5.1.x vCenter Single Sign-On 고가용성 배포의 두 노드를 버전 5.5로 업그레이드한 후 로드 밸런서를 재구성하십시오.

시작하기 전에

두 vCenter Single Sign-On 노드를 버전 5.5로 업그레이드합니다.

프로시저

  1. 로드 밸런서의 httpd.conf 파일에서 Configure the STS for clustering 섹션의 값을 ims에서 sts로 변경합니다.

    다음의 예제를 모델로 사용합니다.

    # Configure the STS for clustering
     ProxyPass /sts/ balancer://stscluster/ nofailover=On
     ProxyPassReverse /sts/ balancer://stscluster/
    
     Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/sts" env=BALANCER_ROUTE_CHANGED
     <Proxy balancer://stscluster>
       BalancerMember https://sso1.example.com:7444/sts route=node1 loadfactor=100 retry=300
       BalancerMember https://sso2.example.com:7444/sts route=node2 loadfactor=1 retry=300
       ProxySet lbmethod=byrequests stickysession=ROUTEID failonstatus=500
     </Proxy>
  2. 로드 밸런싱을 위해 두 vCenter Single Sign-On Server를 구성합니다.
    1. 첫 번째 vCenter Single Sign-On 노드에서 server.xml 파일을 편집하여 jvmRoute="node1" 항목을 추가합니다.

      이 파일의 기본 위치는 C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml입니다.

    2. TC Server를 다시 시작합니다.
    3. 두 번째 vCenter Single Sign-On 노드에서 server.xml 파일을 편집하여 jvmRoute="node2" 항목을 추가합니다.

      이 파일의 기본 위치는 C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml입니다.

    4. TC Server를 다시 시작합니다.
  3. 첫 번째 vCenter Single Sign-On 노드에서 다음 작업을 수행합니다.
    1. 명령 프롬프트에서 ssolscli.cmd listServices를 실행하여 서비스 끝점을 가져옵니다.
    2. ssolscli.cmd listServices 명령 출력의 ServerId와 일치하도록 sts_id, admin_idgc_id 파일을 편집합니다.

    각 파일에 다음과 유사한 줄이 하나씩 있어야 합니다.

    SSO node1 Site name:a03772af-b7db-4629-ac88-ba677516e2b1

  4. sts.properties 파일을 편집하여 vCenter Single Sign-On 호스트 이름을 로드 밸런서 호스트 이름으로 바꿉니다.

    다음 예제를 모델로 사용합니다.

    [service]
    friendlyName=The security token service interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:sts
    description=The security token service interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sts/STSService/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=wsTrust
  5. admin.properties 파일을 편집하여 vCenter Single Sign-On 호스트 이름을 로드 밸런서 호스트 이름으로 바꿉니다.

    다음 예제를 모델로 사용합니다.

    [service]
    friendlyName=The administrative interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:admin
    description=The administrative interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  6. gc.properties 파일을 편집하여 vCenter Single Sign-On 호스트 이름을 로드 밸런서 호스트 이름으로 바꿉니다.

    다음 예제를 모델로 사용합니다.

    [service]
    friendlyName=The group check interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:groupcheck
    description=The group check interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  7. 각 서비스 ID에 대해 ssolscli.cmd updateService 명령을 실행합니다.
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si sts_id -ip sts.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si admin_id -ip admin.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si gc_id -ip gc.properties
  8. 첫 번째 vCenter Single Sign-On 노드를 다시 시작합니다.
  9. 두 번째 vCenter Single Sign-On 노드를 다시 시작합니다.
  10. 로드 밸런서를 다시 시작합니다.

다음에 수행할 작업

vSphere Web Client를 업그레이드합니다.