软件安装和升级概述 (Junos OS Evolved)
瞻博网络设备在交付时已安装瞻博网络作系统 (Junos OS 演化版)。开机后,设备将使用安装的软件启动(引导)。当有新功能和软件补丁可用时,您必须升级软件才能使用它们。
安装软件之前,必须备份系统,包括配置。通过将软件安装包复制到设备,升级(或降级)设备上的作系统版本,然后使用 CLI 在设备上安装新软件。然后重新启动设备,设备将从新安装的软件启动。升级成功后,请备份新的软件和配置。请参阅 使用快照备份和恢复软件。
在添加了一个或多个自定义 YANG 数据模型的设备上安装软件之前,请备份与活动配置中的自定义 YANG 数据模型对应的配置数据,并将其移除。有关更多信息,请参阅 在软件升级或降级期间管理 YANG 软件包和配置。
如需详细了解 Junos OS 演化版软件许可,请参阅 瞻博网络许可指南。有关详细信息,请参阅 产品和服务 中可访问的产品产品介绍,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
以下各节介绍升级和降级软件的总体注意事项:
Junos OS 演化版安装类型
用于升级或降级设备的两种安装类型是标准安装和恢复。标准安装是升级和降级软件的标准方法。当设备上的软件损坏或无法适应软件升级或降级时,可以执行恢复安装。
| Standard Installation | 标准安装是用于升级或降级服务器上的软件的典型方法。此方法使用与系统上已安装的安装包匹配的安装包。有关可用不同安装包的信息,请参阅 Junos OS 演化版安装包。 |
| Recovery Installation | 恢复安装是用于修复软件损坏或导致软件无法升级或降级的设备的方法。 |
提供多个软件版本
Junos OS 演化版在存储介质上存储多个版本的软件。要查看系统上安装的软件包,请使用 show system software list 作模式命令。Junos OS 演化版还允许您使用 request system software rollback 作模式命令回滚到系统中已存储的任何版本。
每个版本还会存储该版本运行时运行的最后一个配置文件。Junos OS 演化版支持使用 request system software rollback image-name with-old-snapshot-config 作模式命令使用当前配置文件或上次运行备用映像时的配置快照回滚到备用映像。
双路由引擎系统的节点软件同步
Junos OS 演化版可确保系统中的所有节点运行相同版本的软件。
如果将当前软件版本与主路由引擎相同的路由引擎插入系统,则新的路由引擎将加入系统。即使您尚未配置auto-sw-sync 语句,系统也会自动将配置和其他软件版本从现有路由引擎同步到新的路由引擎。
如果将具有不同软件版本的路由引擎插入系统,则路由引擎将保留在系统外部,并且系统将生成软件不匹配告警。告警指定路由引擎名称和新插入的路由引擎上的软件版本,类似于以下内容: Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO。您需要手动同步路由引擎才能将 RE1 重新引入系统。
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
您可以手动或自动将软件版本和配置同步到新的路由引擎。默认情况下,自动软件同步处于禁用状态。我们建议您启用自动软件同步。
-
要始终自动将软件版本和配置同步到新的路由引擎,请在
[edit system]层次结构级别配置auto-sw-sync enable语句。配置auto-sw-sync语句时,系统将检测到新的路由引擎,将所有映像同步到新的路由引擎,然后重新启动新的路由引擎,以便新的路由引擎使用与主路由引擎相同的软件和相同的配置版本启动并加入系统。每个软件映像都包含该软件映像上次处于活动状态时运行的配置。 -
要手动将软件版本和配置同步到新的路由引擎,请使用
request system software sync all-versions作模式命令。所有软件映像和与映像一起存储的配置都将同步到新的路由引擎,并且系统会重新启动新的路由引擎。当新的路由引擎重新启动时,新的路由引擎也会加入系统。
对于双路由引擎系统,当辅助路由引擎启动的当前映像与主路由引擎的当前映像不同,并且您已配置语 auto-sw-sync enable 句时,主路由引擎会将当前映像同步到辅助路由引擎。主路由引擎还会将回滚软件映像和其他映像同步到辅助路由引擎。如果主路由引擎中的当前配置文件 (juniper.conf.gz) 与辅助路由引擎上的当前配置文件匹配,则主路由引擎不会将救援配置 (rescue.conf.gz) 同步到辅助路由引擎。
要将救援配置从主路由引擎同步到辅助路由引擎,请对主路由引擎发出 file copy 命令:
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
有关更换路由引擎的详细信息,请参阅 更换双路由引擎系统中的路由引擎。
迁移到 GPT 磁盘分区
从 Junos OS 演化版 24.2R1 版开始,我们支持迁移到 GUID 分区表 (GPT) 磁盘分区。GPT 是 UEFI BIOS 使用的本机磁盘分区方案。GPT 类似于传统 BIOS 使用的主启动记录 (MBR) 磁盘分区方案。所有 Junos OS 演化版平台原生支持 GPT。但是,我们默认使用 MBR 磁盘分区,因为 Junos OS 演化版最初是移植到使用传统 BIOS 的系统中的。
与 MBR 相比,GPT 有几个优势:
-
支持更大的磁盘
-
使用 GUID 支持唯一分区 ID
-
人类可读的分区名称
-
备份副本
安装支持 GPT 磁盘分区的版本时,可以:
-
对于新安装,请立即将主磁盘和辅助磁盘的默认分区方案更改为 GPT(例如,将暂存安装更改为空磁盘)。
-
对于现有安装,请在重新启动系统后迁移到主磁盘和辅助磁盘的 GPT 磁盘分区。
如果硬盘当前使用 GPT 磁盘分区,并且您将软件回滚到默认不支持 GPT 磁盘分区的版本,则硬盘将继续使用 GPT 磁盘分区。也就是说,一旦将磁盘迁移到 GPT 磁盘分区,即使您安装了较旧的软件并重新启动系统,它也将继续使用 GPT 磁盘分区。
对于双路由引擎系统:
-
如果路由引擎 0 运行的版本默认支持 GPT 磁盘分区,并且插入了新的路由引擎 1,则在重新启动路由引擎 1 时,路由引擎 1 的主磁盘和辅助磁盘将迁移到 GPT 磁盘分区方案。
-
auto-sw-sync enable如果未在路由引擎 0 上配置配置语句,则即使通过路由引擎 0 运行的版本默认支持 GPT 磁盘分区,路由引擎 1 的主磁盘和辅助磁盘也不会在重新启动路由引擎 1 时迁移到 GPT 磁盘分区方案。要迁移到 GPT 磁盘分区方案,在升级软件后,必须通过在路由引擎 0 上发出request system software sync all-versions命令来手动同步路由引擎,然后重新启动路由引擎 1。
如果使用 gNOI 软件升级机制,则暂存和激活发布映像都不会更改磁盘的分区方案。(目前,您可以选择激活映像,但不能重新启动。您也可以在重新启动系统之前删除该激活的映像。使用已激活的映像重新启动系统后,主磁盘和辅助磁盘将迁移到 GPT 磁盘分区方案。
对于支持 ISSU 的系统,必须重新启动系统才能将主磁盘和辅助磁盘迁移到 GPT 磁盘分区方案。仅重新启动应用程序以完成升级不会将磁盘迁移到 GPT 磁盘分区方案。
备份当前系统的文件
在设备上创建当前系统的备份具有以下优点:
-
设备可以从备份启动并重新联机,以防升级期间组件故障或电源故障损坏主启动设备。
-
系统的备份副本将保存活动配置文件和日志文件。
-
如果升级不成功,设备可以从已知的稳定环境中恢复。
在成功升级期间,升级包将完全重新安装现有作系统。它会保留 juniper.conf、 rescue.conf、SNMP ifIndexes、 /var/home、 /config/scripts、SSH 文件和其他文件系统文件。升级过程将删除所有其他信息。因此,您应该备份现有系统,以防在运行安装程序后需要返回到它。
您可以使用 request system snapshot 命令创建设备上运行的软件和配置的副本。该 request system snapshot 命令会获取当前用于运行设备的文件的“快照”,并将这些文件复制到备用固态驱动器 (SSD) 上。快照包含 /soft、 /config 和 /root 目录的完整内容,其中包括当前和所有回滚软件映像、用户数据副本、活动配置、挽救配置以及 /var 目录中的内容( /var/core、 /var/external、 /var/log 和 /var/tmp 目录除外)。
然后,您可以使用此快照在下次启动时启动设备,或作为备份启动选项。备份完成后,当前和备份软件安装是相同的。对于双路由引擎系统,无论使用哪种路由引擎重新启动设备,都应在主路由引擎和辅助路由引擎上创建快照,从而确保快照可用。
发出 request system snapshot 命令时,系统会将 /root 文件系统和 /config 文件系统备份到辅助固态驱动器 (SSD)。 /root 和 /config 文件系统位于设备的主 SSD 上。快照 /root 和 /config 文件系统位于设备的辅助 SSD 上。
确定软件安装包
瞻博网络以包含数字签名的签名包提供软件版本,以确保瞻博网络软件正式运行。要查看有关设备上当前运行的软件包的信息,请使用 show version 命令行界面 (CLI) 顶层的作模式命令。
命令 show version 不显示软件版本,只显示软件的版本号。
您可以从“瞻博网络软件下载”网页将软件下载到设备的 /var/tmp 目录。
有关软件包的更多信息,请参阅 Junos OS 演化版安装包。
连接到控制台
我们建议您使用控制台或管理以太网接口的带外连接来升级所有单独的软件包,因为在升级过程中带内连接可能会断开。
无论设备的状态如何,控制台端口都允许通过终端或笔记本电脑界面对设备进行 root 访问,除非设备处于关闭状态。通过连接到控制台端口,您可以访问设备的根级别,而无需使用设备可能连接到也可能未连接到的网络。连接到控制台端口可创建到设备的辅助路径,而无需依赖网络。
使用终端接口,技术人员(通常坐在很远的 NOC 中)能够使用调制解调器安全地恢复设备或执行初始化配置,即使主网络出现故障也是如此。如果无法连接到控制台端口,技术人员必须前往现场执行维修或初始化。通过调制解调器远程连接到设备需要电缆和连接器(在设备附件盒中提供),以及用于调制解调器的 DB-9 到 DB-25(或类似)适配器,您必须单独购买。有关连接到控制台端口的详细信息,请参阅特定设备的硬件指南。
使用当前配置验证安装包
升级或降级软件时,建议您使用 request system software add 作模式命令验证配置,以检查候选软件是否与当前配置兼容。默认情况下,当您添加具有不同版本号的软件包时,系统会自动执行验证检查。
升级方法对内部介质的影响
使用 USB 存储设备从启动加载程序进行安装会在安装之前重新格式化内部介质。
使用 CLI 进行安装会保留现有分区方案。
在安装之前会重新格式化内部介质的升级方法会擦除介质上的现有内容和配置文件。在开始安装过程之前,必须备份 /config 目录中的所有配置文件和所有重要数据。
启动顺序
瞻博网络设备开始使用已安装的 Junos OS 演化版软件。软件的可启动副本存储在两个位置:内部固态驱动器和可移动介质 (USB)。以下小节讨论系统检查有效的可启动作系统的位置顺序。
启动顺序
Junos OS 演化版设备会尝试按以下顺序从这些存储介质启动:
双内置 SSD 设备。首先,系统尝试从主 SSD 设备启动。如果该 SSD 无法启动,则系统会尝试从辅助 SSD 设备启动。
USB 设备。(如果插入 USB 紧急启动设备,请从 GRUB 菜单中选择 USB00 以从 USB 设备启动。
从备用启动设备启动
如果设备从备用启动设备启动,则当您登录到设备时,将显示一条消息,指示备用启动设备。例如,以下消息显示软件已从辅助 SSD (/dev/sdb) 启动:
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
请勿在正常作下重新启动期间选择紧急启动设备。从紧急启动设备启动时,路由器无法正常运行。选择 USB00 GRUB 菜单上的选项会将映像从 USB 安装到 SSD 上。然后,您必须应用用户配置。
当系统检测到主启动设备(通常是主 SSD (/dev/sda))存在问题导致设备无法启动时,系统将从备用启动设备启动。因此,系统从备用启动设备(辅助 SSD、 /dev/sdb)启动。当系统从备用启动设备启动时,系统会从候选启动设备列表中移除主启动设备。该问题通常是严重的硬件错误。我们建议您联系瞻博网络技术援助中心 (JTAC)。
当设备从备用启动设备启动时,软件和配置仅与最近的快照一样最新(使用 request system snapshot 作模式命令拍摄)。