クラウド接続された Horizon ポッド用の最新の機能を取得するには、これらのポッドの Horizon Cloud Connector 仮想アプライアンスを最新バージョンに更新します。この記事では、仮想アプライアンスがデプロイされている環境内で仮想アプライアンスを手動で更新する手順について説明します。

[Horizon Cloud Connector の更新プロセスの概要]

Horizon Cloud テナント アカウントが Horizon Cloud Connector の自動更新用に構成されている場合は、手動更新を実行する必要はありません。自動更新機能により、VMware オペレーション チームがテナント アカウントで新しいバージョンを使用できるようにすると、アプライアンスはクラウド プレーンから自動的に更新されます。詳細については、Horizon Cloud Connector 仮想アプライアンスの自動更新の構成を参照してください。

既存のバージョンは、その 1 つまたは 2 つ上のバージョンに更新できます。つまり、バージョン NN+1 または N+2 のいずれかに更新できます。

注: Horizon Cloud Connector 仮想アプライアンスの更新中は、プロキシの SSL 設定を使用できません。

クラウド接続された Horizon ポッドの Horizon Cloud ConnectorConnection Server の両方のアップグレードを予定している場合は、アップグレード中にポッドの健全性を監視して確認してください。ポッドの健全性を監視することは、発生する可能性がある問題のトラブルシューティングに役立ちます。クラウド接続された Horizon ポッド上の Connection Server をアップグレードすると、そのポッドの健全性に問題が発生する場合があります。続いて、その問題のあるポッドとペアリングされている Horizon Cloud Connector をアップグレードしようとすると、Horizon Cloud Connector のアップグレードに失敗する場合があります。次のベスト プラクティスに従ってください。

  1. クラウド接続された Horizon ポッド上の Connection Server をアップグレードした後に、ポッドが健全であることを確認します。
  2. ポッドの健全性ステータスを表示するには、まず Horizon Universal Console にログインし、Active Directory ドメイン バインドを実行します。このステップでは、コンソールの [キャパシティ] ページにアクセスして、ポッドの健全性ステータスが「オンライン」または「準備完了」と表示されていることを確認できます。
  3. ポッドが異常な健全性ステータスを示す場合は、Horizon Cloud Connector のアップグレードを試行する前に、VMware のサポートに連絡して、ポッドが関与する接続の問題の解決について相談してください。

[Horizon Cloud Connector 1.10 以前の手動更新ワークフロー]

バージョン 1.10 以前を実行している既存の Horizon Cloud Connector アプライアンスの場合は、この記事に記載されている手順に従って手動で更新します。

[Horizon Cloud Connector 2.0 以降の手動更新ワークフロー]

バージョン 2.0 以降を実行している既存の Horizon Cloud Connector アプライアンスの場合、手動更新のワークフローは、単一ノード クラスタまたはマルチノード クラスタのどちらをデプロイしたかによって異なります。

  • プライマリ ノードのみで構成される単一ノード クラスタをデプロイした場合は、この記事に記載されている手順に従って手動更新を実行します。
  • プライマリ ノードと 1 つ以上のワーカー ノードで構成されるマルチノード クラスタをデプロイしている場合は、次のワークフローを使用して手動更新を実行します。
    1. この記事に記載されている手順に従って、プライマリ ノードの手動更新を実行します。
    2. Horizon Cloud Connector 2.0 以降 - Horizon Cloud Connector クラスタへのワーカー ノードの追加に記載されている手順に従って、更新されたバージョンのワーカー ノードをクラスタに追加します。
    3. プライマリ ノードとワーカー ノードの古いバージョンをパワーオフし、ポッドの環境から削除します。

前提条件

  • 現在のクラウド制御プレーン リリースでサポートされている Horizon Cloud Connector 仮想アプライアンスの最新バージョンをダウンロードします。最新バージョンおよびリリース情報については、Horizon Cloud のドキュメント ページにあるリリース ノートを参照してください。
  • 更新が必要な既存 Horizon Cloud Connector 仮想アプライアンスと新しい Horizon Cloud Connector 仮想アプライアンスが同じネットワーク上にあり、新しい仮想アプライアンスが既存の仮想アプライアンスと SSH 通信を確立できることを確認します。
  • 仮想アプライアンスがパワーオン状態であることを確認します。アプライアンスがパワーオフの状態は異常です。理由は、Horizon Cloud Connector はクラウド制御プレーンとの接続を維持して、クラウド接続されたポッドの Horizon サブスクリプション ライセンスをアクティブな状態にする必要があるためです。
  • 送信トラフィックの SSL オフロード用に Horizon Cloud Connector トラスト ストア内でカスタム CA 署名証明書を構成し、Horizon Cloud Connector バージョン 2.4.0 から以降のバージョンに更新する場合は、新しいアプライアンスの準備が完了した後、カスタム証明書を手動で新しいアプライアンスにコピーし、「送信トラフィック用に SSL オフロードを構成している場合は、カスタムの CA 署名証明書を構成して Horizon 制御プレーンへの接続を許可する」に記載されている手順を実行する必要があります。証明書は、以前の仮想アプライアンスから新しい仮想アプライアンスに自動的に転送されません。
    重要: 更新する前に、アプライアンスの /opt/container-data/hydracerts/ ディレクトリから証明書のバックアップ コピーを保存し、それらを一時的な場所に保存する必要があります。コピーを保存すると、アップグレード後に新しいアプライアンスにコピーできるようになります。既存のアプライアンスがシャットダウンされているため、その後に証明書を取得できなくなります。そのため、アップグレードを開始する前にそのディレクトリから証明書を取得し、準備ができたら新しいアプライアンスにアップロードするために証明書を取得できる一時的な場所に保存する必要があります。
  • (オンプレミスおよびオールイン SDDC Horizon ポッド)vSphere Client を使用して、既存の Horizon Cloud Connector 仮想アプライアンスのスナップショットを作成します。
  • (フェデレーション アーキテクチャを持つ Azure VMware Solution の Horizon ポッド)次のいずれかの方法を使用して、既存の Horizon Cloud Connector 仮想アプライアンスのスナップショットを作成します。
  • Horizon Cloud Connector 仮想アプライアンスの固定 IP アドレス、DNS アドレス、ゲートウェイ アドレス、およびサブネット マスクを収集します。
  • クラウドプレーン テナント アカウントへのログインに有効な Customer Connect アカウント認証情報があることを確認します。「『デプロイ ガイド』のオンボーディング情報」に記載されているように、このアカウントを使用して、Horizon Cloud Connector のオンボーディングおよび管理ポータルにログインします。ポッドに関連付けられている Active Directory ドメインが、コネクタがペアリングされている Horizon Cloud テナントにすでに登録されている場合は、My VMware の認証情報を使用してログインすると、2 回目のログイン画面が表示されます。この 2 回目のログイン画面では、Horizon Cloud テナント環境のスーパー管理者ロールを持つ管理者の Active Directory 認証情報が要求されます。2 回目のログイン画面が表示された場合は、アクセス権限を持つドメイン内の Active Directory アカウントの認証情報が必要になります。このログイン プロセスの詳細については、Horizon Universal Console にログインして Horizon Cloud 環境で管理タスクを実行するを参照してください。
  • (オンプレミスおよびオールイン SDDC Horizon ポッド)Horizon Cloud Connector 仮想アプライアンスの /etc/hosts ファイルに vCenter Server の FQDN を追加します。これらの手動更新手順を実行するには、この FQDN を使用する必要があります。

    Cloud Connector のバージョン 1.10 以前の場合は、/etc/hosts ファイルを編集した後、hze-core および csms サービスを再起動する必要があります。次のコマンドを使用します。

    systemctl restart hze-core
systemctl restart csms
    Cloud Connector のバージョン 2.0 以降の場合は、/etc/hosts ファイルを編集した後、Kubernetes サービスを再起動する必要があります。次のスクリプトを実行します。
    /opt/vmware/bin/configure-adapter.py  --updateHostAlias
重要: コネクタ アプライアンスのバージョン 1.0 はサポートされなくなりました。バージョン 1.0 から更新する場合、 Horizon Cloud Connector 仮想アプライアンスのスナップショットを作成した後、アプライアンスのオペレーティング システムにログインし、 chage -E -1 -M -1 tomcat8 コマンドを実行する必要があります。 
[email protected] [ ~ ]# chage -E -1 -M -1 tomcat8
このコマンドは、 Horizon Cloud Connector バージョン 1.0 から更新する場合にのみ必要であり、それ以降のバージョンからの更新には必要ありません。

手順

  1. Horizon Cloud Connector バージョン 2.4.0 から以降のバージョンに更新し、Horizon Cloud Connector トラスト ストア内でカスタムの CA 署名証明書が構成されている場合は、アプライアンスの /opt/container-data/hydracerts/ ディレクトリから証明書のバックアップ コピーを保存し、準備ができたら新しいアプライアンスにアップロードするために証明書を取得できる一時的な場所に保存します。
  2. Web ブラウザで Horizon Cloud Connector のオンボーディングおよび管理ポータルにログインするには、Horizon Cloud Connector 仮想アプライアンスの IP アドレスを入力するか、その IP アドレスを DNS の FQDN にマッピングした場合は、ブラウザでその FQDN を入力します。
    Customer Connect アカウントの認証情報を使用してログインします。この手順では、 『デプロイ ガイド』のオンボーディング プロセスの説明に従って、Horizon Cloud テナント アカウントにログインします。ログインに成功すれば、クラウド接続されたポッドの Connection Server で既存の Horizon Cloud 接続が正常に構成されていることになります。Horizon Cloud テナントに Active Directory ドメインが登録されている場合は、2 回目のログイン画面が表示されます。その場合は、 Horizon Universal Console にログインして Horizon Cloud 環境で管理タスクを実行するの説明に従って、適切な Active Directory の認証情報を入力します。
  3. Horizon Cloud Service を既存の Horizon ポッドに接続して Horizon のサブスクリプション ライセンスまたはクラウド ホスト型サービス、あるいはその両方を使用するの手順 1 ~ 8 に従って、Horizon Cloud Connector 仮想アプライアンスの最新バージョンをデプロイします。
    注: Horizon Cloud Connector 仮想アプライアンスの以前のインスタンスが HTTP プロキシを使用していた場合は、デプロイ ウィザードの指示に従ってプロキシ設定を再構成します。手動による更新中に、プロキシ設定が以前の仮想アプライアンスから新しい仮想アプライアンスに転送されることはありません。
  4. ブラウザで IP アドレスを使用して、手順 2 でデプロイした Horizon Cloud Connector アプライアンスのオンボーディング ポータルにログインします。
    上記の手順 1 の説明に従って、Customer Connect 認証情報を使用してログインします。Horizon Cloud テナント アカウントに登録済みの Active Directory ドメインがある場合、Active Directory ログイン ウィンドウが表示され、適切な Active Directory 認証情報でログインする必要があります。
  5. 適切な Connection Server インスタンスで展開した Horizon Cloud Connector アプライアンスの最新バージョンを接続します。
    Horizon Cloud Connector の以前のバージョンは、クラウドに接続しているポッドの Connection Server インスタンスに接続します。 [Horizon Connection Server に接続] ボックスで、Connection Server の FQDN を入力して、 [接続] をクリックします。
  6. 画面上でサムプリント証明書の検証が要求された場合は、チェック ボックスをクリックして Connection Server のサムプリント証明書を確認します。
    注: Connection Server に有効なルート CA 証明書がある場合、この検証はスキップされます。
  7. Connection Server のドメイン名、ユーザー名、パスワードを入力して、[接続]をクリックします。
    注: Horizon Cloud Connector アクションの監査を効果的に行うには、Connection Server の一意のユーザー名とパスワードを使用します。
  8. Horizon Cloud Connector バージョン 1.5 に更新する場合は、[Cloud Connector で SSH を有効にする] トグルを有効にします。
    SSH を有効にすると、更新プロセスのために新しいコネクタ アプライアンスは SSH を使用して既存のコネクタ アプライアンスと通信できるようになります。更新が完了したら、このトグルをオフにできます。
  9. ダイアログ ボックスで[アップグレード]をクリックします。
  10. [古い Cloud Connector のアドレス] テキスト ボックスに、以前の Horizon Cloud Connector 仮想アプライアンスの IP アドレスを入力して、[接続] をクリックします。
  11. SSH 接続のサムプリントを検証するチェック ボックスをクリックします。
  12. [アップグレード]をクリックします。
    新しい Horizon Cloud Connector は、 Horizon ポッドとクラウド制御プレーン間のクラウド接続を管理しています。

次のタスク

Horizon Cloud Connector 仮想アプライアンスの以前のインスタンスがカスタムの CA 署名証明書を使用していた場合は、手順 1 で保存したバックアップ コピーを使用して更新された仮想アプライアンスを構成します。証明書は、更新プロセス中に以前の仮想アプライアンスから新しい仮想アプライアンスに転送されません。詳細については、 Horizon Cloud Connector 仮想アプライアンスの CA 署名付き証明書の構成を参照してください。

古いバージョンのアプライアンスをポッドの環境から削除します。

将来の更新で、上記の手動の手順を使用する代わりに、Horizon Cloud Connector 仮想アプライアンスの自動更新を有効にするには、Horizon Cloud Connector 仮想アプライアンスの自動更新の構成の情報を参照してください。