Elasticsearch, un motor de búsqueda y análisis, está integrado en VMware Identity Manager y se utiliza para auditorías, informes y búsquedas. VMware Identity Manager 3.2.x incluye Elasticsearch 2.3.5, mientras que las versiones anteriores incluían Elasticsearch 1.75. Durante la actualización a VMware Identity Manager 3.2.x, se migrarán los registros de Elasticsearch.

Por qué y cuándo se efectúa esta tarea

Antes de actualizar a VMware Identity Manager 3.2.x, compruebe que no haya índices de conflictos de asignación y, si los hay, elimínelos para evitar problemas tras la actualización. Elasticsearch 2.3.5 no se iniciará si encuentra conflictos de asignación.

Si decide no eliminar los índices de conflictos de asignación antes de la actualización tal como se describe en este procedimiento, deberá eliminarlos manualmente en todos los nodos de VMware Identity Manager después de la actualización. Para obtener más información, consulte Configuración posterior a la actualización.

Procedimiento

  1. Instale el complemento de migración en uno de los nodos de VMware Identity Manager:

    export JAVA_HOME=/usr/java/jre-vmware

    /opt/vmware/elasticsearch/bin/plugin -i migration -u https://github.com/elastic/elasticsearch-migration/releases/download/v1.19/elasticsearch-migration-1.19.zip

    service elasticsearch restart

  2. Consulte el archivo de registro de Elasticsearch:

    tail -f /opt/vmware/elasticsearch/logs/horizon.log

    Busque el mensaje que verifica que el complemento de sitios de migración se ha cargado, como por ejemplo:

    [2018-04-16 13:28:03,593][INFO ][plugins  ] [Crusader] loaded [discovery-idm], sites [migration]
  3. Espere hasta que finalice Elasticsearch.

    Aparecerán mensajes similares a los siguientes:

    [2018-04-16 13:28:13,282][INFO ][node     ] [Crusader] started
    [2018-04-16 13:29:16,468][INFO ][gateway  ] [Crusader] recovered [91] indices into cluster_state 
  4. Permita temporalmente que se pueda acceder de forma externa al puerto 9200 para admitir el acceso al complemento mediante un navegador.
    1. Edite el archivo /usr/local/horizon/conf/iptables/elasticsearch y agregue "9200" a la entrada ELASTICSEARCH_tcp_all.

      Después de hacer los cambios, el archivo debería ser similar al siguiente:

      ELASTICSEARCH_tcp_all="9200"
      ELASTICSEARCH_tcp_vapp="9300"
      ELASTICSEARCH_udp_all=""
      ELASTICSEARCH_udp_vapp=""
    2. Aplique la nueva regla de iptables ejecutando el siguiente script:

      /usr/local/horizon/scripts/updateiptables.hzn

  5. Ejecute el informe de migración.
    1. En un navegador, vaya a http://<ES_NODE_FQDN>:9200/_plugin/migration, donde <ES_NODE_FQDN> es el nombre de dominio completo del nodo de VMware Identity Manager en el que se instaló el complemento de migración.
    2. Haga clic en el botón Ejecutar comprobaciones ahora.
  6. Vea el informe de migración y busque los índices de color rojo.

    Los índices se indican en colo rojo debido a que se han cerrado como elementos esperados en el informe y se pueden ignorar. Los índices que aparezcan marcados en rojo por cualquier motivo diferente de que estén cerrados, por ejemplo, debido a conflictos de asignación, deben eliminarse. Utilice el siguiente comando para eliminar los índices:

    curl -XDELETE http://localhost:9200/<INDEX_NAME>

  7. Bloquee el puerto 9200 de nuevo.
    1. Edite el archivo /usr/local/horizon/conf/iptables/elasticsearch y establezca ELASTICSEARCH_tcp_all como "".
    2. Ejecute el siguiente script:

      /usr/local/horizon/scripts/updateiptables.hzn