert.pem und /opt/vmware/vcloud-director/data/transfer/cert.key.
  2. Führen Sie den Befehl des Zellenverwaltungstools aus, um die Zertifikate zu ersetzen.

    Stellen Sie sicher, dass vcloud.vcloud der Besitzer dieser Datei ist.

    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j -p --cert /opt/vmware/vcloud-director/etc/cert.pem --key /opt/vmware/vcloud-director/etc/cert.key --key-password ks_password_old_VCD
  3. Starten Sie den VMware Cloud Director-Dienst neu.
    service vmware-vcd restart
    

Wenn Sie dieser Servergruppe neue Mitglieder hinzufügen, werden die Zellen der neuen Appliance mit diesen ordnungsgemäß signierten Zertifikaten bereitgestellt.