Elasticsearch, een zoek- en analyse-engine, is geïntegreerd in VMware Identity Manager en wordt gebruikt voor audits, rapporten en zoekopdrachten. VMware Identity Manager 3.2.x bevat Elasticsearch 2.3.5, terwijl vorige versies Elasticsearch 1.75 bevatten. Tijdens de upgrade naar VMware Identity Manager 3.2.x worden Elasticsearch-records gemigreerd.

Over deze taak

Voordat u upgradet naar VMware Identity Manager 3.2.x, controleert u de indexen op toewijzingsconflicten en verwijdert u deze om problemen na de upgrade te vermijden. Elasticsearch 2.3.5 wordt niet gestart als er toewijzingsconflicten zijn gevonden.

Als u ervoor kiest de indexen met toewijzingsconflicten niet te wijzigen vóór de upgrade, zoals is beschreven in deze procedure, moet u de indexen na de upgrade handmatig verwijderen van alle VMware Identity Manager-knooppunten. Zie Configuratie na de upgrade voor informatie.

Procedure

  1. Installeer de invoegtoepassing voor migratie op een van de VMware Identity Manager-knooppunten:

    export JAVA_HOME=/usr/java/jre-vmware

    /opt/vmware/elasticsearch/bin/plugin -i migration -u https://github.com/elastic/elasticsearch-migration/releases/download/v1.19/elasticsearch-migration-1.19.zip

    service elasticsearch restart

  2. Geef het logboekbestand voor Elasticsearch weer:

    tail -f /opt/vmware/elasticsearch/logs/horizon.log

    Zoek naar het bericht waarmee wordt gecontroleerd of de invoegtoepassing voor migratiesites is geladen, zoals het volgende bericht: 

    [2018-04-16 13:28:03,593][INFO ][plugins  ] [Crusader] loaded [discovery-idm], sites [migration]
  3. Wacht totdat Elasticsearch actief is.

    Het volgende of soortgelijke berichten worden weergegeven: 

    [2018-04-16 13:28:13,282][INFO ][node     ] [Crusader] started
[2018-04-16 13:29:16,468][INFO ][gateway  ] [Crusader] recovered [91] indices into cluster_state
  4. Maak poort 9200 tijdelijk extern toegankelijk om toegang tot de invoegtoepassing via een browser toe te staan.
    1. Bewerk het bestand /usr/local/horizon/conf/iptables/elasticsearch en voeg "9200" toe aan de vermelding ELASTICSEARCH_tcp_all.

      Nadat u de wijzigingen hebt aangebracht, ziet het bestand er als volgt uit: 

      ELASTICSEARCH_tcp_all="9200"
ELASTICSEARCH_tcp_vapp="9300"
ELASTICSEARCH_udp_all=""
ELASTICSEARCH_udp_vapp=""
    2. Pas de nieuwe iptables-regel toe door het volgende script uit te voeren:

      /usr/local/horizon/scripts/updateiptables.hzn

  5. Voer het migratierapport uit.
    1. Ga in een browser naar http://<ES_NODE_FQDN>:9200/_plugin/migration, waarbij <ES_NODE_FQDN> de volledig gekwalificeerde domeinnaam van het VMware Identity Manager-knooppunt is waarop u de invoegtoepassing voor migratie hebt geïnstalleerd.
    2. Klik op de knop Controles nu uitvoeren.
  6. Geef het migratierapport weer en zoek naar rode indexen.

    Indexen die rood zijn omdat ze zijn gesloten, zijn verwachte items in het rapport en kunnen worden genegeerd. Indexen die rood zijn om een andere reden dan dat ze zijn gesloten, bijvoorbeeld vanwege toewijzingsconflicten, moeten worden verwijderd. Gebruik de volgende opdracht om de indexen te verwijderen:

    curl -XDELETE http://localhost:9200/<INDEX_NAME>

  7. Blokkeer poort 9200 opnieuw.
    1. Bewerk het bestand /usr/local/horizon/conf/iptables/elasticsearch en stel ELASTICSEARCH_tcp_all in op "".
    2. Voer het volgende script uit:

      /usr/local/horizon/scripts/updateiptables.hzn