Elasticsearch 是一種內嵌在 VMware Identity Manager 中的搜尋和分析引擎,可用於稽核、報告和搜尋。VMware Identity Manager 3.2.x 包含 Elasticsearch 2.3.5,而舊版包含 Elasticsearch 1.75。在升級至 VMware Identity Manager 3.2.x 期間,系統會移轉 Elasticsearch 記錄。

執行這項作業的原因和時機

升級至 VMware Identity Manager 3.2.x 之前,請先檢查具有對應衝突的索引並將其刪除以避免在升級後出現問題。如果找到任何對應衝突,則 Elasticsearch 2.3.5 不會啟動。

如果您選擇不在升級之前依本程序所述刪除具有對應衝突的索引,則升級後您必須從 VMware Identity Manager 的所有節點手動刪除索引。如需詳細資訊,請參閱升級後的設定

程序

  1. 在其中一個 VMware Identity Manager 節點上安裝移轉外掛程式:

    export JAVA_HOME=/usr/java/jre-vmware

    /opt/vmware/elasticsearch/bin/plugin -i migration -u https://github.com/elastic/elasticsearch-migration/releases/download/v1.19/elasticsearch-migration-1.19.zip

    service elasticsearch restart

  2. 檢視 Elasticsearch 記錄檔:

    tail -f /opt/vmware/elasticsearch/logs/horizon.log

    尋找訊息以確認移轉站台外掛程式已載入,如下所示:

    [2018-04-16 13:28:03,593][INFO ][plugins  ] [Crusader] loaded [discovery-idm], sites [migration]
  3. 等待 Elasticsearch 啟動。

    螢幕會出現類似下列的訊息:

    [2018-04-16 13:28:13,282][INFO ][node     ] [Crusader] started
    [2018-04-16 13:29:16,468][INFO ][gateway  ] [Crusader] recovered [91] indices into cluster_state 
  4. 暫時允許連接埠 9200 可從外部存取以允許透過瀏覽器存取外掛程式。
    1. 編輯 /usr/local/horizon/conf/iptables/elasticsearch 檔案並將 "9200" 新增至 ELASTICSEARCH_tcp_all 項目。

      進行變更後,檔案應類似於以下內容:

      ELASTICSEARCH_tcp_all="9200"
      ELASTICSEARCH_tcp_vapp="9300"
      ELASTICSEARCH_udp_all=""
      ELASTICSEARCH_udp_vapp=""
    2. 透過執行下列指令碼,套用新的 iptables 規則:

      /usr/local/horizon/scripts/updateiptables.hzn

  5. 執行移轉報告。
    1. 在瀏覽器中,前往 http://<ES_NODE_FQDN>:9200/_plugin/migration,其中 <ES_NODE_FQDN> 是已安裝移轉外掛程式之 VMware Identity Manager 節點的完整網域名稱。
    2. 按一下立即執行檢查按鈕。
  6. 檢視移轉報告,並尋找紅色索引。

    紅色索引表示已關閉且為報告上的預期項目,因此可以略過。除了已關閉以外原因而呈現紅色的索引 (例如是因為對應衝突) 皆需刪除。使用下列命令來刪除索引:

    curl -XDELETE http://localhost:9200/<INDEX_NAME>

  7. 再次封鎖連接埠 9200。
    1. 編輯 /usr/local/horizon/conf/iptables/elasticsearch 檔案並將 ELASTICSEARCH_tcp_all 設為 ""
    2. 執行下列指令碼:

      /usr/local/horizon/scripts/updateiptables.hzn