MID 서버 업그레이드

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기15분

MID Server를 수동으로 업그레이드하거나 인스턴스를 통해 자동으로 업그레이드합니다. 인스턴스가 업그레이드되고 MID 서버의 버전이 더 이상 동일하지 않은 경우 MID 서버 자동 업그레이드가 트리거됩니다. 새 MID 서버 패키지가 install.service-now.com 에서 다운로드되어 이전 패키지를 대체하고 MID 서버가 새 버전으로 시작됩니다.

경고:

Windows 애플리케이션 경험 서비스가 꺼져 있으면 MID 서버가 Windows 호스트에서 자동 업그레이드를 할 수 없습니다. 표시되는 오류에 대한 자세한 내용과 이 서비스를 다시 사용하도록 설정하기 위한 지침은 KB0597552 참조하십시오.

MID 서버 업그레이드 요구 사항

MID Server 다운로드 사이트 액세스: MID Server 호스트 컴퓨터가 자동으로 업그레이드되려면 install.service-now.com ServiceNow 다운로드 사이트에 접근할 수 있어야 합니다. 다운로드 사이트에 대한 액세스를 차단하는 자체 호스팅 ServiceNow 환경이 있는 경우 MID Server 설치 관리자 패키지를 MID Server 호스트로 수동으로 임포트해야 합니다. 자세한 내용은 자체 호스팅 기술 자료의 KB0760123 참조하세요.
OCSP에 대한 MID 서버 접근이 차단됨: 방화벽과 프록시 구성이 OCSP Entrust 서버에 대한 호출을 차단하여 MID 서버가 작동하지 않을 수 있습니다. OCSP 트래픽이 올바로 통과할 수 있도록 방화벽 권한을 변경해야 할 수 있습니다. 자세한 정보 및 해결 방법은 HI 지식베이스 문서 [KB1216223]을 참조하십시오.
MID 서버 운영 체제 호환성: 32비트 운영 체제를 사용하는 Windows 또는 Linux MID Server 업그레이드는 지원되지 않습니다. 자세한 내용은 [KB0863694]를 참조하십시오.

Windows 애플리케이션 경험 서비스가 꺼져 있으면 MID 서버를 Windows 호스트에서 업그레이드할 수 없습니다. 표시되는 오류에 대한 자세한 내용과 이 서비스를 다시 사용하도록 설정하기 위한 지침은 KB0597552 참조하십시오.

Windows 호스트에서 실행 중인 일부 바이러스 백신에 의해 MID 서버 업그레이드가 차단됩니다. 이러한 바이러스 백신의 오류 및 목록에 대한 자세한 내용은 KB0870329 참조하십시오.

Madrid 이하의 시스템 아래에 서비스가 설치된 Linux MID 서버 업그레이드는 업그레이드 후 서비스를 다시 설치해야 합니다. 이전 업그레이드에서 서비스를 수동으로 다시 설치하지 않았고 MID 서버 서비스가 Madrid 또는 그 이하 버전에 아직 설치되어 있는 경우 업그레이드 중에 MID 서버가 서비스를 자동으로 다시 설치합니다. 서비스를 다시 설치하려면 MID Server를 관리자 권한으로 실행해야 합니다. MID 서버 업그레이드에서 서비스를 다시 설치해야 하는 경우 MID 서버 사용자가 관리자인지 확인하거나 업그레이드 전에 서비스를 수동으로 다시 설치할 수 있습니다. 서비스를 수동으로 다시 설치하는 방법에 대한 자세한 내용은 KB0821436 참조하세요.

MID Server를 업그레이드해야 하는 시기

인스턴스 버전과 버전이 다른 MID 서버는 업그레이드해야 합니다. 다음 두 시스템 속성은 모든 MID Server의 버전을 제어합니다.

mid.buildstamp: 빌드 날짜를 기준으로 식별자로 MID 서버 버전을 식별합니다. 이 속성은 mm-dd-yyyy-hhmm 형식을 사용합니다. MID 서버는 매시간 버전 정보를 확인합니다. 재정의 버전이 구성되지 않은 경우 MID 서버는 사용할 버전의 mid.buildstamp 속성을 찾습니다. 이 속성은 인스턴스가 다시 시작되거나 업그레이드될 때 기본 버전(인스턴스 버전과 일치하는 버전)으로 재설정되므로 해당 시점에 사용자 변경 내용이 손실됩니다. 시스템은 릴리스 이름과 패치 정보를 날짜 및 시간 형식에 추가합니다.
경고:
이 속성은 기본적으로 표시되지 않으며 구성해서도 안 됩니다.
mid.version.override: 사용자 환경의 모든 MID Server에 대해 현재 버전에 대한 재정의 조건을 설정합니다. 이 작업은 MID 서버를 단일 버전으로 고정하고 자동 업그레이드 기능을 비활성화합니다. 이 속성은 기본 시스템에 표시되지 않으며 설정될 때 시스템 속성 [sys_properties] 테이블에 추가해야 합니다. 자세한 내용은 시스템 속성 추가하기를 참고하세요.

MID Server는 매시간 버전을 확인할 때 mid.version.override 속성을 먼저 살펴봅니다. 이 속성이 비어 있으면 MID Server는 mid.buildstamp 속성에서 버전 정보를 가져옵니다. 무효화 버전이 구성된 경우 MID Server는 이 값을 사용하고 mid.buildstamp 속성의 버전 정보를 무시합니다. 이 무효화 값은 인스턴스가 다시 시작되어 MID Server로 전달될 때 유지됩니다. mid.version.override 속성 값은 업그레이드 중에 지워지워지며, 이로 인해 MID Server가 mid.buildstamp 속성의 버전으로 강제로 재설정됩니다.

mid.version.override 외에도 MID 서버를 특정 버전에 고정하는 구성 매개 변수 mid.pinned.version을 사용하여 MID 서버 버전을 제어할 수도 있습니다. MID 서버를 고정하려면 각 MID 서버의 config.xml 파일에서 해당 버전의 이름으로 mid.pinned.version 매개변수를 설정합니다. <version>-mm-dd-yyyy 형식을 사용합니다. 이 설정은 고정된 MID 서버 버전에 대한 속성 설정을 무효화합니다. 지침은 MID 서버 매개변수 추가를 참조하십시오. 이 매개변수에 설정된 값은 업그레이드의 영향을 받지 않습니다.

경고:

mid.version.override 및 mid.pinned.version을 사용하지 않는 것이 좋습니다. MID 서버와 인스턴스의 버전이 다르면 MID 서버에서 중단 문제가 발생할 수 있습니다.

업그레이드 방법

자동

자동 업그레이드는 인스턴스 또는 MID 서버 자체에서 트리거할 수 있습니다. 이 기능은 기본적으로 사용할 수 있습니다. 자동 업그레이드가 다음과 같이 수행됩니다.

인스턴스가 업그레이드되고 해당 버전의 MID 서버가 현재 MID 서버에 있는 버전과 다른 경우 인스턴스가 연결된 MID Server에 자동 업그레이드시스템 명령을 보냅니다.
MID 서버는 매시간 인스턴스를 점검하여 업그레이드에 사용할 수 있는 다른 버전이 있는지 확인합니다. 이 기간은 수정할 수 없습니다.

수동

MID 서버 기록에서 관련 링크를 클릭하여 업그레이드를 수동으로 시작합니다. 다음 시간별 자동 업데이트까지 기다리지 않으려는 경우 또는 업그레이드가 실패하여 강제로 업그레이드하려는 경우 이 방법을 사용합니다. 지침은 수동으로 MID 서버 업그레이드를 참조하십시오.

업그레이드 프로세스

업그레이드 전 확인:실제 MID 서버 업그레이드 프로세스를 시작하기 전에 MID 서버는 일련의 테스트를 실행하여 호스트 컴퓨터가 최소 요구 사항을 충족하는지 확인합니다. 이 자동 테스트 중에 오류가 발생하면 문제가 해결될 때까지 업그레이드가 발생하지 않습니다. 업그레이드 전 테스트는 기본적으로 사용하도록 설정되지만 시스템 속성을 추가하고 설정하여 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 MID 서버 업그레이드 전 검사 문서를 참조하십시오.
패키지 다운로드:MID Server가 install.service-now.com 에서 업그레이드 패키지를 다운로드합니다. 이러한 패키지는 zip 형식이며 package/incoming 폴더의 agent 폴더에 다운로드됩니다.
디지털 서명 검증
모든 패키지를 다운로드한 후 MID Server는 패키지의 디지털 서명을 확인합니다. 확인에 실패하면 예외가 발생합니다. 오류는 에이전트 로그와 MID 서버 문제 테이블에 기록됩니다.

패키지를 수동으로 다운로드하여 교체하는 경우 서명을 수동으로 확인할 수 있습니다. 설치 또는 업그레이드 패키지의 서명을 수동으로 확인하려면 JDK에서 무료로 사용할 수 있는 jarsigner 도구를 사용하십시오. 다음은 검증을 시작하는 jarsigner 명령입니다. Jarsigner -verify -verbose -certs -strict <zip-file>
출력은 다음 예제와 유사해야 합니다.
```
- Signed by "CN=ServiceNow Inc., O=ServiceNow Inc., L=Santa Clara, ST=California, C=US"
Digest algorithm: SHA-256
Signature algorithm: SHA256withRSA, 2048-bit key
Timestamped by "CN=Symantec SHA256 TimeStamping Signer - G3, OU=Symantec Trust Network, O=Symantec Corporation, C=US" on Tue Nov 05 19:55:37 UTC 2019
Timestamp digest algorithm: SHA-256
Timestamp signature algorithm: SHA256withRSA, 2048-bit key
 
jar verified.
 
The signer certificate will expire on 2021-08-09.
The timestamp will expire on 2029-03-22.
```
Zip 파일 추출 :필요한 모든 패키지를 다운로드한 후 MID 서버는 zip 파일을 추출합니다.
- Rome 이전: 운영 체제에서 정의한 임시 폴더 아래의 폴더에 zip 파일의 압축이 풀립니다. 폴더 이름은 임의로 생성된 번호입니다. 운영 체제 임시 폴더는 시스템 특성 java.io.tmpdir에 의해 지정됩니다. UNIX 호스트에서 이 등록 정보의 값은 일반적으로 /tmp 또는 /var/tmp입니다.
- Rome 이후부터: MID 서버는 MID 서버 업그레이드 중에 운영 체제 정의 임시 폴더를 사용하지 않습니다. zip 파일은 agent 폴더 아래의 work/upgrade_temp 폴더에 압축이 풀립니다. 폴더 이름 형식은 임의로 생성된 숫자입니다. 이전 동작으로 전환하고 운영 체제에서 정의한 임시 폴더를 사용하려면 MID Server의 config.xml 파일에 mid.upgrade.use_os_temp_folder추가하고 true로 설정할 수 있습니다. 모든 MID 서버의 동작을 전환하려면 MID 서버 필드가 비어 있는 MID 서버 속성 [ecc_agent_property]에 추가할 수 있습니다.
주:
KB0747569를 사용하여java.io.tmpdir을 변경하고 Rome에서 나중에 업그레이드할 수 있도록 유지하려면 Rome으로 업그레이드한 후 mid.upgrade.use_os_temp_folder를 true로 설정합니다. mid.upgrade.use_os_temp_folder 예로 설정되지 않은 경우 MID 서버 업그레이드 중에 java.io.tmpdir이 적용되지 않으며 agent\work\upgrade_temp 아래의 폴더가 사용됩니다.
이전 패키지를 업그레이드된 패키지로 교체합니다.업그레이드 패키지를 다운로드하고 압축을 푼 후 MID 서버는 이전 파일을 새 파일로 대체하고 새 버전으로 시작합니다. 패키지를 교체하기 위해 MID Server는 ServiceNow 플랫폼 배포 업그레이드 라는 프로세스를 시작하고 종료합니다. ServiceNow 플랫폼 배포 업그레이드는 MID Server가 제대로 종료될 때까지 기다린 후 다음과 같이 필요한 파일을 교체합니다.
- 로마 전:이 프로세스는 bin, lib 및 jre 폴더에 있는 모든 파일과 폴더를 삭제하고 새 파일을 해당 폴더에 복사합니다.
- 로마에서 출발 이후: 이 프로세스는 파일의 새 버전이 이전 버전과 다른 경우에만 bin, lib 및 jre의 파일을 바꿉니다. ServiceNow Platform Distribution 업그레이드 는 업그레이드 파일을 정리하지 않으며 변경되지 않은 파일은 유지됩니다.
MID Server 업그레이드의 일부로 서비스 재설치가 필요한 경우 ServiceNow Platform Distribution 업그레이드는 MID Server를 시작하기 전에 서비스를 다시 설치합니다. 자세한 내용은 KB0821436 참조하십시오.
주:
이 단계에서 MID 서버 업그레이드가 실패하면 MID 서버가 중단된 상태로 유지됩니다. 일부 바이러스 백신은 이 단계에서 파일 교체를 차단합니다. 자세한 내용은 KB0870329 참조하십시오.
MID 서버를 시작합니다.필요한 모든 파일을 새 버전으로 교체한 후 ServiceNow 플랫폼 배포 업그레이드가 MID Server를 시작합니다. MID Server가 새 버전을 제공하면 업그레이드 파일을 추출하는 데 사용되는 모든 임시 폴더가 정리됩니다.

업그레이드 로그 메시지

MID 서버 로그 메시지는 다음 로그 파일에서 사용할 수 있습니다.

업그레이드 전 검사 로그 메시지는 agent/logs 폴더의 agent.log 파일에서 확인할 수 있습니다. 업그레이드 전 확인 테스트 수행 메시지입니다. 업그레이드 전 확인이 시작되었음을 나타냅니다. 모든 필수 테스트를 통과하면 업그레이드 전 확인 테스트 성공 메시지가 표시됩니다. 업그레이드 프로세스를 계속 진행합니다. 업그레이드 전 검사의 끝을 나타냅니다.
누락된 파일 다운로드에 대한 로그 메시지도 agent.log에서 사용할 수 있습니다. 모든 패키지 다운로드는 PACKAGEINFO 메시지에서 PACKAGENAME.ZIP 패키지 다운로드 https://install.service-now.com/ 시작합니다. 다운로드 진행률과 다운로드한 파일의 크기는 로그에서 모니터링됩니다. 모든 패키지를 다운로드한 후 패키지가 성공적으로 다운로드 https://install.service-now.com/ PACKAGEINFO 는 다운로드 성공을 나타냅니다.
zip 파일 추출은 agent.log에서 사용할 수 있는 마지막 단계입니다. MID 서버 업그레이드 중 메시지는 이 단계의 시작을 나타내고 모든 패키지 추출에 대해 패키지 추출 중 메시지가 EXTRACT_TMP_FOLDER PACKAGE.ZIP 표시됩니다. 필요한 모든 zip 파일이 성공적으로 추출되면 MID Server는 ServiceNow 플랫폼 배포 업그레이드 프로세스를 시작하고 MID Server를 중지하는 중 메시지가 표시됩니다. 부트스트랩 업그레이드 는 MID 서버가 다운되기 전에 이 단계의 종료를 표시합니다.

ServiceNow 플랫폼 배포 업그레이드 로그에는 프로세스 시작 및 MID Server 업그레이드 중 파일 교체에 대한 로그 메시지가 포함됩니다. 업그레이드 로그 메시지는 UPGRADE MAIN LOGIN START*********** 및 UPGRADE MAIN LOGIN END*********** 메시지 사이에 배치됩니다. ServiceNow 플랫폼 배포 업그레이드 로그 메시지는 다음 로그 파일에서 찾을 수 있습니다.

임시 추출 폴더 아래의 glide-dist-upgrade.log 파일에서. 이 파일은 temp extract 폴더 아래의 upgrade-wrapper/logs 폴더에서 사용할 수 있습니다. 이 로그 파일에는 프로세스 로그 메시지와 업그레이드 로그 메시지가 포함됩니다.
agent\logs 폴더의 dist-upgrade.log 파일에 있습니다. 이 파일에는 로그 메시지의 업그레이드 부분만 포함됩니다. 프로세스 시작에 문제가 있는 경우 glide-dist-upgrade.log 살펴봐야 합니다 .
wrapper.log agent\logs 폴더 아래에 있습니다. 파일을 교체한 후 ServiceNow 플랫폼 배포 업그레이드는 wrapper.log 파일에 glide-dist-upgrade.log 추가합니다.

upgrade-wrapper-override.conf로 래퍼 구성을 업데이트합니다.

glide-dist-upgrade에 대한 래퍼 구성은 upgrade-wrapper-override.conf 파일을 사용하여 업데이트할 수 있습니다. agent/conf 폴더에 upgrade-wrapper-override.conf라는 파일을 만듭니다. upgrade-wrapper-override.conf의 모든 컨피그레이션은 업그레이드 프로세스 중에 사용됩니다.

upgrade-wrapper-override.conf 구성을 수정하면 dist-upgrade 래퍼 수준에서 디버그 로그를 활성화하고 변경 사항을 테스트할 수 있습니다.

예를 들어, 기본 제한시간은 특정 JVM 레벨 명령에 대해 충분히 길지 않을 수 있습니다. dist-upgrade 래퍼 구성에 대해 upgrade-wrapper-override.conf를 사용하여 시간 제한을 늘릴 수 있습니다.

MID 서버 상태

업그레이드 중

업그레이드가 실행되는 동안 MID 서버 상태가 업그레이드 중으로 변경됩니다. 업그레이드 중 상태는 일시 중지됨 상태와 유사합니다. 이렇게 하면 업그레이드 중에 인스턴스의 새 버전과 이전 버전의 MID 서버 간에 잠재적인 잘못된 통신을 방지할 수 있습니다. 업그레이드 중 상태에서는 MID 서버를 다시 시작하거나 다시 시작할 수 없습니다. 그러나 MID 서버가 일시 중지됨 상태일 때와 동일한 작업을 수행할 수 있습니다.

주:

Istanbul 인스턴스를 사용 중이지만 Istanbul 이전 MID Server를 Istanbul로 업그레이드하는 경우 이러한 업그레이드 상태를 사용할 수 없습니다. 이스탄불에 이미 있는 MID Server에만 사용할 수 있습니다.

업그레이드 실패

업그레이드 전 검사 단계 또는 패키지 다운로드/추출 단계에서 업그레이드에 실패한 경우 실패한 업그레이드는 업그레이드하는 버전에 따라 다르게 처리됩니다.

다른 주요 릴리스로 업그레이드(예: Istanbul에서 다음 전체 릴리스로): 상태가 업그레이드 실패로 변경됩니다.
릴리스 내의 부 버전에서 업그레이드(예: Jakarta 패치 1에서 패치 2로): MID 서버는 현재 실행 중인 버전을 계속 사용합니다. MID Server가 이미 제대로 작동하고 있다고 가정하면 업그레이드를 수행하지 않으며 결국 상태가 Up으로 변경됩니다.
이전 버전의 패키지를 새 버전의 패키지로 교체하는 마지막 단계에서 업그레이드에 실패한 경우 MID 서버는 다운 상태로 유지됩니다.

MID 서버 업그레이드 이력

MID 서버 업그레이드 문제를 해결하려면 MID 서버 업그레이드 이력 모듈을 사용하십시오. 이 모듈에는 각 인스턴스 업그레이드의 기록이 포함되어 있습니다. 이러한 기록은 각 MID Server의 업그레이드 프로세스에 대한 단계별 상태 상세 정보를 제공합니다. 오류가 발생하면 단계에 기록되고 추가 세부 정보가 포함된 메시지가 동적으로 생성됩니다. 테이블 정리 작업은 상태에 관계없이 30일 동안 감지되지 않은 문제를 자동으로 삭제합니다. 자세한 내용은 MID 서버 업그레이드 이력을 참조하십시오.

JRE 업데이트 중 JRE 신뢰 저장소 인증서 마이그레이션

Quebec으로 업그레이드한 후 JRE 업데이트의 경우 MID 서버는 JRE 신뢰 저장소의 기존 자체 서명 인증서를 새 JRE 버전의 신뢰 저장소로 마이그레이션합니다. 이러한 인증서가 마이그레이션되면 별칭 앞에 문자열 "snc_"가 추가됩니다.

인증서를 마이그레이션하려면 다음 상태가 되어야 합니다.

X509 인증서
인증서 표준 V3
기본 제약 조건 확장이 아니오로 설정되어 있어야 합니다(즉, CA에서 발급하지 않음).

MID Server는 JRE 업그레이드가 수행되려고 할 때를 식별하고 마이그레이션 프로세스를 시작합니다. 마이그레이션 전에 MID 서버는 실패 시 대체 수단으로 원래 신뢰 저장소의 백업을 생성합니다. 실패가 있는 경우 백업 신뢰 저장소를 수동으로 복원할 수 있습니다.