Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 ICU 升级机箱群集中的设备

机箱群集 ICU 方法允许使用单个命令从受支持的 Junos OS 版本升级群集中的两台设备。有关更多信息,请参阅以下主题:

注意:

对于 SRX300、SRX320、SRX340、SRX345 和 SRX380 防火墙,如果要升级到 Junos OS 24.4R1 版,则不能使用 ICU 方法。您必须使用KB17947(Minimal_Downtime_Upgrade_Branch_Mid PDF 文件)中概述KB 85650的过程或记录的最短停机时间过程。升级到 Junos OS 24.4R1 版后,可以使用 ICU 方法升级到任何更高版本,或从其中一个更高版本降级到 Junos OS 23.4R2-S3 版或 24.2R2 版。

使用 ICU 升级机箱群集中的两台设备

开始之前,请注意以下几点:

可以使用带内群集升级 (ICU),在升级机箱群集中的 SRX 系列防火墙时,将服务中断降至最低。机箱群集 ICU 功能允许使用单个命令从受支持的 Junos OS 版本升级群集中的两台设备。您可以通过在主节点上执行 request system software in-service-upgrade image_name 命令来启用此功能。此命令将升级 Junos OS,并依次重新启动辅助节点和主节点。在ICU过程中,交通中断是最小的;但是,两个节点之间不提供冷同步。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备,可以使用 ICU 和不同步选项升级机箱群集中的设备,同时将服务中断时间最短(约 30 秒)。机箱群集 ICU 功能允许群集中的两台设备从受支持的 Junos OS 版本进行升级。

您必须在设备上使用带内群集升级 (ICU) 命令SRX1500升级以下Junos OS版本:

  • Junos OS 15.1X49-D50 版至 Junos OS 15.1X49-D100 版

  • Junos OS 15.1X49-D60 版至 Junos OS 15.1X49-D110 版

  • Junos OS 15.1X49-D50 版到 Junos OS 15.1X49-D120 版

要从 Junos OS 版本 23.3R1 升级到更高版本SRX1600必须在设备上使用带内群集升级 (ICU) 命令。

您可以在 SRX2300、SRX4100 和 SRX4200 设备上使用带内群集升级 (ICU) 命令升级以下Junos OS版本:

  • Junos OS 15.1X49-D65 版至 Junos OS 15.1X49-D70 版

  • Junos OS 15.1X49-D70 版到 Junos OS 15.1X49-D80 版。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备,对流量的影响如下:

  • 流量下降(约 30 秒)

  • 安全流会话丢失

升级是通过在设备的主节点或 FTP 服务器上本地可用的 Junos OS 版本开始的。

  • ICU 升级后,主节点 RG0 将更改为辅助节点。

  • 在 ICU 期间,机箱群集冗余组将故障转移到主节点,以将群集更改为主动/被动模式。

  • 可以从系统日志或控制台/终端日志中检查 ICU 状态。

  • ICU 要求两个节点都运行双根分区方案,但 SRX1500 和 SRX1600 是个例外。如果 ICU 无法检测到任一节点上的双根分区,则 ICU 将不会继续。双根分区的要求仅适用于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备。

    SRX1500 和 SRX1600 设备不支持双根分区。SRX1500 和 SRX1600 使用固态硬盘 (SSD) 作为辅助存储。

使用机箱群集中主节点上本地可用的内部版本升级 ICU

确保在群集辅助节点的 /var/tmp 位置中有足够的磁盘空间供 Junos OS 软件包使用。

要使用群集主节点上本地可用的内部版本升级 ICU,请执行以下作:

  1. 将 Junos OS 软件包内部版本复制到任意位置的主节点,或挂载包含 Junos OS 内部版本的网络文件服务器文件夹。
  2. 输入以下命令,启动 ICU:

    user@host> request system software in-service-upgrade image_name no-sync (适用于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备)

    user@host> request system software in-service-upgrade image_name (适用于 Junos OS 版本 15.1X49-D70 之前的SRX1500设备)

    user@host> request vmhost software in-service-upgrade image_name (适用于 SRX1600 和 SRX2300 设备)

使用 FTP 服务器上可用的内部版本升级 ICU

确保在群集的主节点和辅助节点的 /var/tmp 位置中有足够的磁盘空间供 Junos OS 软件包使用。

要使用 FTP 服务器上可用的内部版本升级 ICU,请执行以下作:

  1. 将 Junos OS 版本放在 FTP 服务器上。
  2. (仅限 SRX300、SRX320、SRX340、SRX345 和 SRX380)输入以下命令,启动 ICU:

    user@root> request system software in-service-upgrade <ftp url for junos image> no-sync

    示例命令

    此命令将升级 Junos OS,并依次重新启动两个节点。

  3. (仅限 Junos OS 版本 15.1X49-D70 之前SRX1500)输入以下命令启动 ICU:

    user@root>请求系统软件不中断服务的升级<Junos 映像的 FTP URL>

    示例命令

    此命令将升级 Junos OS,并依次重新启动两个节点。

    对于 SRX1600 和 SRX2300 设备,输入以下命令以启动 ICU:

升级过程将显示以下警告消息以重新启动系统:

警告:需要重新启动才能正确加载此软件。软件安装完成后使用 request system reboot 命令。

可以忽略此警告消息,因为 ICU 进程会自动重新启动两个节点。

在 ICU 期间终止机箱群集的升级

您可以通过在主节点上发出以下命令来随时终止 ICU:

request system software abort in-service-upgrade

在辅助节点重新启动期间或之后发出 abort 命令会使群集处于不一致的状态。辅助节点启动运行新的 Junos OS 版本,而主节点继续运行旧的 Junos OS 版本。

要从机箱群集不一致状态中恢复,请在辅助节点上依次执行以下作:

  1. 发出 abort 命令:

    request system software abort in-service-upgrade

  2. 输入以下命令,回滚 Junos OS 内部版本:

    request system software rollback node < node-id >

  3. 使用以下命令立即重新启动辅助节点:

    request system reboot

您必须按顺序执行上述步骤,以完成恢复过程并避免群集不稳定。

表 1 列出了命令的选项及其说明 request system software in-service-upgrade

表 1:请求系统软件在服务升级输出字段

选项

描述

不同步

当旧的辅助节点使用新的 Junos OS 映像启动时,禁止同步流状态。

此选项不适用于 SRX1500 和 SRX1600 设备。

no-tcp-syn-check

创建一个窗口,在该窗口中将禁用对传入数据包的 TCP SYN 检查。窗口的默认值为 7200 秒(2 小时)。

此选项不适用于 SRX1500 和 SRX1600 设备。

无验证

在安装时禁用配置验证。系统行为类似于 software add

取消链接

安装后从本地介质中删除软件包。

  • 在ICU期间,如果执行终止命令,则ICU只有在当前作完成后才会终止。这是避免与设备不一致所必需的。

    例如,如果正在对节点进行格式化和升级,则 ICU 将在此作完成后终止。

  • 终止后,如果升级节点步骤已完成,ICU 将尝试回滚节点上的构建。

相关主题