Après la mise à niveau des deux nœuds d'un déploiement haute disponibilité de vCenter Single Sign-On 5.1.x vers la version 5.5, vous devez reconfigurer l'équilibrage de charge.

Avant de commencer

Mettez à niveau les deux nœuds vCenter Single Sign-On vers la version 5.5.

Procédure

  1. Dans le fichier httpd.conf de l'équilibrage de charge, dans la section Configure the STS for clustering, changez les valeurs de ims en sts.

    Prenez l'exemple suivant comme modèle.

    # Configure the STS for clustering
     ProxyPass /sts/ balancer://stscluster/ nofailover=On
     ProxyPassReverse /sts/ balancer://stscluster/
    
     Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/sts" env=BALANCER_ROUTE_CHANGED
     <Proxy balancer://stscluster>
       BalancerMember https://sso1.example.com:7444/sts route=node1 loadfactor=100 retry=300
       BalancerMember https://sso2.example.com:7444/sts route=node2 loadfactor=1 retry=300
       ProxySet lbmethod=byrequests stickysession=ROUTEID failonstatus=500
     </Proxy>
  2. Configurez les deux serveurs vCenter Single Sign-On pour l'équilibrage de charge.
    1. Dans le premier nœud vCenter Single Sign-On, modifiez le fichier server.xml pour ajouter l'entrée jvmRoute="node1".

      L'emplacement par défaut du fichier est C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml.

    2. Redémarrez le serveur TC.
    3. Dans le deuxième nœud vCenter Single Sign-On, modifiez le fichier server.xml pour ajouter l'entrée jvmRoute="node2".

      L'emplacement par défaut du fichier est C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml.

    4. Redémarrez le serveur TC.
  3. Dans le premier nœud vCenter Single Sign-On, effectuez les opérations suivantes :
    1. Dans une invite de commande, exécutez ssolscli.cmd listServices pour obtenir les points de terminaison du service.
    2. Modifiez les fichiers sts_id, admin_id et gc_id pour faire correspondre les ID de serveur (ServerId) de la sortie de la commande ssolscli.cmd listServices.

    Chaque fichier doit contenir une ligne similaire à celle-ci :

    SSO node1 Site name:a03772af-b7db-4629-ac88-ba677516e2b1

  4. Modifiez le fichier sts.properties pour remplacer le nom d'hôte de vCenter Single Sign-On par le nom d'hôte de l'équilibreur de charge.

    Utilisez l'exemple suivant comme modèle :

    [service]
    friendlyName=The security token service interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:sts
    description=The security token service interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sts/STSService/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=wsTrust
  5. Modifiez le fichier admin.properties pour remplacer le nom d'hôte de vCenter Single Sign-On par le nom d'hôte de l'équilibreur de charge.

    Utilisez l'exemple suivant comme modèle :

    [service]
    friendlyName=The administrative interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:admin
    description=The administrative interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  6. Modifiez le fichier gc.properties pour remplacer le nom d'hôte de vCenter Single Sign-On par le nom d'hôte de l'équilibreur de charge.

    Utilisez l'exemple suivant comme modèle :

    [service]
    friendlyName=The group check interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:groupcheck
    description=The group check interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  7. Pour chacun des ID de service, exécutez la commande ssolscli.cmd updateService:
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si sts_id -ip sts.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si admin_id -ip admin.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si gc_id -ip gc.properties
  8. Redémarrez le premier nœud vCenter Single Sign-On.
  9. Redémarrez le deuxième nœud vCenter Single Sign-On.
  10. Redémarrez l'équilibreur de charge.

Que faire ensuite

Mettez à niveau vSphere Web Client.