클라우드 연결 Horizon 포드에 대한 최신 기능을 얻으려면 해당 포드의 Horizon Cloud Connector 가상 장치를 최신 버전으로 업데이트합니다. 이 문서에서는 가상 장치를 배포된 환경 내에서 수동으로 업데이트하는 단계를 설명합니다.

Horizon Cloud Connector 업데이트 프로세스 개요

Horizon Cloud 테넌트 계정이 Horizon Cloud Connector의 자동 업데이트에 대해 구성된 경우에는 수동 업데이트를 수행할 필요가 없습니다. 자동 업데이트 기능을 사용하는 경우 VMware 운영 팀이 테넌트 계정에서 새 버전을 사용할 수 있도록 지정하면 해당 장치가 클라우드부에서 자동으로 업데이트됩니다. 자세한 내용은 Horizon Cloud Connector 가상 장치의 자동화된 업데이트 구성 항목을 참조하십시오.

기존 버전은 한두 개 더 높은 버전으로 업데이트할 수 있습니다. 즉, 버전 NN+1 또는 N+2로 업데이트할 수 있습니다.

참고: Horizon Cloud Connector 가상 장치를 업데이트하는 동안 프록시 SSL 구성은 지원되지 않습니다.

클라우드 연결 Horizon 포드용 Horizon Cloud Connector연결 서버를 모두 업그레이드하는 경우, 업그레이드 프로세스 중에 포드의 상태를 모니터링하고 확인해야 합니다. 포드의 상태를 모니터링하면 발생할 수 있는 문제를 해결하는 데 도움이 될 수 있습니다. 클라우드 연결 Horizon 포드에서 연결 서버를 업그레이드하면 해당 포드 상태에 문제가 발생할 수 있습니다. 그런 다음, 해당 비정상 포드와 연결된 Horizon Cloud Connector를 업그레이드하려고 하면 Horizon Cloud Connector의 업그레이드가 실패할 수 있습니다. 다음 모범 사례를 따르십시오.

  1. 클라우드 연결 Horizon 포드의 연결 서버를 업그레이드한 후에 포드가 적절한 상태인지 확인하십시오.
  2. 포드 상태를 보려면 먼저 Horizon Universal Console에 로그인하고 Active Directory 도메인 바인딩을 수행합니다. 이 단계를 통해 포드가 온라인 또는 준비 상태를 표시하는지 확인할 수 있는 콘솔의 [용량] 페이지에 액세스할 수 있습니다.
  3. 포드가 비정상 상태를 표시하는 경우 Horizon Cloud Connector 업그레이드를 시도하기 전에 VMware 지원팀에 문의하여 포드와 관련된 연결 문제를 해결하는 데 도움을 받으십시오.

Horizon Cloud Connector 1.10 이하 버전에 대한 수동 업데이트 워크플로

버전 1.10 이하를 실행하는 기존 Horizon Cloud Connector 장치의 경우 이 문서에 설명된 절차에 따라 수동 업데이트를 수행합니다.

Horizon Cloud Connector 2.0 이상에 대한 수동 업데이트 워크플로

버전 2.0 이상을 실행하는 기존 Horizon Cloud Connector 장치의 경우 수동 업데이트 워크플로는 단일 노드 클러스터를 배포했는지 아니면 다중 노드 클러스터를 배포했는지에 따라 달라집니다.

  • 기본 노드로만 구성된 단일 노드 클러스터를 배포한 경우 이 문서에 설명된 절차에 따라 수동 업데이트를 수행합니다.
  • 기본 노드와 하나 이상의 작업자 노드로 구성된 다중 노드 클러스터를 배포한 경우 다음 워크플로를 사용하여 수동 업데이트를 수행합니다.
    1. 이 문서에 설명된 절차에 따라 기본 노드의 수동 업데이트를 수행합니다.
    2. Horizon Cloud Connector 2.0 이상 - Horizon Cloud Connector 클러스터에 작업자 노드 추가에 설명된 절차에 따라 업데이트된 작업자 노드 버전을 클러스터에 추가합니다.
    3. 이전 버전의 기본 노드 및 작업자 노드 전원을 끄고 포드 환경에서 제거합니다.

사전 요구 사항

  • 현재 클라우드 제어부 릴리스에서 지원되는 최신 버전의 Horizon Cloud Connector 가상 장치를 다운로드합니다. 현재 버전 및 릴리스 정보는 Horizon Cloud 설명서 페이지에서 릴리스 정보를 참조하십시오.
  • Horizon Cloud Connector 가상 장치 및 업데이트해야 하는 기존 Horizon Cloud Connector 가상 장치가 동일한 네트워크에 있는지 확인합니다. 그래야 새 가상 장치가 기존 가상 장치와의 SSH 통신을 설정할 수 있습니다.
  • 가상 장치의 전원이 켜져 있는지 확인합니다. Horizon Cloud Connector는 클라우드 제어부와의 연결을 유지하여 클라우드 연결 포드에 대해 Horizon 구독 라이센스가 활성 상태로 유지되도록 하기 때문에 장치가 꺼져 있는 경우는 드뭅니다.
  • 아웃바운드 트래픽의 SSL 오프로딩을 위해 사용자 지정 CA 서명 인증서가 Horizon Cloud Connector 신뢰 저장소 내에 구성된 다음 Horizon Cloud Connector 버전 2.4.0에서 이후 버전으로 업데이트하는 경우 새 장치가 준비되면 사용자 지정 인증서를 새 장치에 수동으로 복사하고 아웃바운드 트래픽에 대해 SSL 오프로딩이 구성되어 있는 경우 Horizon 제어부에 대한 연결을 허용하도록 사용자 지정 CA 서명 인증서 구성에 설명된 단계를 실행합니다. 인증서가 이전 가상 장치에서 새 가상 장치로 자동으로 전송되지 않습니다.
    중요: 업데이트하기 전에 장치의 /opt/container-data/hydracerts/ 디렉토리에서 인증서의 백업 복사본을 저장하고 임시 위치에 저장해야 합니다. 복사본을 저장하면 업그레이드 후 복사본을 새 장치로 복사할 수 있습니다. 기존 장치가 종료되었기 때문에 그 후에는 인증서를 검색할 수 없습니다. 따라서 업그레이드를 시작하기 전에 해당 디렉토리에서 인증서를 가져와야 하며 준비되면 새 장치에 업로드하도록 검색할 수 있는 임시 위치에 저장해야 합니다.
  • (온 프레미스 및 일체형 SDDC Horizon 포드) vSphere Client를 사용하여 기존 Horizon Cloud Connector 가상 장치의 스냅샷을 생성합니다.
  • (페더레이션된 아키텍처가 있는 Azure VMware Solution의 Horizon 포드) 다음 방법 중 하나를 사용하여 기존 Horizon Cloud Connector 가상 장치의 스냅샷을 생성합니다.
  • Horizon Cloud Connector 가상 장치에 대한 고정 IP 주소, DNS 주소, 게이트웨이 주소 및 서브넷 마스크를 가져옵니다.
  • 클라우드부 테넌트 계정에 로그인하려면 유효한 Customer Connect 계정 자격 증명이 있는지 확인합니다. 배포 가이드의 온보딩 정보에 설명된 대로 이 계정을 사용하여 Horizon Cloud Connector 온보딩 및 관리 포털에 로그인합니다. 포드의 연결된 Active Directory 도메인이 커넥터와 연결된 Horizon Cloud 테넌트에 이미 등록된 경우 My VMware 자격 증명으로 로그인하면 두 번째 로그인 화면이 표시됩니다. 이 두 번째 로그인 화면은 Horizon Cloud 테넌트 환경에서 슈퍼 관리자 역할이 있는 관리자의 Active Directory 자격 증명을 요청합니다. 두 번째 로그인 화면이 표시되면 해당 도메인에서 액세스 권한이 있는 Active Directory 계정에 대한 자격 증명이 필요합니다. 이 로그인 프로세스에 대한 설명은 Horizon Cloud 환경에서 관리 작업을 수행하려면 Horizon Universal Console에 로그인하십시오.를 참조하십시오.
  • (온-프레미스 또는 일체형 SDDC Horizon 포드) vCenter Server의 FQDN을 Horizon Cloud Connector가상 장치의 /etc/hosts 파일에 추가합니다. 이러한 수동 업데이트 단계를 작동하려면 이 FQDN이 필요합니다.

    Cloud Connector 1.10 이하의 버전은 /etc/hosts 파일을 편집한 후 hze-corecsms 서비스를 다시 시작해야 합니다. 다음 명령을 사용합니다.

    systemctl restart hze-core
    systemctl restart csms
    Cloud Connector 2.0 이상의 버전은 /etc/hosts 파일을 편집한 후 Kubernetes 서비스를 다시 시작해야 합니다. 다음 스크립트를 실행합니다.
    /opt/vmware/bin/configure-adapter.py  --updateHostAlias
중요: 커넥터 장치의 버전 1.0은 더 이상 지원되지 않습니다. 버전 1.0에서 업데이트하는 경우 장치의 운영 체제에 로그인하고 해당 스냅샷을 생성한 후 Horizon Cloud Connector 가상 장치에서 chage -E -1 -M -1 tomcat8 명령을 실행해야 합니다.
[email protected] [ ~ ]# chage -E -1 -M -1 tomcat8
이 명령은 Horizon Cloud Connector 버전 1.0에서 업데이트할 때만 필요하며 이후 버전에서 업데이트할 때는 필요하지 않습니다.

프로시저

  1. Horizon Cloud Connector 버전 2.4.0에서 이후 버전으로 업데이트하고 사용자 지정 CA 서명 인증서가 Horizon Cloud Connector 신뢰 저장소 내에 구성된 경우 장치의 /opt/container-data/hydracerts/ 디렉토리에서 인증서의 백업 복사본을 저장하고 준비되면 검색하여 새 장치에 업로드할 수 있는 임시 위치에 저장합니다.
  2. 웹 브라우저에서 Horizon Cloud Connector 온보딩 및 관리 포털에 로그인하려면 Horizon Cloud Connector 가상 장치 IP 주소를 입력하고, 해당 IP를 DNS의 FQDN에 매핑한 경우에는 브라우저에 해당 FQDN을 입력합니다.
    Customer Connect 계정 자격 증명을 사용하여 로그인합니다. 이 단계를 수행하면 배포 가이드의 온보딩 프로세스에 설명된 대로 Horizon Cloud 테넌트 계정에 로그인됩니다. 로그인이 성공하면 기존 Horizon Cloud 연결이 클라우드 연결 포드의 연결 서버와 성공적으로 구성되었는지 확인됩니다. Horizon Cloud 테넌트에 등록된 Active Directory 도메인이 있는 경우 두 번째 로그인 화면이 표시됩니다. 이러한 경우에는 Horizon Cloud 환경에서 관리 작업을 수행하려면 Horizon Universal Console에 로그인하십시오.에 설명된 대로 적절한 Active Directory 자격 증명을 입력합니다.
  3. Horizon Cloud Service를 기존 Horizon 포드에 연결하여 Horizon 구독 라이센스 또는 클라우드 호스팅 서비스 사용의 1~8단계에 설명된 대로 최신 버전의 Horizon Cloud Connector 가상 장치를 배포합니다.
    참고: Horizon Cloud Connector 가상 장치의 이전 인스턴스가 HTTP 프록시를 사용하는 경우 배포 마법사의 지시에 따라 프록시 설정을 재구성합니다. 수동 업데이트 중에 프록시 설정이 이전 가상 장치에서 새 가상 장치로 전송되지 않습니다.
  4. 브라우저에서 해당 IP 주소를 사용하여 방금 2단계에서 배포한 Horizon Cloud Connector 장치에 대한 온보딩 포털에 로그인합니다.
    위의 1단계에 설명된 대로 Customer Connect 자격 증명을 사용하여 로그인합니다. Horizon Cloud 테넌트 계정에 등록된 Active Directory 도메인이 있으면 Active Directory 로그인 창이 나타나며 해당 Active Directory 자격 증명을 사용하여 로그인해야 합니다.
  5. 방금 배포한 최신 버전의 Horizon Cloud Connector 장치를 해당 연결 서버 인스턴스에 연결합니다.
    이전 버전의 Horizon Cloud Connector는 클라우드 연결 인스턴스 포드의 연결 서버 인스턴스에 연결됩니다. Horizon connection server에 연결 상자에 연결 서버의 FQDN을 입력하고 연결을 클릭합니다.
  6. 디스플레이가 지문 인증서를 확인하도록 요청하는 경우 연결 서버에 대한 지문 인증서를 확인하기 위한 확인란을 클릭합니다.
    참고: 연결 서버에 유효한 루트 CA 인증서가 있는 경우 이 확인이 생략됩니다.
  7. 연결 서버에 대한 도메인 이름, 사용자 이름 및 암호를 입력하고 연결을 클릭합니다.
    참고: 더 나은 Horizon Cloud Connector 감사 작업을 위해 연결 서버에 대해 고유한 사용자 이름 및 암호를 사용합니다.
  8. Horizon Cloud Connector 버전 1.5로 업데이트하는 경우 클라우드 커넥터에서 SSH 사용 토글을 사용하도록 설정합니다.
    SSH를 사용하도록 설정하면 새 커넥터 장치가 업데이트 프로세스를 위해 SSH를 통해 기존 장치 중 하나와 통신할 수 있습니다. 업데이트가 완료되면 이 토글을 해제할 수 있습니다.
  9. 대화상자에서 업그레이드를 클릭합니다.
  10. 이전 Cloud Connector 주소 텍스트 상자에 이전 Horizon Cloud Connector 가상 장치의 IP 주소를 입력한 다음, 연결을 클릭합니다.
  11. 해당 확인란을 클릭하여 SSH 연결에 대한 지문을 확인합니다.
  12. 업그레이드를 클릭합니다.
    Horizon Cloud Connector는 이제 Horizon 포드와 클라우드 제어부 간의 클라우드 연결을 관리하고 있습니다.

다음에 수행할 작업

Horizon Cloud Connector 가상 장치의 이전 인스턴스가 사용자 지정 CA 서명 인증서를 사용하는 경우 1단계에서 저장한 백업 복사본으로 업데이트된 가상 장치를 구성합니다. 업데이트 프로세스 중에 인증서가 이전 가상 장치에서 새 가상 장치로 전송되지 않습니다. 자세한 내용은 Horizon Cloud Connector 가상 장치에 대한 CA 서명 인증서 구성 항목을 참조하십시오.

포드 환경에서 이전 버전의 장치를 제거합니다.

향후 업데이트에서 이러한 수동 단계를 사용하는 대신 Horizon Cloud Connector 가상 장치의 자동화된 업데이트를 사용하도록 설정할 수 있도록 하려면 Horizon Cloud Connector 가상 장치의 자동화된 업데이트 구성의 정보를 참조하십시오.