若您想要使用本機 Web 伺服器執行離線升級,請準備用來裝載升級檔案的 Web 伺服器,接著設定現有的 22.09.X Workspace ONE Access 應用裝置以指向 Web 伺服器,然後執行升級。
準備本機 Web 伺服器以進行離線升級
開始離線升級之前,請透過建立包含 Workspace ONE Access 虛擬應用裝置之子目錄的目錄結構來設定本機 Web 伺服器。
預期在升級期間會有一些停機時間,並據以規劃您的升級時間。
必要條件
- 執行一般離線升級的必要作業。請參閱 Workspace ONE Access 離線升級的必要條件。
- 將 VMware Workspace ONE Access 離線升級套件下載至 VMware Workspace ONE Access 應用裝置。從 my.vmware.com 上的 VMware Workspace ONE Access 產品下載頁面下載 identity-manager-23.09.0.0-buildNumber-updaterepo.zip。
- 如果您使用 Web 伺服器 (IIS),請設定 Web 伺服器,以在檔案名稱中允許使用特殊字元。您會在要求篩選區段中,透過選取允許雙重逸出選項來設定此項目。
程序
- 在 Web 伺服器 (http://YourWebServer/VM/) 上建立目錄,並將下載的 zip 檔案複製到此處。
- 驗證您的 Web 伺服器包含 MIME 類型的 .sig (text/plain) 和 .sha256 (text/plain)。
若沒有這些 MIME 類型,您的 Web 伺服器會無法檢查更新。
- 解壓縮檔案。
解壓縮之 ZIP 檔案的內容由 http://YourWebServer/VM/ 提供。
解壓縮的檔案內容包含下列子目錄:/manifest 和 /package-pool。
- 執行下列 updatelocal.hzn命令以檢查該 URL 具有有效的更新內容。
/usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM
設定應用裝置及執行離線升級
將 Workspace ONE Access 應用裝置設定為指向本機 Web 伺服器,以便執行離線升級。接著再升級應用裝置。
必要條件
準備本機 Web 伺服器以進行離線升級。請參閱前一小節。
- 對於 Workspace ONE Access 23.09,行動 SSO CertProxy 組態頁面 UI 已重新設計。如果您在環境中啟用了 [VA 組態] > [行動 SSO] > [Android SSO 憑證 Proxy] 設定,則在升級期間,會要求您更新以下 CertProxy 設定。
- 負載平衡器數目。請輸入 CertProxy 服務與 Workspace ONE Access 執行個體之間的負載平衡器數目,如果未使用負載平衡器,請輸入 0。
- 用戶端 IP 負載平衡器標頭名稱 (遠端 IP 來源)。這是用來從 HTTP 要求取得 CertProxy 執行個體 IP 的來源。此值可以是 X-forwarded-For 標頭或 X-Real-Ip 標頭。如果負載平衡器數目是 0,則會自動將遠端 IP 來源設定為要求遠端位址。
- 此允許清單顯示可接受其驗證要求的 CertProxy 執行個體 IP 位址。會預先填入目前的 IP 位址組態。您可以進行變更,或按一下 Enter 鍵以保留目前的組態。若要變更允許清單,請輸入 CertProxy 執行個體的 IP 位址 (以分號分隔),可以採用 CIDR 格式、以空格分隔的子網路格式,或是單一 IP。
重要: 如果負載平衡器數目為 0,且 CertProxy 目的地設定為本機主機,則必須將本機主機 IP 新增至允許清單中的 IP 位址清單。這通常是 127.0.0.1。
程序
- 以根使用者身分登入 Workspace ONE Access應用裝置。
- 執行下列命令,設定使用本機 Web 伺服器的升級存放庫。
/usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
備註: 若要復原組態並還原執行線上升級的能力,您可以執行下列命令。/usr/local/horizon/update/updatelocal.hzn setdefault
- 執行升級。
- 執行下列 updatemgr.hzn命令。
/usr/local/horizon/update/updatemgr.hzn updateinstaller
- 如果啟用了 CertProxy 服務,則必須更新以下設定。
- Please provide number of load balancers between CertProxy and Access instance:
備註: 如果您沒有使用負載平衡器,請輸入 0 值。輸入 0 時,不會顯示下一個 CertProxy 問題。
- Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
- Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
重要: 如果負載平衡器數目為 0,且 CertProxy 目的地設定為本機主機,則必須將本機主機 IP 新增至允許清單中的 IP 位址清單。這通常是 127.0.0.1。
- Please provide number of load balancers between CertProxy and Access instance:
- 執行下列命令以更新索引。升級叢集中的節點時,請在所升級的第一個節點中輸入 y,以重新編製索引。當您升級叢集中的其他節點時,請輸入 n。若是單一節點升級,依預設會設定為 y。
/usr/local/horizon/update/updatemgr.hzn update
升級期間出現的訊息會儲存在 update.log 檔案中,其位於 /opt/vmware/var/log/update.log。
- 如果啟用了 CertProxy 服務,則必須更新以下設定。
- 再次執行 updatemgr.hzn check命令以確認更新版本的更新不存在。
/usr/local/horizon/update/updatemgr.hzn check
- 重新啟動虛擬應用裝置。
reboot
- 檢查已升級應用裝置的版本。
vamicli version --appliance
新版本隨即顯示。
- 升級您 Workspace ONE Access 部署中的所有節點之後,請使用診斷儀表板來監控系統資訊健全狀況。
- 登入 Workspace ONE Access 主控台。
- 選取
- 如果您的部署包含一或多個 Workspace ONE Access 裝置,請選取您想要監控的應用裝置。
- 檢查各種服務的狀態。檢閱每一個區段。
結果
升級作業隨即完成。
- 執行下列 updatemgr.hzn命令。