Если вы хотите выполнить обновление в автономном режиме с помощью локального веб-сервера, подготовьте веб-сервер для размещения файла обновления, настройте существующее устройство Workspace ONE Access 22.09.X, чтобы оно указывало на веб-сервер, и выполните обновление.

Подготовка локального веб-сервера для обновления в автономном режиме

Прежде чем начать обновление в автономном режиме, настройте локальный веб-сервер, создав структуру каталогов, которая включает в себя подкаталог для виртуального устройства Workspace ONE Access.

При обновлении узла следует закладывать определенное время простоя и соответствующим образом планировать время его выполнения.

Необходимые условия

  • Выполните общие предварительные требования для обновления в автономном режиме. См. Предварительные требования для обновления Workspace ONE Access в автономном режиме.
  • Загрузите пакет обновления VMware Workspace ONE Access в автономном режиме на устройство VMware Workspace ONE Access. Загрузите identity-manager-23.09.0.0-buildNumber-updaterepo.zip со страницы загрузки продукта VMware Workspace ONE Access на веб-сайте my.vmware.com.
  • В случае использования веб-сервера (IIS) настройте его, чтобы разрешить использовать на веб-сервере специальные символы в именах файлов. Это можно сделать в разделе Фильтрация запросов, выбрав параметр Разрешить двойное преобразование.

Процедура

  1. Создайте каталог на веб-сервере по адресу http://YourWebServer/VM/ и скопируйте в него загруженный ZIP-файл.
  2. Убедитесь, что на веб-сервере есть типы MIME для .sig (текст/обычный) и .sha256 (текст/обычный).

    Без этих типов MIME веб-сервер не сможет проверять наличие обновлений.

  3. Распакуйте файл.

    Содержимое извлеченного ZIP-файла доступно по адресу http://YourWebServer/VM/.

    Извлеченное содержимое файла содержит следующие подкаталоги: /manifest и /package-pool.

  4. Выполните следующую команду updatelocal.hzn и убедитесь, что по этому URL-адресу расположено допустимое содержимое для обновления.
    /usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM

Настройка устройства и выполнение обновления в автономном режиме

Для обновления в автономном режиме настройте устройство Workspace ONE Access, чтобы оно указывало на локальный веб-сервер. Затем обновите устройство.

Необходимые условия

Подготовьте локальный веб-сервер для обновления в автономном режиме. См. предыдущий раздел.

  • В Workspace ONE Access версии 23.09 был изменен пользовательский интерфейс страницы конфигурации CertProxy для единого входа на мобильных устройствах. Если в среде включены параметры прокси-сервера сертификата «Конфигурация виртуального устройства» > «Единый вход для мобильных устройств» > «Единый вход для устройств с Android», то во время обновления отображается запрос на обновление приведенных ниже параметров CertProxy.
    • Количество подсистем балансировки нагрузки. Введите количество подсистем балансировки нагрузки, которые находятся между службой CertProxy и экземпляром Workspace ONE Access или укажите «0», если подсистема балансировки нагрузки не используется.
    • Имя заголовка подсистемы балансировки нагрузки IP-адреса клиента (Источник удаленных IP-адресов). Это источник, который используется для получения IP-адреса экземпляра CertProxy из HTTP-запроса. Значение может быть заголовком X-Forwarded-For или X-Real-IP. Если количество подсистем балансировки нагрузки равно 0, для параметра «Источник удаленных IP-адресов» автоматически устанавливается значение Запросить удаленный адрес.
    • Разрешенный список IP-адресов экземпляра CertProxy для принятия запросов на проверку подлинности. Текущая конфигурация IP-адресов заполняется автоматически. Можно внести изменения или щелкнуть Ввести, чтобы сохранить текущую конфигурацию. Чтобы внести изменения в разрешенный список, введите IP-адреса экземпляров CertProxy, разделяя их запятой в формате CIDR или пробелом в формате подсети либо в виде одного IP-адреса.
      Важно!: Если количество подсистем балансировки нагрузки равно 0, а для назначения CertProxy установлено значение «localhost», необходимо добавить IP-адрес локального узла в разрешенный список IP-адресов. Обычно это 127.0.0.1.

Процедура

  1. Выполните вход на устройство Workspace ONE Access в качестве привилегированного пользователя.
  2. Выполните следующую команду, чтобы настроить репозиторий обновления, использующий локальный веб-сервер.
    /usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
    		  
    Примечание: Чтобы отменить настройки и восстановить возможность выполнять обновление по сети, выполните следующую команду.
    /usr/local/horizon/update/updatelocal.hzn setdefault
  3. Выполните обновление.
    1. а.Выполните следующую команду updatemgr.hzn.
      /usr/local/horizon/update/updatemgr.hzn updateinstaller
      1. Если служба CertProxy включена, необходимо обновить нижеуказанные параметры.
        1. Please provide number of load balancers between CertProxy and Access instance:
          Примечание: Если подсистема балансировки нагрузки не используется, в качестве значения введите 0. При вводе значения «0» следующий вопрос CertProxy не отображается.
        2. Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
        3. Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
          Важно!: Если количество подсистем балансировки нагрузки равно 0, а для назначения CertProxy установлено значение «localhost», необходимо добавить IP-адрес локального узла в разрешенный список IP-адресов. Обычно это 127.0.0.1.
      2. Выполните приведенную ниже команду, чтобы обновить индексы. При обновлении узлов в кластере на первом обновляемом узле введите y для повторной индексации индексов. При обновлении других узлов в кластере вводите n. При обновлении одного узла y используется по умолчанию.
        /usr/local/horizon/update/updatemgr.hzn update

        Сообщения, которые система выдает во время обновления, сохраняются в файле update.log, который расположен здесь: /opt/vmware/var/log/update.log.

    2. б.Выполните команду updatemgr.hzn check еще раз и убедитесь в отсутствии более поздних обновлений.
      /usr/local/horizon/update/updatemgr.hzn check
    3. в.Перезапустите виртуальное устройство.

      reboot

    4. г.Проверьте версию обновленного устройства.
      vamicli version --appliance

      Отобразится новая версия.

    5. д.После обновления всех узлов в развертывании Workspace ONE Access воспользуйтесь панелью мониторинга диагностики для определения состояния системной информации.
      1. Выполните вход в консоль Workspace ONE Access.
      2. Выберите Мониторинг > Устойчивость.
      3. Если развертывание состоит из нескольких устройств Workspace ONE Access, выберите устройство для мониторинга.
      4. Проверьте состояние различных служб. Просмотрите каждый из разделов.

    Результаты

    Обновление завершено.

    См. раздел Настройка Workspace ONE Access после обновления.