Обновление VMware Cloud Director с помощью пакета обновления

Обновление VMware Cloud Director с помощью пакета обновления

Roman Bogachev VMware Specialist | Drone Pilot | Traveler
  2024-11-28 17:07:15 2024-11-28 17:07:15 Created   2024-11-28 17:14:41 2024-11-28 17:14:41 Updated    

Подробное руководство по обновлению VMware Cloud Director с использованием пакета обновления

Во время обновления Cloud Director служба Cloud Director перестает работать, и можно ожидать некоторого простоя. Время простоя зависит от времени, необходимого для обновления каждой рабочей ячейки и запуска сценария обновления базы данных.

После применения обновления к каждой рабочей ячейке Cloud Director и завершения обновления базы данных необходимо перезагрузить каждую ячейку Cloud Director.

Предварительные условия

  1. Отключить Automatic Failover для базы данных PostgreSQL
  2. Сделать бэкап или снапшот каждой рабочей ноды Cloud Director (Power > Shut Down Guest OS > Snapshots > Take Snapshot > Power > Power On)
  3. Првоерить, что статус сервиса HA-кластера БД PostgreSQL в состоянии Healthy.

Внимание!

VMware Cloud Director 10.5.1 и более поздние версий больше не принимает сертификаты, алгоритмы подписи которых используют SHA-1.

Как проверить алгоритм подписи сертификата?

CA

1
2
3
$ openssl x509 -in ca.crt -noout -text | grep -e 'Signature Algorithm' -e 'Hash Algorithm'
    Signature Algorithm: sha256WithRSAEncryption
    Signature Algorithm: sha256WithRSAEncryption

WEB SSL

1
2
3
% openssl x509 -in dev-vcd-lan.crt -noout -text | grep -e 'Signature Algorithm' -e 'Hash Algorithm'
    Signature Algorithm: sha256WithRSAEncryption
    Signature Algorithm: sha256WithRSAEncryption

Если в выводе присутствует значение sha1WithRSAEncryption, то сертифкаты требуется перевыпустить с верным алгоритмом до процесса обновления!

Процесс обновления

Внимание!

Прежде чем обновлять резервные и прикладные ячейки, необходимо обновить Primary ячейку. При резервном копировании базы данных необходимо использовать Primary ячейку.

  1. В браузере перейти в интерфейс управления Cloud Director на Primary ячейку, https://appliance_primary_ip_address:5480

  1. На всех ячейках в кластере выключить сервис Cloud Director, выполнив следующую команду:
1
/opt/vmware/vcloud-director/bin/cell-management-tool -u <admin_username> cell --shutdown

  1. Загрузить пакет обновления на ячейку, которую обновляем.
    VMware Cloud Director распространяется в виде исполняемого файла с именем вида VMware_Cloud_Director_v.v.v.v-nnnnnnnn_update.tar.gz, где v.v.v.v представляет версию продукта, а nnnnnnnn — номер сборки.

  2. Создать каталог local-update-package, в который необходимо извлечь пакет обновления.

1
mkdir /tmp/local-update-package
  1. Извлечь пакет обновления во вновь созданную директорию.
1
2
tar -zxf VMware_Cloud_Director_v.v.v.v-nnnnnnnn_update.tar.gz \
				-C /tmp/local-update-package
  1. Установить каталог local-update-package в качестве хранилища обновлений.
1
2
3
4
$ vamicli	update --repo file:///tmp/local-update-package

	Set local repository address...
	Done.
  1. Проверьте наличие обновлений, чтобы убедиться, что правильно установлен репозиторий.
1
2
3
4
5
$ vamicli update --check

	Checking for available updates, this process can take a few minutes...
	Available Updates - 
   	10.5.1.11019 Build 23401219
  1. Применить доступное обновление
1
2
3
4
5
$ vamicli update --install latest

	Installing version - 
	10.5.1.11019 Build 23401219
....

  1. Повторить шаги 3–8 для оставшихся резервных и прикладных ячеек.

  2. На любой ячейке запустить утилиту обновления базы данных VMware Cloud Director.

1
2
3
4
5
6
7
8
9
10
$ /opt/vmware/vcloud-director/bin/upgrade

Welcome to the VMware Cloud Director upgrade utility
...
Executing upgrade task:
...............[15]
Successfully ran upgrade task
Database upgrade complete
Upgrade complete
...
  1. Перезагрузить VMware Cloud Director по-очереди ячейки.
1
shutdown -r now
Проверить успешный запуск сервисов можно в логах каждой ячейки подключившись по SSH. 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
$ tail -f /opt/vmware/vcloud-director/logs/cell.log
...
Application startup event: Subsystem 'Console Proxy Cell Application' startup initiated.
Successfully configured Console Proxy SSL Connector from certificate store
Application startup begins: Subsystem 'Console Proxy Cell Application' at 4/25/24, 12:03 PM
Application startup begins: Subsystem 'Networking Cell Application' at 4/25/24, 12:03 PM
Application Initialization: 'Console Proxy Cell Application' 25% complete. Subsystem 'com.vmware.vcloud.vcell-runtime-impl' started
Application startup event: Subsystem 'Legacy Cell Application' startup initiated.
Application startup begins: Subsystem 'Legacy Cell Application' at 4/25/24, 12:03 PM
Application Initialization: 'Legacy Cell Application' 4% complete. Subsystem 'com.vmware.vcloud.vcell-runtime-impl' started
Successfully connected to database: jdbc:postgresql://172.**.**.**:5432/vcloud?socketTimeout=90&ssl=true
Successfully initialized system cryptography
...
Application initialization detailed status report: 95% complete
    com.vmware.vcloud.vcell-runtime-impl                         Subsystem Status: [COMPLETE]
    com.vmware.vcloud-common-cell-impl                           Subsystem Status: [COMPLETE]
    com.vmware.vcloud.common-util                                Subsystem Status: [COMPLETE]
    com.vmware.vcloud.api-framework                              Subsystem Status: [COMPLETE]
    com.vmware.vcloud.common-vmomi                               Subsystem Status: [COMPLETE]
    com.vmware.pbm.placementengine                               Subsystem Status: [COMPLETE]
    com.vmware.vcloud.vim-proxy                                  Subsystem Status: [COMPLETE]
    com.vmware.vcloud.fabric.foundation                          Subsystem Status: [COMPLETE]
    com.vmware.vcloud.imagetransfer-server                       Subsystem Status: [COMPLETE]
    com.vmware.vcloud.fabric.storage                             Subsystem Status: [COMPLETE]
    com.vmware.vcloud.fabric.compute                             Subsystem Status: [COMPLETE]
    com.vmware.vcloud.fabric.net                                 Subsystem Status: [COMPLETE]
    com.vmware.vcloud.backend-core                               Subsystem Status: [COMPLETE]
    com.vmware.vcloud.faas-behaviors-aws-lambda                  Subsystem Status: [COMPLETE]
    com.vmware.vcloud.vapp-lifecycle                             Subsystem Status: [COMPLETE]
    com.vmware.vcloud.content-library                            Subsystem Status: [COMPLETE]
    com.vmware.vcloud.presentation-api-impl                      Subsystem Status: [COMPLETE]
    com.vmware.vcloud.statsfeeder-application                    Subsystem Status: [COMPLETE]
    com.vmware.vcloud.metrics-core                               Subsystem Status: [COMPLETE]
    com.vmware.vcloud.multi-site-core                            Subsystem Status: [COMPLETE]
    com.vmware.vcloud.multi-site-api                             Subsystem Status: [COMPLETE]
    com.vmware.vcloud.rest-api-handlers                          Subsystem Status: [WAITING]
...
Application Initialization: 'Legacy Cell Application' 100% complete. Subsystem 'com.vmware.vcloud.rest-api-handlers' started
Application Initialization: 'Legacy Cell Application' complete.
Successfully handled all queued events.
Successfully verified transfer spooling area: VfsFile[fileObject=file:///opt/vmware/vcloud-director/data/transfer]
Cell startup completed in 2m 31s
On this page
  1. Предварительные условия
    1. Как проверить алгоритм подписи сертификата?
  2. Процесс обновления