Elasticsearch, un moteur de recherche et d'analyse, est intégré à VMware Identity Manager pour l'audit, la génération de rapports et la recherche. VMware Identity Manager 3.2.x inclut Elasticsearch 2.3.5, alors que les versions précédentes incluaient Elasticsearch 1.75. Les enregistrements d'Elasticsearch sont migrés lors de la mise à niveau vers VMware Identity Manager 3.2.x.

Pourquoi et quand exécuter cette tâche

Avant d'effectuer la mise à niveau vers VMware Identity Manager 3.2.x, recherchez les index présentant des conflits de mappage et supprimez-les afin d'éviter tout problème après la mise à niveau. Elasticsearch 2.3.5 ne démarre pas si des conflits de mappage sont détectés.

Si vous choisissez de ne pas supprimer les index présentant des conflits de mappage avant la mise à niveau, comme décrit dans cette procédure, vous devez supprimer les index manuellement à partir de tous les nœuds VMware Identity Manager après la mise à niveau. Voir Configuration après la mise à niveau pour plus d'informations.

Procédure

  1. Installez le plug-in de migration sur l’un des nœuds VMware Identity Manager :

    export JAVA_HOME=/usr/java/jre-vmware

    /opt/vmware/elasticsearch/bin/plugin -i migration -u https://github.com/elastic/elasticsearch-migration/releases/download/v1.19/elasticsearch-migration-1.19.zip

    service elasticsearch restart

  2. Affichez le fichier journal d'Elasticsearch :

    tail -f /opt/vmware/elasticsearch/logs/horizon.log

    Recherchez le message qui vérifie que le plug-in de migration de sites a été chargé, tel que celui-ci :

    [2018-04-16 13:28:03,593][INFO ][plugins  ] [Crusader] loaded [discovery-idm], sites [migration]
  3. Patientez jusqu'à ce qu'Elasticsearch soit actif.

    Des messages semblables aux suivants s'affichent :

    [2018-04-16 13:28:13,282][INFO ][node     ] [Crusader] started
    [2018-04-16 13:29:16,468][INFO ][gateway  ] [Crusader] recovered [91] indices into cluster_state 
  4. Autorisez temporairement l'accès au port 9200 de l’extérieur afin de permettre l’accès au plug-in via un navigateur.
    1. Modifiez le fichier /usr/local/horizon/conf/iptables/elasticsearch, puis ajoutez « 9200 » à l’entrée ELASTICSEARCH_tcp_all.

      Une fois les modifications apportées, le fichier devrait être semblable à celui-ci :

      ELASTICSEARCH_tcp_all="9200"
      ELASTICSEARCH_tcp_vapp="9300"
      ELASTICSEARCH_udp_all=""
      ELASTICSEARCH_udp_vapp=""
    2. Appliquez la nouvelle règle iptables en exécutant le script suivant :

      /usr/local/horizon/scripts/updateiptables.hzn

  5. Exécutez le rapport de migration.
    1. Dans un navigateur, accédez à http://<ES_NODE_FQDN>:9200/_plugin/migration, où <ES_NODE_FQDN> désigne le nom de domaine complet du nœud VMware Identity Manager sur lequel vous avez installé le plug-in de migration.
    2. Cliquez sur le bouton Exécuter les vérifications maintenant.
  6. Affichez le rapport de migration et recherchez les index en rouge.

    Les index affichés en rouge parce qu'ils sont fermés sont des éléments attendus sur le rapport et peuvent être ignorés. Les index affichés en rouge pour toute autre raison, par exemple des conflits de mappage, doivent être supprimés. Pour les supprimer, utilisez la commande suivante :

    curl -XDELETE http://localhost:9200/<INDEX_NAME>

  7. Bloquez à nouveau le port 9200.
    1. Modifiez le fichier /usr/local/horizon/conf/iptables/elasticsearch et définissez ELASTICSEARCH_tcp_all sur "".
    2. Exécutez le script suivant :

      /usr/local/horizon/scripts/updateiptables.hzn