로컬 웹 서버를 사용하여 오프라인 업그레이드를 수행하려는 경우 업그레이드 파일을 호스팅하도록 웹 서버를 준비하고, 웹 서버를 가리키도록 기존 22.09.X Workspace ONE Access 장치를 구성하고, 업그레이드를 수행합니다.
오프라인 업그레이드를 위한 로컬 웹 서버 준비
오프라인 업그레이드를 시작하기 전에 Workspace ONE Access 가상 장치의 하위 디렉토리를 포함하는 디렉토리 구조를 생성하여 로컬 웹 서버를 설정합니다.
업그레이드 중에는 약간의 다운타임이 생길 것을 예상하고 업그레이드 시기를 적절하게 계획합니다.
사전 요구 사항
- 일반 오프라인 업그레이드 사전 요구 사항을 수행합니다. Workspace ONE Access 오프라인 업그레이드에 대한 사전 요구 사항의 내용을 참조하십시오.
- VMware Workspace ONE Access 장치에 VMware Workspace ONE Access 오프라인 업그레이드 패키지를 다운로드합니다. My.vmware.com의 VMware Workspace ONE Access 제품 다운로드 페이지에서 identity-manager-23.09.0.0-buildNumber-updaterepo.zip을 다운로드합니다.
- 웹 서버(IIS)를 사용하는 경우에는 파일 이름에 사용할 특수 문자를 허용하도록 웹 서버를 구성합니다. 이는 요청 필터링 섹션에서 더블 이스케이핑 허용 옵션을 선택하여 구성할 수 있습니다.
절차
- http://YourWebServer/VM/에서 웹 서버의 디렉토리를 생성하고 다운로드한 zip 파일을 이 위치에 복사합니다.
- 웹 서버에 .sig(text/plain) 및 .sha256(text/plain)에 대한 MIME 유형이 포함되어 있는지 확인합니다.
이러한 MIME 유형이 없으면 웹 서버의 업데이트 확인이 실패합니다.
- 파일을 압축 해제합니다.
추출한 ZIP 파일의 콘텐츠는 http://YourWebServer/VM/에서 제공됩니다.
파일에서 추출한 콘텐츠에는 /manifest 및 /package-pool 하위 디렉토리가 포함되어 있습니다.
- 다음 updatelocal.hzn 명령을 실행하여 URL에 유효한 업데이트 콘텐츠가 있는지 확인합니다.
/usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM
장치 구성 및 오프라인 업그레이드 수행
오프라인 업그레이드를 수행할 로컬 웹 서버를 가리키도록 Workspace ONE Access 장치를 구성합니다. 그런 다음 장치를 업그레이드합니다.
사전 요구 사항
오프라인 업그레이드를 위한 로컬 웹 서버를 준비합니다. 이전 섹션을 참조하십시오.
- Workspace ONE Access 23.09의 경우 모바일 SSO CertProxy 구성 페이지 UI가 재설계되었습니다. 환경에서 VA 구성 > 모바일 SSO > Android SSO 인증서 프록시 설정을 사용하도록 설정한 경우 업그레이드 중에 다음 CertProxy 설정을 업데이트하라는 메시지가 표시됩니다.
- 로드 밸런서 수. CertProxy 서비스와 Workspace ONE Access 인스턴스 사이에 있는 로드 밸런서 수를 입력하거나 로드 밸런서를 사용하지 않는 경우 0을 입력합니다.
- 클라이언트 IP 로드 밸런서 헤더 이름(원격 IP 소스)입니다. HTTP 요청에서 CertProxy 인스턴스 IP를 가져오는 데 사용되는 소스입니다. 값은 X-forwarded-For 헤더 또는 X-Real-Ip 헤더일 수 있습니다. 로드 밸런서 수가 0이면 원격 IP 소스가 자동으로 원격 주소 요청으로 설정됩니다.
- 인증 요청을 수락할 CertProxy 인스턴스 IP 주소의 허용 목록입니다. 현재 IP 주소 구성이 미리 채워집니다. 변경하거나 Enter를 클릭하여 현재 구성을 유지할 수 있습니다. 허용 목록을 변경하려면 CertProxy 인스턴스의 IP 주소를 세미콜론으로 구분된 CIDR 형식, 공백으로 구분한 서브넷 형식 또는 단일 IP로 입력합니다.
중요: 로드 밸런서 수가 0이고 CertProxy 대상이 localhost로 설정된 경우 허용 목록의 IP 주소 목록에 localhost IP를 추가해야 합니다. 이것은 일반적으로 127.0.0.1입니다.
절차
- 루트 사용자로 Workspace ONE Access 장치에 로그인합니다.
- 다음 명령을 실행하여 로컬 웹 서버를 사용하는 업그레이드 저장소를 구성합니다.
/usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
참고: 구성을 실행 취소하고 온라인 업그레이드를 수행하는 기능을 복원하려면 다음 명령을 실행할 수 있습니다./usr/local/horizon/update/updatelocal.hzn setdefault
- 업그레이드를 수행하십시오.
- 다음 updatemgr.hzn 명령을 실행합니다.
/usr/local/horizon/update/updatemgr.hzn updateinstaller- CertProxy 서비스를 사용하도록 설정한 경우 다음 설정을 업데이트해야 합니다.
- Please provide number of load balancers between CertProxy and Access instance:
참고: 로드 밸런서를 사용하지 않는 경우 값으로 0을 입력합니다. 0을 입력하면 다음 CertProxy 질문이 표시되지 않습니다.
- Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
- Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
중요: 로드 밸런서 수가 0이고 CertProxy 대상이 localhost로 설정된 경우 허용 목록의 IP 주소 목록에 localhost IP를 추가해야 합니다. 이것은 일반적으로 127.0.0.1입니다.
- Please provide number of load balancers between CertProxy and Access instance:
- 다음 명령을 실행하여 인덱스를 업데이트합니다. 클러스터의 노드를 업그레이드할 때 업그레이드하는 첫 번째 노드에서 y를 입력하여 인덱스를 재인덱싱합니다. 클러스터의 다른 노드를 업그레이드하는 경우 n을 입력합니다. 단일 노드 업그레이드의 경우 설정은 기본적으로 y입니다.
/usr/local/horizon/update/updatemgr.hzn update업그레이드 중에 발생하는 메시지는 /opt/vmware/var/log/update.log의 update.log 파일에 저장됩니다.
- CertProxy 서비스를 사용하도록 설정한 경우 다음 설정을 업데이트해야 합니다.
- updatemgr.hzn check 명령을 다시 실행하여 최신 업데이트가 존재하지 않는지 확인합니다.
/usr/local/horizon/update/updatemgr.hzn check - 가상 장치를 다시 시작합니다.
reboot
- 업그레이드된 장치 버전을 확인합니다.
vamicli version --appliance새 버전이 표시됩니다.
- Workspace ONE Access 배포의 모든 노드를 업그레이드한 후에 진단 대시보드를 사용하여 시스템 정보 상태를 모니터링합니다.
- Workspace ONE Access 콘솔에 로그인합니다.
- 을 선택합니다.
- 배포가 2개 이상의 Workspace ONE Access 장치로 구성된 경우 모니터링할 장치를 선택합니다.
- 다양한 서비스의 상태를 확인합니다. 각 섹션을 검토합니다.
결과
업그레이드가 완료됩니다.
Workspace ONE Access의 업그레이드 후 구성의 내용을 참조하십시오.
- 다음 updatemgr.hzn 명령을 실행합니다.
