検索と解析エンジンである Elasticsearch は、VMware Identity Manager に組み込まれ、監査、レポート、および検索に使用されます。以前のバージョンには Elasticsearch 1.75 が含まれていましたが、VMware Identity Manager 3.2.x には Elasticsearch 2.3.5 が含まれています。VMware Identity Manager 3.2.x へのアップグレード中に、Elasticsearch レコードが移行されます。
このタスクについて
VMware Identity Manager 3.2.x にアップグレードする前に、マッピングの競合が存在するインデックスを確認し、アップグレード後に問題が発生しないようそれらを削除します。Elasticsearch 2.3.5 は、マッピングの競合を検出した場合起動しません。
アップグレードの前にこの手順に従ってマッピングの競合が存在するインデックスの削除を実行しない場合は、アップグレード後にすべての VMware Identity Manager ノードからインデックスを手動で削除する必要があります。詳細については、アップグレード後の構成を参照してください。
手順
- VMware Identity Manager ノードの 1 つに次の移行プラグインをインストールします。
- Elasticsearch のログ ファイルを表示します。
tail -f /opt/vmware/elasticsearch/logs/horizon.log
移行サイトのプラグインがロードされたことを確認する次のようなメッセージを見つけます:
[2018-04-16 13:28:03,593][INFO ][plugins ] [Crusader] loaded [discovery-idm], sites [migration]
- Elasticsearch が起動するまでお待ちください。
次のようなメッセージが表示されます:
[2018-04-16 13:28:13,282][INFO ][node ] [Crusader] started
[2018-04-16 13:29:16,468][INFO ][gateway ] [Crusader] recovered [91] indices into cluster_state
- 一時的に外部からのポート 9200 へのアクセスを許可し、ブラウザ経由でプラグインにアクセスできるようにします。
- /usr/local/horizon/conf/iptables/elasticsearch ファイルを編集し、ELASTICSEARCH_tcp_all エントリに "9200" を追加します。
変更後、ファイルは次のようになります:
ELASTICSEARCH_tcp_all="9200"
ELASTICSEARCH_tcp_vapp="9300"
ELASTICSEARCH_udp_all=""
ELASTICSEARCH_udp_vapp=""
- 次のスクリプトを実行して新しい iptables ルールを適用します。
/usr/local/horizon/scripts/updateiptables.hzn
- 移行レポートを実行します。
- ブラウザで、http://<ES_NODE_FQDN>:9200/_plugin/migration に移動します。<ES_NODE_FQDN> は、移行プラグインをインストールした VMware Identity Manager ノードの完全修飾ドメイン名です。
- 今すぐチェックを実行 ボタンをクリックします。
- 移行レポートを表示し、赤色のインデックスを探します。
閉じているために赤色になっているインデックスはレポート上で予想されるアイテムであり、無視することができます。マッピングの競合など、閉じていること以外の理由で赤色になっているインデックスは削除する必要があります。インデックスを削除するには次のコマンドを使用します:
curl -XDELETE http://localhost:9200/<INDEX_NAME>
- ポート 9200 を再度ブロックします。
- /usr/local/horizon/conf/iptables/elasticsearch ファイルを編集して、ELASTICSEARCH_tcp_all を "" に設定します。
- 次のスクリプトを実行します。
/usr/local/horizon/scripts/updateiptables.hzn
