Elasticsearch, eine Such- und Analyse-Engine, ist in VMware Identity Manager eingebettet und wird für Audits, Berichte und Suchen verwendet. VMware Identity Manager 3.2.x enthält Elasticsearch 2.3.5, während frühere Versionen Elasticsearch 1.75 enthalten. Beim Upgrade auf VMware Identity Manager 3.2.x werden Elasticsearch-Datensätze migriert.

Warum und wann dieser Vorgang ausgeführt wird

Vor dem Upgrade auf VMware Identity Manager 3.2.x sollten Sie nach Indizes mit Zuordnungskonflikten suchen und diese löschen, um Probleme nach dem Upgrade zu vermeiden. Elasticsearch 2.3.5 wird nicht gestartet, wenn Zuordnungskonflikte festgestellt werden.

Wenn Sie die Indizes, die vor dem Upgrade Konflikte aufweisen, nicht wie in dieser Vorgehensweise beschrieben löschen möchten, müssen Sie die Indizes nach dem Upgrade manuell von allen VMware Identity Manager-Knoten löschen. Weitere Informationen finden Sie unter Konfigurieren nach dem Upgrade.

Prozedur

  1. Installieren Sie das Migrations-Plug-In auf einem der VMware Identity Manager-Knoten:

    export JAVA_HOME=/usr/java/jre-vmware

    /opt/vmware/elasticsearch/bin/plugin -i migration -u https://github.com/elastic/elasticsearch-migration/releases/download/v1.19/elasticsearch-migration-1.19.zip

    service elasticsearch restart

  2. Zeigen Sie die Elasticsearch-Protokolldatei an:

    tail -f /opt/vmware/elasticsearch/logs/horizon.log

    Suchen Sie nach der Meldung, die bestätigt, dass das Plug-In für die Migrationssites geladen wurde, wie z. B. die folgende:

    [2018-04-16 13:28:03,593][INFO ][plugins  ] [Crusader] loaded [discovery-idm], sites [migration]
  3. Warten Sie, bis Elasticsearch eingerichtet ist.

    Es werden Meldungen ähnlich den folgenden angezeigt:

    [2018-04-16 13:28:13,282][INFO ][node     ] [Crusader] started
    [2018-04-16 13:29:16,468][INFO ][gateway  ] [Crusader] recovered [91] indices into cluster_state 
  4. Ermöglichen Sie den vorübergehenden Zugriff auf Port 9200 von außen, um den Zugriff auf das Plug-In über einen Browser zu ermöglichen.
    1. Bearbeiten Sie die Datei /usr/local/horizon/conf/iptables/elasticsearch und fügen Sie "9200" zum Eintrag ELASTICSEARCH_tcp_all hinzu.

      Nachdem Sie die Änderungen vorgenommen haben, sollte die Datei ähnlich wie folgt aussehen:

      ELASTICSEARCH_tcp_all="9200"
      ELASTICSEARCH_tcp_vapp="9300"
      ELASTICSEARCH_udp_all=""
      ELASTICSEARCH_udp_vapp=""
    2. Wenden Sie die neue iptables-Regel an, indem Sie das folgende Skript ausführen:

      /usr/local/horizon/scripts/updateiptables.hzn

  5. Führen Sie den Migrationsbericht aus.
    1. Navigieren Sie in einem Browser zu http://<ES_NODE_FQDN>:9200/_plugin/migration, wobei <ES_NODE_FQDN> der vollqualifizierte Domänenname des VMware Identity Manager-Knotens ist, auf dem Sie das Migrations-Plug-In installiert haben.
    2. Klicken Sie auf die Schaltfläche Prüfungen jetzt ausführen.
  6. Sehen Sie sich den Migrationsbericht an und suchen Sie nach roten Indizes.

    Indizes, die rot sind, weil sie geschlossen sind, sind erwartete Positionen im Bericht und können ignoriert werden. Indizes, die aus einem anderen Grund als dem, dass sie geschlossen sind, z. B. aufgrund von Zuordnungskonflikten, rot sind, müssen gelöscht werden. Verwenden Sie den folgenden Befehl aus, um die Indizes zu löschen:

    curl -XDELETE http://localhost:9200/<INDEX_NAME>

  7. Blockieren Sie Port 9200 erneut.
    1. Bearbeiten Sie die Datei /usr/local/horizon/conf/iptables/elasticsearch und legen Sie ELASTICSEARCH_tcp_all auf "" fest.
    2. Führen Sie das folgende Skript aus:

      /usr/local/horizon/scripts/updateiptables.hzn