升级说明
本节提供有关升级运行版本早于版本 22.1R1 的 Junos Space 网络管理平台安装的信息。
支持的升级路径
表 1 提供有关 Junos Space 网络管理平台版本中支持的升级路径的信息。
| 从 Junos Space 版本 | 升级到 Junos Space 版本 | |||||||
|---|---|---|---|---|---|---|---|---|
| Junos Space 版本 | 19.3 | 19.4 | 20.1 | 20.3 | 21.1 | 21.2 | 21.3 | 22.1 |
| 19.1 | 是的 | |||||||
| 19.2 | 是的 | 是的 | ||||||
| 19.3 | 是的 | 是的 | 是的 | |||||
| 19.4 | 是的 | 是的 | ||||||
| 20.1 | 是的 | |||||||
| 20.3 | 是的 | |||||||
| 21.1 | 是的 | 是的 | ||||||
| 21.2 | 是的 | 是的 | ||||||
| 21.3 | 是的 | |||||||
相关信息
将 Junos Space 平台升级到版本 22.1 之前,请确保所有 Junos Space 节点上的时间同步。有关在 Junos Space 节点上同步时间的信息,请参阅 跨 Junos Space 节点同步时间。
您可以从以下早期版本升级到 Junos Space 网络管理平台 22.1R1:
- Junos Space 网络管理平台版本 21.3R1
- Junos Space 网络管理平台版本 21.2R1
在 Junos Space 网络管理平台升级过程中,请勿修改您从瞻博网络支持网站下载的软件映像的文件名。如果修改文件名,升级将失败。
升级说明
-
升级前,请确保最新备份在 Junos Space 服务器以外的位置可用。有关备份的详细信息,请参阅 备份 Junos Space 网络管理平台数据库。
- 要升级到 Junos Space 网络管理平台版本 22.1,请遵循 升级 Junos Space 网络管理平台中提到的过程。
- 在升级过程中,如果 Junos Space 用户界面长期未出现,请勿手动重新启动节点。请联系瞻博网络支持团队,获取解决此问题的帮助。
- 将 Junos Space 平台升级为版本 22.1R1 后,所有先前安装的应用程序均禁用,直至应用程序升级到与 Junos Space 平台 22.1R1 兼容的版本。您必须使用 Junos Space 平台 UI 将应用程序升级到与 Junos Space 平台版本 22.1R1 兼容的版本。有关与 Junos Space 平台 22.1R1 兼容的应用程序版本的信息,请参阅 应用程序兼容性。
验证 Junos Space 网络管理平台 OVA 图像的说明
从 Junos Space 网络管理平台版本 14.1R1 继续,Junos Space 平台开放式虚拟设备 (OVA) 映像安全地签名。
- 验证 OVA 映像是可选的;您无需验证 OVA 映像即可安装或升级 Junos Space 网络管理平台。
- 验证 OVA 映像之前,请确保执行验证的 PC 具有以下实用程序:tar、openssl 和 ovftool(VMWare 开放虚拟化格式 (OVF) 工具)。您可以从以下位置下载 VMWare OVF 工具: https://my.vmware.com/web/vmware/downloads/details?productId=353&downloadGroup=OVFTOOL351。
要验证 Junos Space 网络管理平台 OVA 图像:
-
从 Junos Space 网络管理平台下载 Junos Space 平台 OVA 映像和瞻博网络 Root CA 证书链文件 (
JuniperRootRSACA.pem) - 在 https://www.juniper.net/support/downloads/space.html 下载软件页面。注意:您只需下载一次瞻博网络 Root CA 证书链文件;您可以使用相同的文件来验证 OVA 映像,以便将来发布 Junos Space 网络管理平台。
-
(可选)如果将 OVA 映像和 Root CA 证书链文件下载到运行 Windows 的 PC,请将这两个文件复制到运行 Linux 或 Unix 的 PC 上的临时目录。您也可将 OVA 映像和 Root CA 证书链文件复制到 Junos Space 节点上的临时目录 (
/var/tmp or /tmp)。注意:确保验证过程中不会修改 OVA 映像文件和瞻博网络 Root CA 证书链文件。您只需向执行验证过程的用户写入这些文件的访问权限,即可做到这一点。如果您使用一般访问的临时目录(例如/tmp 或/var/tmp),这一点尤为重要,因为多个用户可以访问此类目录。
-
导航到包含 OVA 图像的目录。
执行以下命令,拆开 OVA 映像包装:
tar xf ova-filename其中 ova-filename 是下载的 OVA 图像的文件名。
-
验证未打包的 OVA 映像是否包含证书链文件 (
junos-space-certchain.pem) 和签名文件 (.cert 扩展)。 -
执行以下命令验证未打包的 OVF 文件(扩展 .ovf) 中的签名:
ovftool ovf-filename其中 ovf-filename 是未打包的 OVF 文件的文件名。 使用瞻博网络 Root CA 证书链文件验证签名证书,方法是执行以下命令:
openssl verify -CAfile JuniperRootRSACA.pem -untrusted Certificate-Chain-File Signature-file其中 JuniperRootRSACA.pem 是瞻博网络 Root CA 证书链文件,证书链文件是未打包的证书链文件(扩展 .pem) 的文件名,而签名文件是未打包的签名文件(扩展.cert)的文件名。
如果验证成功,将显示表示验证成功的消息。
验证过程的示例如下:
-bash-4.1$ ls JuniperRootRSACA.pem space-16.1R1.3.ova -bash-4.1$ mkdir tmp -bash-4.1$ cd tmp -bash-4.1$ tar xf ../space-16.1R1.3.ova -bash-4.1$ ls junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3-disk1.vmdk.gz space-16.1R1.3.mf space-16.1R1.3.ovf -bash-4.1$ ovftool space-16.1R1.3.ovf OVF version: 1.0 VirtualApp: false Name: viso-space-16.1R1.3 Download Size: 1.76 GB Deployment Sizes: Flat disks: 250.00 GB Sparse disks: 4.68 GB Networks: Name: VM Network Description: The VM Network network Virtual Machines: Name: viso-space-16.1R1.3 Operating System: rhel5_64guest Virtual Hardware: Families: vmx-04 Number of CPUs: 4 Cores per socket: 1 Memory: 8.00 GB Disks: Index: 0 Instance ID: 7 Capacity: 250.00 GB Disk Types: SCSI-lsilogic NICs: Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network Adapter Type: E1000 Connection: VM Network -bash-4.1$ openssl verify -CAfile JuniperRootRSACA.pem -untrusted junos-space-certchain.pem space-16.1R1.3.cert space-16.1R1.3.cert: OK -bash-4.1$-
(可选)如果验证不成功,请执行以下任务:
- 确定是否修改了 OVA 映像的内容。如果内容已修改,请从 Junos Space 网络管理平台下载 OVA 映像 - 下载软件页面。
- 确定瞻博网络 Root CA 证书链文件是损坏还是修改。如果损坏或修改,请从 Junos Space 网络管理平台下载 Root CA 证书链文件 - 下载软件页面。
- 使用一个或两个新文件来重试前面的验证步骤。