Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

使用 ICU 升级机箱群集中的设备

机箱群集 ICU 功能允许使用单个命令从受支持的 Junos OS 版本升级群集中的两个设备。有关详细信息,请参阅以下主题:

使用 ICU 升级机箱群集中的两台设备

在开始之前,请注意以下几点:

使用带内群集升级 (ICU),可以在尽可能减少服务中断的情况下升级机箱群集中的 SRX 系列防火墙。机箱群集 ICU 功能允许使用单个命令从受支持的 Junos OS 版本升级群集中的两个设备。您可以通过在主节点上执行 request system software in-service-upgrade image_name 命令来启用此功能。此命令将升级 Junos OS,并依次重新启动辅助节点和主节点。在 ICU 过程中,流量中断最少;但是,两个节点之间不提供冷同步。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备,使用具有不同步选项的 ICU,可以在大约 30 秒内将服务中断降至最低的情况下升级机箱群集中的设备。机箱群集 ICU 功能允许从受支持的 Junos OS 版本升级群集中的两个设备。

您必须在设备上使用带内群集升级 (ICU) 命令SRX1500才能升级以下 Junos OS 版本:

  • Junos OS 版本 15.1X49-D50 至 Junos OS 版本 15.1X49-D100

  • Junos OS 版本 15.1X49-D60 至 Junos OS 版本 15.1X49-D110

  • Junos OS 版本 15.1X49-D50 至 Junos OS 版本 15.1X49-D120

必须SRX1600设备上使用带内群集升级 (ICU) 命令才能从 Junos OS 23.3R1 版升级到更高版本。

您可以在 SRX2300、SRX4100 和 SRX4200 设备上使用带内群集升级 (ICU) 命令来升级以下 Junos OS 版本:

  • Junos OS 版本 15.1X49-D65 至 Junos OS 版本 15.1X49-D70

  • Junos OS 版本 15.1X49-D70 至 Junos OS 版本 15.1X49-D80。

对于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备,对流量的影响如下:

  • 流量下降(大约 30 秒)

  • 丢失安全流会话

升级是通过设备主节点或 FTP 服务器上本地可用的 Junos OS 内部版本启动的。

  • 主节点 RG0 在 ICU 升级后更改为辅助节点。

  • 在 ICU 期间,机箱群集冗余组将故障切换至主节点,以将群集更改为主动/被动模式。

  • 可以从系统日志或使用控制台/终端日志检查 ICU 状态。

  • ICU 要求两个节点都运行双根分区方案,SRX1500和SRX1600除外。如果 ICU 无法检测到任一节点上的双根分区,则不会继续。双根分区要求仅适用于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备。

    SRX1500 和 SRX1600 设备不支持双根分区。SRX1500和SRX1600使用固态硬盘 (SSD) 作为辅助存储。

使用机箱群集中主节点上本地提供的内部版本升级 ICU

确保群集辅助节点的 / var/tmp 位置有足够的磁盘空间可用于 Junos OS 软件包。

要使用群集主节点上本地可用的构建升级 ICU,请执行以下操作:

  1. 将 Junos OS 软件包内部版本复制到任意位置的主节点,或装载包含 Junos OS 内部版本的网络文件服务器文件夹。
  2. 通过输入以下命令启动 ICU:

    user@host> request system software in-service-upgrade image_name no-sync (适用于 SRX300、SRX320、SRX340、SRX345 和 SRX380 设备)

    user@host> request system software in-service-upgrade image_name (适用于 Junos OS 15.1X49-D70 版之前的SRX1500设备)

    user@host> request vmhost software in-service-upgrade image_name (适用于SRX1600和SRX2300设备)

使用 FTP 服务器上可用的内部版本升级 ICU

确保群集主节点和辅助节点的 /var/tmp 位置中有足够的磁盘空间可供 Junos OS 软件包使用。

要使用 FTP 服务器上提供的内部版本升级 ICU,请执行以下操作:

  1. 将 Junos OS 内部版本放在 FTP 服务器上。
  2. (仅限 SRX300、SRX320、SRX340、SRX345 和 SRX380)通过输入以下命令启动 ICU:

    user@root> request system software in-service-upgrade <ftp url for junos image> no-sync

    示例命令

    此命令将升级 Junos OS 并依次重新启动两个节点。

  3. (SRX1500仅在 Junos OS 版本 15.1X49-D70 之前)通过输入以下命令启动 ICU:

    user@root>请求系统软件服务升级 <Junos 映像的 FTP URL>

    示例命令

    此命令将升级 Junos OS 并依次重新启动两个节点。

    对于SRX1600和SRX2300设备,请通过输入以下命令启动 ICU:

升级过程将显示以下警告消息以重新启动系统:

警告:需要重新启动才能正确加载此软件。 request system reboot 软件安装完成后使用命令。

可以忽略此警告消息,因为 ICU 进程会自动重新启动两个节点。

在 ICU 期间终止机箱群集中的升级

您可以通过在主节点上发出以下命令随时终止 ICU:

request system software abort in-service-upgrade

在辅助节点重新启动期间或之后发出命令会使 abort 集群处于不一致状态。辅助节点启动运行新的 Junos OS 内部版本,而主节点继续运行较旧的 Junos OS 内部版本。

要从机箱群集不一致状态中恢复,请在辅助节点上按顺序执行以下操作:

  1. abort发出命令:

    request system software abort in-service-upgrade

  2. 输入以下命令回滚 Junos OS 内部版本:

    request system software rollback node < node-id >

  3. 使用以下命令立即重新启动辅助节点:

    request system reboot

您必须按顺序执行上述步骤才能完成恢复过程并避免集群不稳定。

表 1 列出了命令的选项 request system software in-service-upgrade 及其说明。

表 1:请求系统软件服务升级输出字段

选项

描述

不同步

当旧的辅助节点使用新的 Junos OS 映像启动时,禁用流状态同步。

此选项在SRX1500和SRX1600设备上不可用。

no-tcp-syn-check

创建一个窗口,其中将禁用传入数据包的 TCP SYN 检查。窗口的默认值为 7200 秒(2 小时)。

此选项在SRX1500和SRX1600设备上不可用。

无验证

在安装时禁用配置验证。系统行为类似于 software add

取消链接

安装后从本地介质中删除软件包。

  • 在 ICU 期间,如果执行终止命令,则 ICU 只有在当前操作完成后才会终止。这是为了避免与设备的任何不一致所必需的。

    例如,如果正在进行节点的格式化和升级,则 ICU 将在此操作完成后终止。

  • 终止后,如果升级节点步骤已完成,ICU 将尝试回滚节点上的生成。

相关文档