外部 PostgreSQL データベースを使用する VMware Cloud Director の VMware Cloud Director アプライアンス 10.4.1 以降への移行

現在の VMware Cloud Director 環境で外部 PostgreSQL データベースを使用している場合は、VMware Cloud Director アプライアンス環境で構成される新しい VMware Cloud Director 環境に移行できます。現在の VMware Cloud Director 環境は、Linux 上の VMware Cloud Director インストール環境または VMware Cloud Director アプライアンス環境から構成することができます。新しい VMware Cloud Director 環境では、高可用性モードのアプライアンス組み込み PostgreSQL データベースを使用できます。

VMware Cloud Director アプライアンス 10.4 を移行する場合は、外部 PostgreSQL データベースを使用する VMware Cloud Director の VMware Cloud Director アプライアンス 10.4 への移行を参照してください。

移行ワークフローには、4 つの主要なステージがあります。

既存の VMware Cloud Director 環境をアップグレードする
VMware Cloud Director アプライアンスのインスタンスを 1 つ以上展開して、新しい VMware Cloud Director サーバグループを作成する
外部データベースを組み込みデータベースに移行する
共有転送サービスのデータおよび証明書データをコピーする

手順

現在の外部 PostgreSQL データベースのバージョンが 9.x である場合は、外部 PostgreSQL データベースをバージョン 10 以降にアップグレードします。
現在の VMware Cloud Director 環境をバージョン 10.4.x にアップグレードします。
Linux での VMware Cloud Director のアップグレードを参照してください。
移行元の VMware Cloud Director の再起動に成功したことを確認します。
アップグレードされた VMware Cloud Director 環境の各セルで以下のコマンドを実行して、VMware Cloud Director サービスを停止します。
```
/opt/vmware/vcloud-director/bin/cell-management-tool -u admin_username cell –-shutdown
```
外部 PostgreSQL データベースで、現在のデータベースをバックアップします。
```
pg_dump -U postgres -W -F p vcloud > /tmp/dump_file_name
```
/tmp フォルダに十分な空き容量がない場合は、別の場所を使用してダンプファイルを保存します。
データベース所有者とデータベース名が vcloud と異なる場合は、ユーザー名とデータベース名を書き留めておきます。
新しい環境内でこのユーザーを作成し、手順 13 でデータベースの名前を変更する必要があります。
既存の環境のプロパティと証明書ファイルを外部 PostgreSQL データベース上の場所にコピーして、セルをパワーオフします。
1. /opt/vmware/vcloud-director/etc/ にある global.properties、responses.properties、certificates.pem、certificates.key、および truststore.pem ファイルを外部 PostgreSQL データベースの /tmp または推奨場所にコピーします。
2. 既存の環境のセルをパワーオフします。
新しい VMware Cloud Director 環境で既存の環境の NFS サーバを使用する場合は、この NFS サーバ上に、新しい共有 NFS マウントポイントとしてディレクトリを新規作成し、エクスポートします。
古い NFS のユーザー ID およびグループ ID (UID/GID) は新しい NFS のユーザー ID およびグループ ID と一致しない可能性があるため、既存のマウントポイントを再利用することはできません。
VMware Cloud Director アプライアンスのインスタンスを 1 つ以上デプロイして、新しいサーバグループを作成します。
- データベースの高可用性機能を使用する場合は、1 つのプライマリセルと 2 つのスタンバイセルをデプロイし、必要に応じて 1 つ以上の vCD アプリケーションセルをデプロイします。
- 既存の環境のセルをパワーオフした場合は、新しいセルに元の IP アドレスを使用できます。
- 既存の NFS サーバに新しいパスをエクスポートした場合は、新しい環境で新しい共有マウントポイントを使用できます。
VMware Cloud Director アプライアンスのデプロイと初期構成を参照してください。
新しくデプロイした各セルで以下のセル管理ツールコマンドを実行し、VMware Cloud Director サービスを停止します。
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
外部 PostgreSQL データベースの /tmp フォルダから、新しい環境のプライマリセルにある /tmp フォルダにダンプファイルをコピーします。
手順 5を参照してください。
ダンプファイルの権限を変更します。
```
chmod a+r /tmp/db_dump_name
```
新しくデプロイされたプライマリセルのコンソールに root としてログインし、外部データベースから組み込みデータベースに VMware Cloud Director データベースを転送します。
1. ユーザーを postgres に切り替えて psql データベースターミナルに接続し、次のステートメントを実行して vcloud データベースを削除します。
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'DROP DATABASE vcloud;'
```
2. 新しい vcloud データベースを作成します。
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'CREATE DATABASE vcloud;'
```
3. データベースをリストアします。
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -U postgres -W -d vcloud -f /tmp/db_dump_name
```
4. 既存の VMware Cloud Director 環境のデータベース所有者が vcloud と異なる場合は、データベース所有者を vcloud に変更して、テーブルを vcloud に再割り当てします。
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -c 'ALTER DATABASE vcloud OWNER TO vcloud;'
```
```
sudo -i -u postgres /opt/vmware/vpostgres/current/bin/psql -d vcloud -c 'REASSIGN OWNED BY <db_owner_external_pg> TO vcloud;'
```
新しくデプロイされた各セルで、構成データのバックアップと置き換えを行い、VMware Cloud Director サービスを再構成して開始します。
1. プロパティ、トラストストア、証明書ファイルをバックアップし、移行元の外部 PostgreSQL データベース上の場所（手順 7 a でファイルをコピーした場所）からこれらのファイルをコピーして、置き換えます。
  global.properties、responses.properties、truststore.pem、certificates.pem、および certificates.key ファイルは /opt/vmware/vcloud-director/etc/ にあります。
2. 以下のコマンドを実行して、VMware Cloud Director サービスを再構成します。
```
/opt/vmware/vcloud-director/bin/configure --unattended-installation --database-type postgres --database-user vcloud \
--database-password db_password_new_primary --database-host eth1_ip_new_primary --database-port 5432 \
--database-name vcloud --database-ssl true --uuid --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password root_password_new_primary --primary-ip appliance_eth0_ip \
```
  各値は次のとおりです。
  - --key-password の値は、このアプライアンスの初期 root パスワードと一致します。
  - --database-password の値は、アプライアンスのデプロイ時に設定したデータベースのパスワードと一致します。
  - --database-host の値は、プライマリアプライアンスの eth1 ネットワーク IP アドレスと一致します。
  - --primary-ip の値は、アプライアンスの eth0 ネットワーク IP アドレスと一致します。
  トラブルシューティングの詳細については、VMware Cloud Director アプライアンスに移行またはリストアすると VMware Cloud Director サービスの再構成に失敗するを参照してください。
3. 以下のコマンドを実行して、VMware Cloud Director サービスを開始します。
```
systemctl start vmware-vcd
```
  セルの起動の進行状況は /opt/vmware/vcloud-director/logs/cell.log で監視できます。
新しいサーバグループのすべてのセルの起動プロセスが終了したら、VMware Cloud Director 環境が正常に移行したことを確認します。
1. 新しいサーバグループ https://eth0_IP_new_cell/provider 内の任意のセルの eth0 ネットワーク IP アドレスを使用して、Service Provider Admin Portal を開きます。
2. 移行ソースからの既存のシステム管理者の認証情報を使用して、Service Provider Admin Portal にログインします。
3. 新しい環境で vSphere およびクラウドリソースが使用可能であることを検証します。
VMware Cloud Director が正常に移行したことを確認したら、Service Provider Admin Portal を使用して、古い VMware Cloud Director 環境に属する切断されたセルを削除します。
1. 上部ナビゲーションバーの [リソース] で [クラウドリソース] を選択します。
2. 左側のパネルで [クラウドセル] をクリックします。
3. 無効なセルを選択し、[登録解除] をクリックします。

VMware Cloud Director アプライアンスを展開して、移行済み環境のサーバグループにメンバーを追加することができます。

次の操作

移行された新しい VMware Cloud Director アプライアンス環境では、自己署名証明書が使用されます。古い環境内の適切に署名された証明書を使用するには、新しい環境の各セルで次の手順を実行します。

証明書とキーファイルを古いセルからコピーして、/opt/vmware/vcloud-director/data/transfer/cert.pem および /opt/vmware/vcloud-director/data/transfer/cert.key に置き換えます。

セル管理ツールコマンドを実行して、証明書を置き換えます。

vcloud.vcloud がこのファイルの所有者であることを確認してください。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/cert.pem --key /opt/vmware/vcloud-director/etc/cert.key --key-password ks_password_old_VCD

VMware Cloud Director サービスを再起動します。
```
service vmware-vcd restart
```

このサーバグループに新しいメンバーを追加すると、これらの適切に署名された証明書を使用して新しいアプライアンスセルがデプロイされます。