升級至 Workspace ONE Access 21.08 後,您可能需要進行某些設定。

設定 Workspace ONE Access Connector 執行個體

您可以將現有的 Workspace ONE Access Connector 安裝升級至 21.08 版,以取得最新的功能 (例如,新的虛擬應用程式服務)、安全性更新和已解決的問題。Workspace ONE Access Connector 是 Workspace ONE Access 中的元件。請參閱《安裝 VMware Workspace ONE Access Connector 21.08》指南。

Log4j 組態檔

如果對 Workspace ONE Access 執行個體中的任何 log4j 組態檔進行編輯,則升級期間不會自動安裝新版本的檔案。不過,升級後由那些檔案控制的記錄檔將不會正常運作。

若要解決此問題:

  1. 登入虛擬應用裝置。
  2. 搜尋具有 .rpmnew 尾碼的 log4j 檔案。

    find / -name "*log4j.properties.rpmnew"

  3. 針對找到的每個檔案,將新檔案複製至對應之不含 .rpmnew 尾碼的舊 log4j 檔案。

儲存 Workspace ONE UEM 組態

儲存 Workspace ONE UEM 組態後將會填入目錄的裝置服務 URL。執行此工作可允許新的使用者註冊和管理其裝置。

  1. 登入 Workspace ONE Access 主控台
  2. 選取身分識別與存取管理 > 設定 > VMware Workspace ONE UEM
  3. Workspace ONE UEM 的 [組態] 區段中,按一下儲存

次要資料中心的叢集識別碼

叢集識別碼用於識別叢集中的節點。

如果您的 Workspace ONE Access 21.08 部署包含次要資料中心,則在升級之後,您可能需要變更次要資料中心的叢集識別碼。

當新的服務應用裝置開啟電源時,Workspace ONE Access 會自動偵測並指派叢集識別碼。針對多個資料中心部署,必須使用唯一識別碼來識別每個叢集。

屬於叢集的所有應用裝置都具有相同的叢集識別碼,叢集通常由三個應用裝置組成。

當您設定次要資料中心時,請確認該叢集識別碼對資料中心是唯一的。如果叢集識別碼對於資料中心不是唯一的,請確認每個節點均已安裝 Elasticsearch discovery-idm 外掛程式,並依照下列指示所述來手動編輯叢集識別碼。您只需要僅在次要資料中心上執行這些動作一次。

  1. 確認每個節點都具有 Elasticsearch discovery-idm 外掛程式。
    1. 登入虛擬應用裝置。
    2. 請使用下列命令來檢查是否已安裝此外掛程式。

      /opt/vmware/elasticsearch/bin/plugin list

    3. 如果此外掛程式不存在,請使用下列命令加以新增。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. 登入 Workspace ONE Access 主控台
  3. 選取儀表板 > 系統診斷儀表板索引標籤。
  4. 在上方面板中,找出次要資料中心叢集的叢集資訊。
  5. 將次要資料中心裡所有節點的叢集識別碼,更新為並非由第一個資料中心使用的數字。

    例如,如果第一個資料中心未使用 2,請將次要資料中心裡的所有節點設為 2。


    叢集資訊

  6. 確認主要和次要資料中心裡的叢集均正確組成。

    針對主要和次要資料中心裡的每個節點執行下列步驟。

    1. 登入虛擬應用裝置。
    2. 執行下列命令:

      curl 'http://localhost:9200/_cluster/health?pretty'

      如果叢集已正確設定,此命令將會傳回類似於下列範例結果:

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

次要資料中心應用裝置中的快取服務設定

如果您設定了次要資料中心,則會透過 /usr/local/horizon/conf/runtime-config.properties 檔案中的 "read.only.service=true" 項目,將次要資料中心的 Workspace ONE Access 執行個體設定為唯讀存取。升級此類應用裝置後,服務無法啟動。

若要解決此問題,請執行下列步驟。這些步驟包含具有下列三個節點的次要資料中心範例案例。
sva1.example.com
sva2.example.com
sva3.example.com
  1. 以根使用者身分登入次要資料中心的虛擬應用裝置。

    在此範例中,請登入 sva1.example.com

  2. 依照後續子步驟中的指示,編輯 /usr/local/horizon/conf/runtime-config.properties 檔案。

    您可以編輯現有的項目,或是新增項目。如果適用,請將已註解的項目取消註解。

    1. cache.service.type 項目的值設定為 ehcache
      cache.service.type=ehcache
    2. ehcache.replication.rmi.servers 項目的值設定為次要資料中心內其他節點的完整網域名稱 (FQDN)。請以冒號 : 作為分隔符號。

    在此範例中,請依照下列方式設定項目。

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. 重新啟動服務。

    service horizon-workspace restart

  4. 在次要資料中心的剩餘節點上重複上述步驟。

    在此範例中,要設定的剩餘節點為 sva2.example.comsva3.example.com