Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在同一虚拟机上升级 Apstra(就地)

注意:

如果就地升级,您将不会收到 Ubuntu Linux 操作系统修复程序,包括安全漏洞更新。若要接收这些更新,必须在 新 VM 上升级。要改为就地升级,请继续阅读。

要升级 Apstra 服务器,您需要 Apstra OS 管理员用户权限和 Apstra 管理员用户组权限。

步骤 1:升级前验证

  1. 请参阅升级路径以确认要升级到受支持的版本。(您可以通过在 Apstra GUI 中导航到平台>关于来找到您当前的 Apstra 版本。从 Apstra 版本 4.2.1 开始,Apstra 版本也会显示在 GUI 左侧导航菜单中的 Juniper Apstra 徽标下。
  2. 默认情况下,Apstra 升级会创建额外的 Docker 子网 172.18.0.1/16。如果您在网络的其他位置使用此子网,则 Apstra 升级可能会失败。如果这适用于您,请参阅 Docker 网络和 Apstra 升级,了解如何使用其他子网。
  3. 管理员身份登录 Apstra 服务器(例如,如果您的 Apstra 服务器 IP 地址为 10.28.105.3,则命令为 ssh admin@10.28.105.3)。
  4. 确认虚拟机有足够的内存来同时容纳两个版本的 Apstra 软件。运行命令free -h以检查内存利用率是否小于 50%。
  5. 如果利用率大于 50%,请正常关闭 Apstra 服务器,添加资源,然后重新启动 Apstra 服务器。
  6. 运行命令service aos status以检查服务器是否处于活动状态且没有问题。
  7. 请查看新的 Apstra 版本发行说明,了解可能会影响数据平面的配置呈现更改。根据需要更新配置文件。
  8. 查看每个蓝图以确认所有服务配置都已成功。如有必要,请从蓝图中取消部署和移除设备,以解决任何挂起或失败的服务配置。
  9. 查看每个蓝图中的探测异常,并尽可能解决它们。记下任何剩余的异常情况。
  10. 请参阅合格设备和 NOS 版本,验证您的 NOS 版本在新的 Apstra 版本上是否合格。根据需要升级或降级到受支持的版本之一。
  11. 如果您使用的是 Junos 设备并升级到 Apstra 版本 4.2.1,则原始配置必须包含必需mgmt_junos的VRF。有关详细信息,请参阅瞻博网络支持知识库文章 KB77094
    谨慎:

    如果原始配置不包含 mgmt_junos VRF,则部署将失败。

  12. 删除所有设备 AAA 配置。在设备升级期间,需要配置的设备代理凭据才能访问 SSH。
  13. 删除用于配置防火墙的所有 configlet。如果在设备上使用固件的路由引擎过滤器,则需要更新它们以包含新控制器和工作虚拟机的 IP 地址。
  14. 要升级设备系统代理,Apstra 必须能够使用创建代理时配置的凭据通过 SSH 连接到所有设备。要从 Apstra GUI 进行检查,请导航到“设备>代理”,选中要检查的设备对应的复选框,然后单击“代理”菜单中的“检查”按钮。验证所有作业状态是否都处于成功状态。如果任何检查作业失败,请先解决问题,然后再继续 Apstra 升级。
  15. root 用户身份运行命令sudo aos_backup以备份 Apstra 服务器。
    注意:
    谨慎:

    升级后的 Apstra 服务器不包含任何 Time Voyager 修订版,因此如果您需要恢复到过去状态,则需要此备份。由于与参考设计的紧密耦合,不包括以前的状态,这些耦合可能会在 Apstra 版本之间发生变化。

  16. 将备份文件从/var/lib/aos/snapshot/<shapshot_name>外部位置复制。

步骤 2:部署新的 Apstra 服务器

  1. 从瞻博网络支持下载(例如 aos_server_4.1.2-269)下载适用于您平台的 Apstra 安装程序包,并将其传输到 Apstra 服务器。
  2. 解压缩 Apstra 安装程序包。
  3. 如果您使用的是 Apstra 集群(异机代理、IBA 探测),请将安装程序包也下载到工作节点。您将在后面的步骤中升级工作器节点。
  4. 管理员身份登录 Apstra 服务器。
  5. sudo bash aos_<aos_version>.run运行命令,其中 <aos_version> 是运行文件的版本。例如,如果版本是4.0.1-1045命令,sudo bash aos_4.1.1-287.run如下所示。
    运行此命令时,如果检测到任何以前的 Apstra 版本,脚本将进入升级模式,而不是新的安装模式。新的 Docker 容器安装在以前版本的 Docker 容器旁边。该脚本从先前版本导入数据,并将其迁移到新版本上的 Apstra SysDB。

    升级脚本显示交换矩阵中将在升级期间接收配置更改的设备的摘要视图。从 Apstra 版本 4.1.2 开始,屏幕上会出现一条警告,建议您在继续操作之前阅读 发行说明升级路径 文档。发行说明包括从 Apstra 版本 4.1.2 开始的 配置呈现更改类别。配置呈现更改清楚地记录在顶部,说明每个更改对网络的影响。

    从 Apstra 版本 4.0.1 开始, Apstra 升级摘要 显示按设备角色(例如,超级主干、主干、叶、叶对和接入交换机)分隔的信息。如果应用了增量配置而不是完整配置,则会显示有关更改的更多详细信息。

  6. 查看摘要后,输入q以退出摘要。此时将显示 AOS 升级:交互式菜单,您可以在其中查看每台设备上的确切配置更改。如果您使用的是 Configlet,请验证升级推送的新配置是否与任何现有 configlet 不冲突。
    谨慎:

    新版 Apstra 中的 Apstra 参考设计可能已发生更改,导致 configlet 失效。为避免意外结果,请验证您的 configlet 不会与新呈现的配置冲突。如果需要更新 configlet,请退出升级,更新 configlet,然后再次运行升级。

  7. 如果要在查看挂起的更改后继续升级,请输入 c。旧的 Apstra 版本将被删除,新的 Apstra 版本将在服务器上激活。升级完成后,导航到 Apstra GUI 中的平台>关于以检查版本。
    谨慎:

    升级 Apstra 服务器是一个破坏性的过程。就地升级(同一 VM)并从此时继续升级时,无法回滚升级。返回到以前版本的唯一方法是重新安装具有以前版本的新 VM,并从以前创建的备份还原数据库。你做了备份,对吧?

  8. 如果要停止升级,请输入以q中止该过程。如果此时退出,后来决定升级,则必须从头开始该过程。
  9. 如果您使用的是 Apstra 集群,工作节点会断开与 Apstra 控制器的连接,并更改为 FAILED 状态。此状态意味着工作器节点上的外机代理和 IBA 探测容器不可用;但是,由外部设备代理管理的设备仍处于服务状态。在后面的步骤中升级代理后,您将升级 Apstra 集群中的工作器节点,代理和/或探测将可用。

步骤 3:将操作模式更改为正常

启动 Apstra 服务器升级时,操作模式会自动从 正常 更改为 维护 。完成升级后,必须手动将模式更改回 “正常”。

  1. 从 Apstra GUI 的左侧导航菜单中,导航到平台> Apstra 集群>集群管理
  2. 单击更改操作模式按钮,选择正常,然后单击更新。将模式更改为“正常”时,将激活任何已配置的机外代理,但必须启动任何本机代理的升级(在下一节中)。

    您还可以从任何页面的左下角访问 “群集管理 ”页面。您还可以从这里获得基于颜色的持续平台运行状况可见性。

    在左侧导航菜单底部,单击其中一个点,然后单击 操作模式 以转到 群集管理。单击 更改操作模式 按钮,选择 正常,然后单击 更新

    由于代理仍在升级过程中,因此无法连接代理。升级完成后,代理将重新连接到服务器并重新联机。在蓝图仪表板上,主干和叶的 Liveness 异常也将解决。

步骤 4:升级本机代理

谨慎:

启动代理升级时,无法回滚到以前的版本。返回到以前版本的唯一方法是重新安装具有以前版本的新 VM,并从以前创建的备份还原数据库。

  1. 以用户管理员身份登录 Apstra GUI
  2. 从左侧导航菜单中,导航到设备>系统代理>,然后选择要升级的设备(从 Apstra 版本 4.0.1 开始,一次最多 100 台设备)。您可以同时升级多个本机代理,但设备升级的顺序很重要。
    • 首先升级超级主干的代理。
    • 其次是主干升级代理。
    • 叶的升级代理 第三。
  3. 单击“安装”按钮以启动安装过程。作业状态将更改为“正在进行”。如果代理使用的是以前版本的 Apstra 软件,它们会自动升级到新版本。然后,它们连接到服务器并将任何挂起的配置更改推送到设备。遥测也会恢复,作业状态也会更改为“成功”。
  4. 在蓝图仪表板的“活动”部分中,确认没有任何设备异常。
    注意:

    如果您在启动代理升级后需要回滚到之前的 Apstra 版本,则必须使用之前的 Apstra 版本构建新虚拟机,并将配置还原到该虚拟机。如需帮助,请联系 瞻博网络技术支持

步骤 5:升级工作节点(仅限 Apstra 集群)

如果您使用的是 Apstra 集群(用于异机代理和/或 IBA 探测),则需要升级工作器节点以及已升级的控制器节点。

  1. 如果您在将 Apstra 安装包下载到 Apstra 服务器时未将其下载到工作节点,请立即下载。
  2. 从每个 Apstra 工作节点sudo bash aos_<aos_version>.run运行命令,其中 <aos_version> 是运行文件的版本。例如,如果版本是4.1.1-287命令将是sudo bash aos_4.1.1-287.run(无选项)。此文件与用于升级控制器的文件相同。工作器节点升级期间没有提示。

后续步骤:

如果设备的 NOS 版本在新的 Apstra 版本上不合格,请将其升级到合格版本。(有关详细信息,请参阅《 Juniper Apstra 用户指南 》。)