Linux VDA-Selbstaktualisierung über Azure
Diese Funktion hilft Ihnen, Ihre Linux VDA-Software automatisch zu aktualisieren – sofort oder zu einem geplanten Zeitpunkt. Dies ist vorteilhaft, wenn Sie Linux-VDAs in Citrix DaaS Standard für Azure (ehemals Citrix Virtual Apps and Desktops Standard für Azure) erstellen. Sie benötigen keine Administratorrechte für die VMs in Azure. Weitere Informationen finden Sie unter Erstellen von Linux-VDAs in Citrix DaaS Standard für Azure.
Konfiguration
Um diese Funktion zu nutzen, führen Sie die folgenden Schritte aus:
Schritt 1: Aktualisierungsinformationen und neue VDA-Pakete in Ihren Azure-Container hochladen
Schritt 1a: Erstellen Sie einen Container unter Ihrem Azure-Speicherkonto und setzen Sie die Zugriffsebene Ihres Containers auf Blob (Anonymer Lesezugriff nur für Blobs).
Hinweis:
Azure-Container und -Blobs werden ausschließlich von Kunden gehalten und verwaltet. Citrix® haftet nicht für Sicherheitsprobleme, die damit verbunden sind. Um Datensicherheit und Kosteneffizienz zu gewährleisten, setzen Sie die Zugriffsebene Ihres Containers nach jeder Selbstaktualisierung auf Privat (kein anonymer Zugriff).
Schritt 1b: Fügen Sie Ihre VDA-Aktualisierungsinformationen in eine JSON-Datei namens UpdateInfo.json ein. Ein Beispiel für das Dateiformat finden Sie im folgenden Block:
{
"Version": "21.04.200.4",
"Distributions":[
{
"TargetOS": "RHEL7_9",
"PackageName": "",
"PackageHash": ""
},
{
- "TargetOS": "UBUNTU20_04",
- "PackageName": "",
- "PackageHash": ""
}
]
}
<!--NeedCopy-->
Dabei gibt “Version” die neue VDA-Version an und “Distributions” ist ein Array von Update-Objekten. Jedes Objekt enthält drei Elemente:
- “TargetOS”: muss “RHEL7_9” (für RHEL 7, CentOS 7 und Amazon Linux 2) oder “UBUNTU20_04” sein. Der ctxmonitord` erkennt keine anderen Distributionen.
- “PackageName”: Vollständiger Name des VDA-Pakets der angegebenen Version.
-
“PackageHash”: SHA-256-Wert, den Sie mit dem Befehl
shasum -a 256 <pkgname>berechnen.
Schritt 1c: Laden Sie die JSON-Datei und die neue Version der Linux VDA-Pakete in Ihren Azure-Container hoch.
Schritt 2: Die Selbstaktualisierungsfunktion auf dem Masterimage oder auf jedem VDA aktivieren
Standardmäßig ist die Selbstaktualisierung deaktiviert. Wenn Sie Linux-VDAs in Citrix DaaS Standard für Azure erstellen, muss die Funktionsaktivierung auf dem Masterimage erfolgen. Andernfalls aktivieren Sie die Funktion direkt auf jedem Ziel-VDA.
Um die Selbstaktualisierung zu aktivieren, führen Sie ähnliche Befehle wie die folgenden aus, um den Registrierungsschlüssel unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\SelfUpdate zu bearbeiten.
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_DWORD" -v "fEnabled" -d "0x00000001" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "ScheduledTime" -d "Immediately" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "Url" -d "<Your-Azure-Container-Url>" --force
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\SelfUpdate" -t "REG_SZ" -v "CaCertificate" -d "<Local-Certificate-Path-of-PortalAzureCom>" --force
<!--NeedCopy-->
Die folgende Tabelle beschreibt die Registrierungseinstellungen.
| Registrierungseinstellung | Beschreibung |
|---|---|
| fEnabled | Diese Einstellung ist erforderlich. Standardmäßig ist der Wert 0, was bedeutet, dass die Selbstaktualisierung deaktiviert ist. Sie können ihn auf 1 setzen, um die Selbstaktualisierung zu aktivieren. |
| Url | Diese Einstellung ist erforderlich. Sie legt die URL Ihres Azure-Containers fest, um die Aktualisierungsinformationen und neue VDA-Pakete abzurufen. |
| ScheduledTime | Diese Einstellung ist erforderlich. Sie können sie auf Immediately (Sofort) oder NextStart (Nächster Start) setzen. Immediately bedeutet, dass eine Aktualisierung sofort nach dem Herunterladen der VDA-Pakete ausgeführt wird. Diese Option ist geeignet, wenn die Download-Geschwindigkeit hoch ist und Ihr Update dringend ist. Sie kann jedoch die Benutzererfahrung stören, wenn Live-Sitzungen vorhanden sind, während Sie das Paket herunterladen. NextStart bedeutet, dass eine Aktualisierung beim nächsten Start des ctxmonitord ausgeführt wird. Diese Option ist geeignet, wenn die Download-Geschwindigkeit nicht hoch und Ihr Update nicht dringend ist. |
| CaCertificate | Diese Einstellung ist optional. Sie legt den vollständigen Pfad eines PEM-Zertifikats fest, um die URL Ihres Azure-Containers zu überprüfen. Für Azure-Blobs kann dies das Zertifikat von portal.azure.com sein, das aus dem Browser abgerufen und dann in PEM konvertiert wird. Aus Sicherheitsgründen empfehlen wir Ihnen, diese Registrierungseinstellung hinzuzufügen, sie wird jedoch unter Ubuntu oder Debian NICHT unterstützt, da der curl-Befehl bei der Überprüfung des Peers mit der angegebenen Zertifikatsdatei unter Ubuntu oder Debian nicht wie erwartet funktioniert. Stellen Sie sicher, dass Sie die geringsten Berechtigungen für das Zertifikat festlegen. |
Wenn der ctxmonitord neu startet, fragt er zuerst die Url ab, um die Datei UpdateInfo.json zu erhalten, und ruft die Update-Version aus der JSON-Datei ab. Dann vergleicht der ctxmonitord die Update-Version mit der aktuellen Version. Wenn die aktuelle Version älter ist, lädt der Dienst die neue Version des VDA-Pakets von Azure herunter und speichert sie lokal. Danach führt er eine Aktualisierung gemäß der Einstellung von ScheduledTime aus. Für eine lokale Bereitstellung können Sie den ctxmonitord direkt neu starten, um die Aktualisierung auszulösen. In Citrix DaaS Standard für Azure, wo Sie keine Administratorrechte für die VMs haben, kann der ctxmonitord jedoch erst nach dem Neustart der VDA-Maschine neu gestartet werden. Wenn eine Aktualisierung fehlschlägt, wird Ihr VDA auf die vorhandene Version zurückgesetzt.
Hinweis:
- Die auf dem Masterimage konfigurierten Registrierungseinstellungen können nicht geändert werden.
- Wenn alle VMs in einer Umgebung gleichzeitig ein Paket herunterladen, kann das lokale Netzwerk überlastet werden.
- Um von der angegebenen URL herunterzuladen, müssen Sie
curlauf der Ziel-VM installieren.- Benutzerdaten gehen verloren, wenn sowohl ein Update als auch ein Rollback fehlschlagen.
- Wenn ein Update fehlschlägt, aber das Rollback erfolgreich ist, haben Benutzer im selben Netzwerk möglicherweise unterschiedliche Versionen des Linux VDA. Dieser Fall ist suboptimal.
- Ein Update dauert in der Regel mehrere Minuten. Es gibt keine Statusanzeige in Citrix Studio.