Прежде чем обновлять виртуальное устройство VMware Identity Manager по сети, выполните следующие предварительные задачи.

  • Для предотвращения возможной потери сети выполните действия, указанные на сайте https://kb.vmware.com/s/article/83587.
  • Чтобы записать полное состояние виртуального устройства перед обновлением, сделайте моментальный снимок этого устройства.

    Сведения по созданию моментальных снимков см. в руководстве Администрирование виртуальных машин vSphere.

  • При переходе непосредственно с VMware Identity Manager 3.3.2 завершите работу всего кластера Elasticsearch, выполнив команду service elasticsearch stop на каждом узле.

    Завершение работы всего кластера Elasticsearch позволяет обновить версию Elasticsearch, предотвращая запуск несоответствующих версий.

  • Если роль db_owner отозвана для базы данных Microsoft SQL, как описано в разделе для версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux , перед выполнением обновления необходимо снова добавить роль. В противном случае произойдет сбой обновления.

    Добавьте роль db_owner тому же пользователю, который использовался во время установки:

    1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
    2. Подключитесь к экземпляру базы данных для VMware Identity Manager.
    3. Введите следующие команды.

      При использовании режима проверки подлинности Windows введите следующие команды:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

      При использовании режима проверки подлинности SQL Server введите следующие команды:
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

  • Сделайте соответствующие моментальные снимки.
    • Сделайте моментальный снимок каждого устройства VMware Identity Manager в развертывании.
    • Если используется внешняя база данных Microsoft SQL, создайте ее моментальный снимок или резервную копию.
  • Убедитесь, что виртуальное устройство может сопоставить адрес vapp-updates.vmware.com и перейти по нему через порты 80 и 443 по протоколу HTTP.
  • Если для передачи исходящего трафика по протоколу HTTP необходим прокси-сервер HTTP, настройте параметры прокси-сервера для виртуального устройства. См. раздел Настройка параметров прокси-сервера устройства VMware Identity Manager.
  • Убедитесь, что соблюдены требования сертификатов SSL.

    При использовании VMware Identity Manager с VMware vRealize Automation 8.4 необходимо настроить сертификаты SSL, следуя инструкциям из Включение поддержки нескольких арендаторов с указанием арендатора в имени узла с помощью vRealize Automation 8.4.

  • Убедитесь, что на виртуальном устройстве доступно не меньше 10 ГБ свободного дискового пространства (/dev/sda).
  • Проверьте соблюдение требований к пространству каталогов для обновления по сети.
    Табл. 1. Требования к пространству каталогов для обновления с версии 3.3.2 непосредственно до версии 3.3.5
    Каталог Минимальное доступное пространство
    / 2 ГБ
    /var 3 ГБ
    Примечание: Для загрузки файла dualbootupdate.tar.gz в каталог /var требуется не менее 7 ГБ доступного пространства.
    Каталог, в который загружается файл dualbootupdate.tar.gz (если применимо) 7 ГБ

    Если планируется выполнить обновление в автономном режиме с помощью vRealize Suite Lifecycle Manager, необходимо загрузить файл dualbootupdate.tar.gz.

    Табл. 2. Требования к пространству каталогов для обновления с версии 3.3.3 или 3.3.4 до версии 3.3.5
    Каталог Минимальное доступное пространство
    / 4 Гбайт
  • При обновлении непосредственно с VMware Identity Manager 3.3.2 необходимо загрузить обновление для двухвариантной загрузки виртуального устройства службы VMware Identity Manager со страницы загрузки VMware Identity Manager 3.3.5 на сайте my.vmware.com и сохранить файл в любом каталоге на виртуальном устройстве VMware Identity Manager.

    В VMware Identity Manager 3.3.3 вместо операционной системы SUSE Linux Enterprise Server (SLES) используется операционная система VMware Photon™. Следовательно, в VMware Identity Manager 3.3.3 и 3.3.4 уже используется Photon, но не в версии 3.3.2. Обновление для двухвариантной загрузки виртуального устройства службы VMware Identity Manager содержит файл dualbootupdate.tar.gz, который включает операционную систему Photon и ее пакеты. В процессе обновления используется файл dualbootupdate.tar.gz при переносе операционной системы со SLES на Photon.