Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Atualize o Apstra em novo VM (VM-VM) (recomendado)

Recomendamos que você atualize o Apstra em um novo VM (em vez de no local no mesmo VM) para que você receba correções do sistema operacional Linux do Ubuntu, incluindo atualizações de vulnerabilidade de segurança. Para atualizar o servidor Apstra, você precisa de privilégios de usuário administrador do Apstra OS e permissões de grupo de usuários administradores do Apstra.

Etapa 1: validação pré-upgrade

  1. Consulte caminhos de atualização para confirmar que você está atualizando para uma versão suportada.
  2. Faça login no servidor Apstra como administrador (por exemplo, se seu endereço IP do servidor Apstra fosse 10.28.105.3, o comando seria ssh admin@10.28.105.3).
  3. Execute o comando service aos status para verificar se o servidor está ativo e não tem problemas.
  4. Verifique as novas notas de versão do Apstra para obter alterações de renderização de configuração que possam afetar o plano de dados.
  5. Revise cada projeto para confirmar que todo o Service Config está no estado bem-sucedido. Se necessário, desimplante e remova dispositivos do projeto para resolver qualquer configuração de serviço pendente ou falha.
  6. Revise cada projeto para obter anomalias de sonda e resolva-as o máximo possível. Tome notas de quaisquer anomalias restantes.
  7. Consulte dispositivos qualificados e NOS no Guia de Usuário do Apstra para verificar se as versões NOS dos dispositivos estão qualificadas na nova versão apstra. Atualize ou rebaixe conforme necessário para uma das versões suportadas.
  8. Remova qualquer configuração AAA do dispositivo. Durante a atualização do dispositivo, as credenciais do agente de dispositivo configurado são necessárias para o acesso ao SSH.
  9. Remova quaisquer configlets usados para configurar firewalls. Se você usar os filtros do mecanismo de roteamento da FW em dispositivos, você precisará atualizá-los para incluir o endereço IP do novo controlador e VMs do trabalhador.
  10. Para atualizar os agentes do sistema de dispositivos, o Apstra deve ser capaz de SSH para todos os dispositivos usando as credenciais que foram configuradas ao criar os agentes. Para verificar isso na GUI do Apstra, acesse dispositivos > Agents, selecione a caixa de seleção (es) para verificar o(s) dispositivo(s) e clique no botão Verificar no menu Agente. Verifique se os estados de todos os empregos são SUCESSO. Se algum trabalho de verificação falhar, resolva o problema antes de prosseguir com a atualização do Apstra.
  11. Como usuário raiz, execute o comando sudo aos_backup para fazer backup do servidor Apstra.
    CUIDADO:

    O servidor Apstra atualizado não inclui revisões de tempo voyager, portanto, se você precisar voltar para um estado passado, esse backup é necessário. Os estados anteriores não estão incluídos devido ao acoplamento apertado com os designs de referência que podem mudar entre as versões do Apstra.

  12. Copie os arquivos de backup de /var/lib/aos/snapshot/<shapshot_name> um local externo.
  13. Certifique-se de que o novo VM tenha os recursos de servidor necessários para o servidor Apstra.

Etapa 2: implantar novo servidor Apstra

Nota:

Se você personalizou o /etc/aos/aos.conf arquivo no servidor Apstra antigo (por exemplo, se você atualizou o metadb campo para usar uma interface de rede diferente), você deve reaplicá-lo novamente as alterações no mesmo arquivo no novo VM do servidor Apstra. Não é migrado automaticamente.

  1. Como usuário de suporte registrado, baixe a imagem do Apstra VM dos Downloads de suporte da Juniper (for example, aos_server_4.1.2-269) e transfira-a para o novo servidor Apstra.
  2. Instale e configure a nova imagem do Apstra VM com o novo endereço IP (o mesmo ou novo FQDN pode ser usado).
  3. Se você estiver usando um cluster Apstra (agentes de offbox, sondas IBA) e quiser colocar seus nós de trabalhador em novas VMs, baixe e implante um novo VM para cada nó do trabalhador. O processo de atualização cria automaticamente o cluster. (Se você vai voltar a usar suas VMs operárias, pule esta etapa.)
    Nota:

    Exemplo de substituição de todos os VMs: se você tiver um controlador e 2 nós de trabalhador e quiser atualizar todos eles para novos VMs, você criaria 3 VMs com a nova versão Apstra e designaria um deles para ser o controlador.

  4. Verifique se o novo servidor Apstra tem acesso SSH ao servidor Apstra antigo.
  5. Verifique se o novo servidor Apstra pode chegar aos agentes do sistema. (Veja portas de comminação necessárias.)
  6. Verifique se o novo servidor Apstra pode alcançar sistemas externos aplicáveis (como NTP, DNS, servidor vSphere, servidor LDAP/TACACs+ e assim por diante).

Etapa 3: Estado de importação

CUIDADO:

Se você realizar quaisquer operações de gravação de API/GUI no servidor Apstra antigo depois de começar a importar o novo VM, essas alterações não serão copiadas para o novo servidor Apstra.

  1. Faça login no novo servidor Apstra como administrador do usuário.
  2. Execute um comando para importar SysDB do servidor antigo, aplicar traduções necessárias e configuração de importação:
    • sudo aos_import_state
    • --ip-address <old-apstra-server-ip>
    • --username <admin-username>
    • Para clusters Apstra com novos endereços IP de nó de trabalhador, inclua o seguinte: --cluster-node-address-mapping <old-node-ip> <new-node-ip>
    • Para executar as verificações de pré-condições de atualização sem executar a atualização real, use o seguinte:--dry-run-connectivity-validation

    • Para não verificar a validação da conectividade, inclua o seguinte: --skip-connectivity-validation

    Comando de exemplo: cluster único de VM ou Apstra com os mesmos nós trabalhadores

    Comando de exemplo: cluster Apstra com novos nós trabalhadores

    No exemplo acima, 10.28.105.4 e 10.28.105.7 são endereços IP de nó do trabalhador antigos; 10.28.105.6 e 10.28.105.8 são novos endereços IP de nó do trabalhador.

    O Root é necessário para importar o banco de dados, então você receberá a senha SSH e a senha raiz para o Apstra VM remoto.

    Nota:

    Quando você atualiza um cluster Apstra, a senha SSH para controlador antigo, trabalhador antigo e novo trabalhador deve ser idêntica, caso contrário, a atualização falha na autenticação. No exemplo acima, a senha que você digita para "senha SSH para VM remoto" é usada para controlador remoto, trabalhador antigo e VMs novos trabalhadores. (AOS-27351)

    Se você alterar a senha SSH dos VMs do trabalhador após a atualização, você também precisa atualizar a senha do trabalhador na GUI do Apstra (Plataforma > Cluster Apstra > Nós).

    Nota:

    O tamanho do projeto e os recursos de VM do servidor Apstra determinam quanto tempo leva para concluir a importação. Se a importação do banco de dados exceder o valor padrão, a operação pode "perder tempo". (O valor padrão do Apstra 4.1.2 é de 40 minutos ou 2400 segundos). Se isso acontecer, você pode aumentar o valor do tempo de folga com o AOS_UPGRADE_DOCKER_EXEC_TIMEOUT comando.

    Por exemplo, o comando a seguir aumenta o tempo antes do intervalo para 2 horas (7200 segundos).

    admin@aos-server:~$ sudo AOS_UPGRADE_DOCKER_EXEC_TIMEOUT=7200 aos_import_state --ip-address 10.10.10.10 --username admin

    O script de atualização apresenta uma visão resumida dos dispositivos da malha que receberão mudanças de configuração durante a atualização. A partir da versão 4.1.2 do Apstra, um aviso aparece na tela recomendando que você leia notas de versão e documentação de caminhos de atualização antes de prosseguir. As notas de versão incluem uma categoria para mudanças de renderização de configuração, a partir da versão 4.1.2 do Apstra. As mudanças de renderização de configuração estão claramente documentadas na parte superior explicando o impacto de cada mudança na rede.

    A partir da versão 4.0.1 do Apstra, o resumo da atualização do Apstra mostra informações separadas por funções de dispositivo (superespínia, spine, leaf, par leaf e switch de acesso, por exemplo). Se uma configuração incremental for aplicada em vez de uma configuração completa, mais detalhes serão exibidos sobre as mudanças.

  3. Depois de revisar o resumo, entre q para sair do resumo. A atualização dos AOS: o menu interativo aparece onde você pode analisar a mudança exata de configuração em cada dispositivo. Se você estiver usando configlets, verifique se a nova configuração empurrado pela atualização não entra em conflito com quaisquer configlets existentes.
    CUIDADO:

    O design de referência do Apstra na nova versão do Apstra pode ter mudado de uma maneira que invalida configlets. Para evitar resultados inesperados, verifique se seus configlets não configlets não conflituosos com o configuração recém-renderizado. Se você precisar atualizar seus configlets, faça a atualização, atualize suas configurações e execute o upgrade novamente.

  4. Se você quiser continuar com a atualização depois de revisar as alterações pendentes, entre.c
  5. Se você quiser parar a atualização, entre q para interromper o processo. Se você sair neste momento e depois decidir atualizar, você deve iniciar o processo desde o início.
    Nota:

    Se a atualização do Apstra falhar (ou no caso de algum outro mau funcionamento) você pode desligar o novo servidor Apstra e reativar o servidor Apstra antigo para continuar as operações.

Etapa 4: mantenha o endereço IP do VM antigo (opcional)

Se você quiser manter o endereço IP do VM antigo, você deve executar as seguintes etapas extras antes de alterar o Modo de Operação e atualizar o agente dos dispositivos.

  1. Desligue o VM antigo ou altere seu endereço IP para um endereço diferente para liberar o endereço IP. Isso é necessário para evitar qualquer problema de endereço IP duplicado.
  2. Acesse o novo menu interativo Apstra da VM da CLI.
  3. Clique na Rede para atualizar o endereço IP e confirmar os outros parâmetros.
  4. Para que o novo endereço IP entre em vigor, reinicie o serviço de rede, seja do mesmo menu antes de sair ou da CLI após sair do menu.

Etapa 5: altere o modo de operação para normal

Quando você inicia uma atualização do servidor Apstra, o modo de operação muda de normal para manutenção automaticamente. O modo de manutenção impede que qualquer agente de offbox entre em operação prematuramente. Nenhuma configuração é empurrado e nenhuma telemetria é puxada. Neste ponto, se você decidir continuar usando a versão anterior do Apstra em vez de atualizar, você pode simplesmente desligar o novo servidor Apstra. Se você decidir concluir a atualização, altere o modo de volta ao Normal.

  1. Faça login na GUI da Apstra.
  2. Se você quiser ver alterações pendentes na configuração do serviço, acesse o painel do projeto e clique em PENDING para ver os dispositivos afetados.
  3. Do menu de navegação esquerdo, navegue até a plataforma > Cluster Apstra > gerenciamento de clusters.
  4. Clique no botão Alterar o modo de operação, selecionar Normal e clicar em Atualizar. Quaisquer agentes de offbox, sejam eles no controlador ou VMs trabalhadores, automaticamente ficam on-line e reconectam dispositivos e empurram quaisquer mudanças de configuração pendentes. Após alguns momentos, as anomalias temporárias no painel se resolvem e a seção de configuração de serviços mostra que a operação foi bem sucedida.

    Você também pode acessar a página de gerenciamento de clusters na seção inferior esquerda de qualquer página. Você também tem visibilidade contínua da integridade da plataforma, com base nas cores.

    Na parte inferior do menu de navegação esquerdo, clique em um dos pontos e clique no Modo de Operação para acessar o gerenciamento de clusters. Clique no botão Alterar o modo de operação , selecionar Normal e clicar em Atualizar.

Etapa 6: atualize agentes de caixa

O servidor Apstra e os agentes de caixa devem estar executando a mesma versão Apstra. Se as versões forem diferentes, os agentes não se conectarão ao servidor Apstra.

Se você estiver executando um projeto de vários estados, especialmente de 5 estágios, recomendamos que você atualize agentes em estágios: primeiro atualize superespínias, depois spines e leafs. Recomendamos essa ordem por causa da caça de caminhos. Em vez de rotear tudo até uma spine, ou de uma spine para uma superssegência, é possível que o roteamento vá temporariamente da folha para a spine de volta para outra folha e volte para outra spine. Para minimizar as chances de isso acontecer, recomendamos atualizar dispositivos em estágios.

  1. Faça login na GUI da Apstra como administrador do usuário.
  2. Do menu de navegação esquerdo, navegue até dispositivos > dispositivos gerenciados e selecione as caixas de verificação para o(s) (s) dispositivo(s) para atualizar (até 100 dispositivos por vez). Você pode atualizar vários agentes de caixa ao mesmo tempo, mas a ordem de atualização do dispositivo é importante.
    • Atualize os agentes para superspines primeiro.
    • Atualize os agentes para spines em segundo lugar.
    • Atualize os agentes para o leafs em terceiro lugar.
    Quando você seleciona um ou mais dispositivos, os menus de Dispositivo e Agente aparecem acima da tabela.
  3. Clique no botão Instalar para iniciar o processo de instalação.
    O estado do trabalho muda para IN PROGRESS. Se os agentes estiverem usando uma versão anterior do software Apstra, eles serão atualizados automaticamente para a nova versão. Em seguida, eles se conectam ao servidor e empurram quaisquer alterações de configuração pendentes para os dispositivos. A telemetria também é retomada, e os estados de trabalho mudam para SUCESSO.
  4. Na seção Liveness do painel de projeto, confirme que não há anomalias no dispositivo.
    Nota:

    Se você precisar voltar para a versão anterior do Apstra após iniciar a atualização do agente, você deve criar uma nova VM com a versão anterior do Apstra e restaurar a configuração para essa VM. Para assistência, entre em contato com o Suporte Técnico da Juniper.

Etapa 7: desligue o servidor Apstra antigo

  1. Atualize todas as entradas DNS para usar o novo IP/FQDN do servidor Apstra com base em sua configuração.
  2. Se você estiver usando um proxy para o servidor Apstra, certifique-se de que ele aponta para o novo servidor Apstra.
  3. Desligue graciosamente o antigo servidor Apstra.
  4. Se você está atualizando um cluster Apstra e substituiu seus nós de trabalhador por novas VMs, desligue as VMs antigas do trabalhador também.
Próximas etapas:

Se as versões NOS de seus dispositivos não forem qualificadas na nova versão Apstra, atualize-as para uma versão qualificada. (Consulte o Guia de Usuário do Juniper Apstra para obter detalhes.)