Если вы хотите выполнить обновление в автономном режиме с помощью локального веб-сервера, подготовьте веб-сервер для размещения файла обновления, настройте существующее устройство Workspace ONE Access 22.09.X, чтобы оно указывало на веб-сервер, и выполните обновление.
Подготовка локального веб-сервера для обновления в автономном режиме
Прежде чем начать обновление в автономном режиме, настройте локальный веб-сервер, создав структуру каталогов, которая включает в себя подкаталог для виртуального устройства Workspace ONE Access.
При обновлении узла следует закладывать определенное время простоя и соответствующим образом планировать время его выполнения.
Необходимые условия
- Выполните общие предварительные требования для обновления в автономном режиме. См. Предварительные требования для обновления Workspace ONE Access в автономном режиме.
- Загрузите пакет обновления VMware Workspace ONE Access в автономном режиме на устройство VMware Workspace ONE Access. Загрузите identity-manager-23.09.0.0-buildNumber-updaterepo.zip со страницы загрузки продукта VMware Workspace ONE Access на веб-сайте my.vmware.com.
- В случае использования веб-сервера (IIS) настройте его, чтобы разрешить использовать на веб-сервере специальные символы в именах файлов. Это можно сделать в разделе Фильтрация запросов, выбрав параметр Разрешить двойное преобразование.
Процедура
- Создайте каталог на веб-сервере по адресу http://YourWebServer/VM/ и скопируйте в него загруженный ZIP-файл.
- Убедитесь, что на веб-сервере есть типы MIME для .sig (текст/обычный) и .sha256 (текст/обычный).
Без этих типов MIME веб-сервер не сможет проверять наличие обновлений.
- Распакуйте файл.
Содержимое извлеченного ZIP-файла доступно по адресу http://YourWebServer/VM/.
Извлеченное содержимое файла содержит следующие подкаталоги: /manifest и /package-pool.
- Выполните следующую команду updatelocal.hzn и убедитесь, что по этому URL-адресу расположено допустимое содержимое для обновления.
/usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM
Настройка устройства и выполнение обновления в автономном режиме
Для обновления в автономном режиме настройте устройство Workspace ONE Access, чтобы оно указывало на локальный веб-сервер. Затем обновите устройство.
Необходимые условия
Подготовьте локальный веб-сервер для обновления в автономном режиме. См. предыдущий раздел.
- В Workspace ONE Access версии 23.09 был изменен пользовательский интерфейс страницы конфигурации CertProxy для единого входа на мобильных устройствах. Если в среде включены параметры прокси-сервера сертификата «Конфигурация виртуального устройства» > «Единый вход для мобильных устройств» > «Единый вход для устройств с Android», то во время обновления отображается запрос на обновление приведенных ниже параметров CertProxy.
- Количество подсистем балансировки нагрузки. Введите количество подсистем балансировки нагрузки, которые находятся между службой CertProxy и экземпляром Workspace ONE Access или укажите «0», если подсистема балансировки нагрузки не используется.
- Имя заголовка подсистемы балансировки нагрузки IP-адреса клиента (Источник удаленных IP-адресов). Это источник, который используется для получения IP-адреса экземпляра CertProxy из HTTP-запроса. Значение может быть заголовком X-Forwarded-For или X-Real-IP. Если количество подсистем балансировки нагрузки равно 0, для параметра «Источник удаленных IP-адресов» автоматически устанавливается значение Запросить удаленный адрес.
- Разрешенный список IP-адресов экземпляра CertProxy для принятия запросов на проверку подлинности. Текущая конфигурация IP-адресов заполняется автоматически. Можно внести изменения или щелкнуть Ввести, чтобы сохранить текущую конфигурацию. Чтобы внести изменения в разрешенный список, введите IP-адреса экземпляров CertProxy, разделяя их запятой в формате CIDR или пробелом в формате подсети либо в виде одного IP-адреса.
Важно!: Если количество подсистем балансировки нагрузки равно 0, а для назначения CertProxy установлено значение «localhost», необходимо добавить IP-адрес локального узла в разрешенный список IP-адресов. Обычно это 127.0.0.1.
Процедура
- Выполните вход на устройство Workspace ONE Access в качестве привилегированного пользователя.
- Выполните следующую команду, чтобы настроить репозиторий обновления, использующий локальный веб-сервер.
/usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
Примечание: Чтобы отменить настройки и восстановить возможность выполнять обновление по сети, выполните следующую команду./usr/local/horizon/update/updatelocal.hzn setdefault
- Выполните обновление.
- а.Выполните следующую команду updatemgr.hzn.
/usr/local/horizon/update/updatemgr.hzn updateinstaller
- Если служба CertProxy включена, необходимо обновить нижеуказанные параметры.
- Please provide number of load balancers between CertProxy and Access instance:
Примечание: Если подсистема балансировки нагрузки не используется, в качестве значения введите 0. При вводе значения «0» следующий вопрос CertProxy не отображается.
- Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
- Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
Важно!: Если количество подсистем балансировки нагрузки равно 0, а для назначения CertProxy установлено значение «localhost», необходимо добавить IP-адрес локального узла в разрешенный список IP-адресов. Обычно это 127.0.0.1.
- Please provide number of load balancers between CertProxy and Access instance:
- Выполните приведенную ниже команду, чтобы обновить индексы. При обновлении узлов в кластере на первом обновляемом узле введите y для повторной индексации индексов. При обновлении других узлов в кластере вводите n. При обновлении одного узла y используется по умолчанию.
/usr/local/horizon/update/updatemgr.hzn update
Сообщения, которые система выдает во время обновления, сохраняются в файле update.log, который расположен здесь: /opt/vmware/var/log/update.log.
- Если служба CertProxy включена, необходимо обновить нижеуказанные параметры.
- б.Выполните команду updatemgr.hzn check еще раз и убедитесь в отсутствии более поздних обновлений.
/usr/local/horizon/update/updatemgr.hzn check
- в.Перезапустите виртуальное устройство.
reboot
- г.Проверьте версию обновленного устройства.
vamicli version --appliance
Отобразится новая версия.
- д.После обновления всех узлов в развертывании Workspace ONE Access воспользуйтесь панелью мониторинга диагностики для определения состояния системной информации.
- Выполните вход в консоль Workspace ONE Access.
- Выберите .
- Если развертывание состоит из нескольких устройств Workspace ONE Access, выберите устройство для мониторинга.
- Проверьте состояние различных служб. Просмотрите каждый из разделов.
Результаты
Обновление завершено.
См. раздел Настройка Workspace ONE Access после обновления.
- а.Выполните следующую команду updatemgr.hzn.