Backup para vRealize Automation 8.x – Actualizando vRA Parte 1

Esta serie de posts que consta de cinco partes, ha sido desarrollada con el fin de dar claridad al proceso involucrado cuando realizamos una actualización de la solución vRealize Automation 8.x, debido a que al enfrentarnos por primera vez, podría ser un poco confuso.

Como recomendación o best practice antes de la actualización de cualquier componente de la solución de vRA, necesitaremos garantizar un backup en frio, por esta razón, lo haremos para de todos sus componentes (vLCM, vIDM, vRA); para lo cual necesitaremos apagar toda la solución.

Para esto lo haremos como se indica a continuación:

0. Forzar sincronización de vIDM y vRA y verificar todas las contraseñas de administración de la solución para vLCM, vIDM y vRA.
1. Verificar que todos los servicio están funcionando correctamente
2. Detener servicios del cluster de vRA por consola
3. Apagar Appliances de vRA desde vLCM
4. Apagar Appliances de vIDM desde vLCM
5. Apagar vLCM desde el vCenter
6. Tomar backup
7. Tomar Snapshot (Recomendado)
8. Encender vLCM desde el vCenter
9. Encender vIDM desde vLCM
10. Encender Appliances de vRA
11. Iniciar servicios de vRA por consola

0. Antes de comenzar ser recomienda forzar una sincronización tanto de vRA como de vIDM desde vLCM. Para esto vamos a Home -> Environment -> “Environment que contenga la solución de vRA” y luego clic en VIEW DETAILS. Para este caso el Environment que contiene la solución de vRA es IRD-VRA.

Después haga clic en TRIGGER INVENTORY SYNC.

El resultado de este request debe ser Completed.

Lo mismo haremos para vIDM. Para esto vamos a Home -> Environment -> “Environment que contenga la solución de vIDM” y luego clic en VIEW DETAILS. Para este caso el Environment que contiene la solución de vIDM es globalenvironment.

Clic en el icono con los … al lado derecho de VMware Identity Manager y después haga clic en TRIGGER INVENTORY SYNC.

El resultado de este request debe ser Completed.

IMPORTANTE! Adicionalmente deberemos testear cada una de los passwords documentados para la solución, de tal manera que puedan ser utilizado durante el troubleshooting si algo sale mal. Esta tarea consiste en iniciar sesión en las consolas gráficas con los usuario administradores (admin, configadmin, etc.), iniciar sesión ssh a cada uno de los appliances con cada uno de los usuarios administradores documentados (root, sshuser, etc.).

Una vez completados los preliminares, podemos comenzar.

1. Verificar que todos los servicios están funcionando correctamente. Si existe algún problema resuélvalo antes de continuar.

Inicie sesión SSH al Primary Node de vRealize Automation y ejecute los siguientes comandos para verificar el estado de los servicios

Nota 1: En un ambiente de vRA en cluster verifique el nodo primario (Primary Node) desde vLCM haciendo clic Home -> Environment -> “Environment que contenga la solución de vRA” y luego clic en VIEW DETAILS. Para este caso el Environment que contiene la solución de vRA es IRD-VRA. El nodo primario estará marcado como Primary.

En la sesión ssh ya establecida ejecute el siguiente comando para verificar que todo este arriba y no existan problemas antes de apagar.

kubectl get pods --all-namespaces

kubectl -n prelude get pods

2. Detener servicios del cluster de vRA por consola.

Ejecute los siguientes comando en la sesión SSH del Primary Node de vRA

/opt/scripts/svc-stop.sh

sleep 120

/opt/scripts/deploy.sh --onlyClean

Se recomienda copiarlos y pegarlos primero en un Bloc de Notas para evitar que algún caracter especial sea ingresado

y después si copiarlos y pegarlos en la consola ssh del nodo primario de vRA.

Nota: Si por alguna razón obtiene el siguiente error en el primer comando. “Error: context deadnline exceed” intente lanzar el mismo comando desde otro nodo del cluster vRA.

Si el problema continua intente ejecutar el script de la siguiente forma.

Naveguen entonces hasta la ubicación del script y ejecute los siguientes comando

root@vra-01a [ ~ ]# cd /opt/scripts/

root@ivra01a [ /opt/scripts ]# ls -la

Verifique que el script svc-stop.sh exista en ese nodo.

Después ejecute el script desde la ubicación actual, de la siguiente forma

root@ivra01a [ /opt/scripts ]# ./svc-stop.sh

Una vez ha ejecutado los tres comando con éxito, hasta el script /opt/scripts/deploy.sh –onlyClean. Ejecute de nuevo el siguiente comando (solo para verificar) y no deberíamos tener recursos activos.

kubectl -n prelude get pods

En este punto ya podemos apagar los appliances de vRA desde vLCM.

3. En vLCM desde el servicio Lifecycle Operations vamos a la sección Home -> Environments -> “Environment que contenga la solución de vRA”.

Clic en el icono con tres punto al lado derecho del titulo vRealize Automation  … clic en Power OFF.

y luego SUBMIT para confirmar.

El request debería mostrarse como Completed.

Nota: Si tiene la versión 8.1 de vLCM en su ambiente, esta opción no estará disponible. Así que deberá apagar los appliances desde vCenter.

4. En vLCM desde el servicio Lifecycle Operations vamos a la sección Home -> Environments -> “Environment que contenga la solución de VMware Identity Manager” (en este caso globalenvironment).

Clic en el icono con tres punto al lado derecho del titulo VMware Identity Manager  … clic en Power OFF.

y luego SUBMIT para confirmar.

El resultado del Request debería ser Completed.

Esta acción debería haber apagado los appliances del vIDM de manera controlada. Sin embargo, no esta de mas verificar.

5. Por ultimo procederemos a apagar el Appliance de vLCM desde el vCenter.

6. En este punto podemos lanzar el Job de backup con la solución que tengamos disponible (en este caso Veeam Backup), para respaldar los siguientes appliances:

  • vRA
  • vIDM
  • vLCM

7.  Nunca sobra un Snapshot (Recomendado) de los siguientes appliances:

  • vRA
  • vIDM
  • vLCM

8. En este punto procedemos a encender de nuevo el Appliance de vLCM desde el vCenter

9. Continuar con el encendido de vIDM desde vLCM

En vLCM desde el servicio Lifecycle Operations vamos a la sección Home -> Environments -> “Environment que contenga la solución de VMware Identity Manager” (en este caso globalenvironment).

Clic en el icono con tres punto al lado derecho del titulo VMware Identity Manager  … clic en Power ON y después en SUBMIT.

El resultado del Request debería ser Completed.

Nota: Si tiene la versión 8.1 de vLCM o inferior en su ambiente, esta opción no estará disponible. Así que deberá encender los appliances desde vCenter.

10. Encender Appliances de vRA desde vLCM

En vLCM desde el servicio Lifecycle Operations vamos a la sección Home -> Environments -> “Environment que contenga la solución de vRA” (en este caso IRD-VRA).

Clic en el icono con tres punto al lado derecho del titulo vRealize Automation  … clic en Power ON y después en SUBMIT.

El resultado del Request debería ser Completed.

Nota: Si tiene la versión 8.1 de vLCM o inferior en su ambiente, esta opción no estará disponible. Así que deberá encender los appliances desde vCenter. Espere aprox. 5 min a que los appliances inicien completamente.

11. Por ultimo, debemos iniciar los servicios de vRA por consola (Si tenemos un cluster de vRA ver Nota 1 para identificar Primary Node).

Inicie sesión ssh al Primary Node de vRA y ejecutar los siguientes comandos.

kubectl get pods --all-namespaces

kubectl -n prelude get pods

Nota: Como puede observar en esta versión de vRA 8.1, no se inició los servicios de manera automática por lo que tendremos que iniciarlos ejecutando el siguiente comando. Sin embargo, es probable que en versiones mas recientes vRA suba los servicios automáticamente en donde el comando anterior (kubectl -n prelude get pods), debería mostrar todo los pods creados. Sino es el caso ejecute el siguiente comando.

/opt/scripts/deploy.sh

Nota: El script de inicio tardara aproximadamente 20 min. De manera que sea paciente.

Una vez termine la ejecución del script, podrá observar en la consola que el despliegue ha terminado de manera exitosa, con el siguiente mensaje: Prelude has been deployed sucessfully.

Solo por verificar vuelva a ejecutar el siguiente comando:

kubectl -n prelude get pods

Por ultimo, solo nos queda ingresar a la URL del Tenant en vRA y verificar que todo se encuentre operando normalmente.

Para continuar viendo esta serie de blogs explicando el proceso de actualización de la solución de vRA lo invito a leer la Parte 2.

Referencias

https://docs.vmware.com/en/vRealize-Automation/8.3/Administering/GUID-99D06124-13F8-489A-B43C-EAEC3F4FE582.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s