软件安装和升级概述(Junos OS 演化版)
总结 瞻博网络设备在交付时已安装瞻博网络操作系统(Junos OS 演化版)。打开设备电源后,它会使用已安装的软件启动(引导)。当新功能和软件修补程序可用时,您必须升级软件才能使用它们。
在安装软件之前,必须备份系统,包括配置。通过将软件安装包复制到设备,升级(或降级)设备上的操作系统版本,然后使用 CLI 在设备上安装新软件。然后重新启动设备,设备将从新安装的软件启动。成功升级后,备份新软件和配置。请参阅 使用快照备份和恢复软件。
在添加了一个或多个自定义 YANG 数据模型的设备上安装软件之前,请从活动配置中备份并删除与自定义 YANG 数据模型对应的配置数据。有关详细信息 ,请参阅在软件升级或降级期间管理 YANG 软件包和配置。
要了解有关 Junos OS 演化版软件许可的更多信息,请参阅 瞻博网络许可指南。有关详细信息,请参阅可从 “产品和服务 ”访问的产品数据表,或联系您的瞻博网络客户团队或瞻博网络合作伙伴。
以下各节介绍升级和降级软件的总体注意事项:
Junos OS 演化版安装的类型
用于升级或降级设备的两种安装类型是标准安装和恢复。标准安装是升级和降级软件的标准方法。当设备上的软件损坏或无法容纳软件升级或降级时,可以执行恢复安装。
| Standard Installation | 标准安装是用于升级或降级服务器上软件的典型方法。此方法使用与系统上已安装的安装包匹配的安装包。有关可用的不同安装包的信息,请参阅 Junos OS 演化安装包。 |
| Recovery Installation | 恢复安装是用于修复软件损坏或阻止软件升级或降级的情况的设备的方法。 |
提供多种软件版本
Junos OS 演化版在存储介质上存储多个版本的软件。要查看系统上安装的软件包,请使用 show system software list 操作模式命令。Junos OS 演化版还允许您使用操作模式命令回 request system software rollback 滚到系统上已存储的任何版本。
每个版本还存储该版本运行时运行的最后一个配置文件。Junos OS 演化版支持使用操作模式命令回 request system software rollback image-name with-old-snapshot-config 滚到具有当前配置文件或上次运行备用映像时的配置快照的备用映像。
双路由引擎系统的节点软件同步
Junos OS 演化版可确保系统中的所有节点都运行相同的软件版本。
如果将当前软件版本与主路由引擎相同的路由引擎插入系统,则新路由引擎将加入系统。系统会自动将配置和其他软件版本从现有路由引擎同步到新路由引擎,即使您尚未配置auto-sw-sync 语句也是如此。
如果将具有不同软件版本的路由引擎插入系统,则路由引擎将保留在系统外部,系统将生成软件不匹配告警。告警指定路由引擎名称和新插入路由引擎上的软件版本,类似于以下内容: Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO。您需要手动同步路由引擎才能将 RE1 带回系统。
user@host-re0> show system alarms 2 alarms currently active Alarm time Class Description 2021-04-19 16:02:26 PDT Major Re1 Node unreachable 2021-04-19 16:04:46 PDT Major Software Version Mismatch on re1:junos-evo-install-ptx-x86-64-20.4R2.6-EVO
您可以手动或自动将软件版本和配置同步到新的路由引擎。默认情况下,自动软件同步处于禁用状态。建议您启用自动软件同步。
-
要始终自动将软件版本和配置同步到新的路由引擎,请在层次结构级别配置
auto-sw-sync enable语句[edit system]。配置auto-sw-sync语句时,系统将检测新路由引擎,将所有映像同步到新路由引擎,然后重新启动新路由引擎,以便新路由引擎使用与主路由引擎相同的软件和配置版本启动并加入系统。每个软件映像都包含该软件映像上次处于活动状态时运行的配置。 -
要手动将软件版本和配置同步到新的路由引擎,请使用
request system software sync all-versions操作模式命令。与映像一起存储的所有软件映像和配置都将同步到新路由引擎,系统将重新启动新路由引擎。当新路由引擎重新启动时,新路由引擎将加入系统。
对于双路由引擎系统,当辅助路由引擎使用与主路由引擎的当前映像不同的当前映像启动且您已配置语句 auto-sw-sync enable 时,主路由引擎会将当前映像同步到辅助路由引擎。主路由引擎还会将回滚软件映像和其他映像同步到辅助路由引擎。如果主路由引擎中的当前配置文件 (juniper.conf.gz) 与辅助路由引擎上的当前配置文件匹配,则主路由引擎不会将救援配置 (rescue.conf.gz) 同步到辅助路由引擎。
要将救援配置从主路由引擎同步到辅助路由引擎,请在主路由引擎上发出 file copy 命令:
user@host-re0> file copy /config/rescue.conf.gz re1:/config/
有关更换路由引擎的详细信息,请参阅 更换双路由引擎系统中的路由引擎。
迁移到 GPT 磁盘分区
从 Junos OS 演化版 24.2R1 开始,我们支持迁移到 GUID 分区表 (GPT) 磁盘分区。GPT 是 UEFI BIOS 使用的本机磁盘分区方案。GPT 类似于传统 BIOS 使用的主引导记录 (MBR) 磁盘分区方案。所有 Junos OS 演化版平台本身都支持 GPT。但是,我们默认使用 MBR 磁盘分区,因为 Junos OS 演化版最初移植到使用传统 BIOS 的系统。
与 MBR 相比,GPT 有几个优点:
-
支持更大的磁盘
-
使用 GUID 支持唯一分区 ID
-
人类可读的分区名称
-
备份副本
安装支持 GPT 磁盘分区的版本时,您可以:
-
对于新安装,请立即将主磁盘和辅助磁盘的默认分区方案更改为 GPT(例如,将临时安装更改为空磁盘)。
-
对于现有安装,请在系统重新启动后迁移到主磁盘和辅助磁盘的 GPT 磁盘分区。
如果硬盘当前正在使用 GPT 磁盘分区,并且您将软件回滚到不支持将 GPT 磁盘分区作为默认值的版本,则硬盘将继续使用 GPT 磁盘分区。也就是说,一旦将磁盘迁移到 GPT 磁盘分区,它将继续使用 GPT 磁盘分区,即使您安装了较旧的软件并重新启动系统也是如此。
对于双路由引擎系统:
-
如果路由引擎 0 运行的版本默认支持 GPT 磁盘分区,并且插入了新的路由引擎 1,则路由引擎 1 的主磁盘和辅助磁盘将在路由引擎 1 重新启动时迁移到 GPT 磁盘分区方案。
-
auto-sw-sync enable如果未在路由引擎 0 上配置配置语句,则即使路由引擎 0 运行的版本默认支持 GPT 磁盘分区,路由引擎 1 的主磁盘和辅助磁盘也不会在路由引擎 1 重新启动时迁移到 GPT 磁盘分区方案。要迁移到 GPT 磁盘分区方案,升级软件后,必须通过在路由引擎 0 上发出request system software sync all-versions命令来手动同步路由引擎,然后重新启动路由引擎 1。
如果使用 gNOI 软件升级机制,则暂存和激活发布映像都不会更改磁盘的分区方案。(目前,您可以选择激活映像,但不能重新启动。您也可以在重新引导系统之前删除该激活的映像。)使用激活的映像重新启动系统后,主磁盘和辅助磁盘将迁移到 GPT 磁盘分区方案。
对于支持 ISSU 的系统,必须重新启动系统才能将主磁盘和辅助磁盘迁移到 GPT 磁盘分区方案。仅重新启动应用程序以完成升级不会将磁盘迁移到 GPT 磁盘分区方案。
备份当前系统的文件
在设备上创建当前系统的备份具有以下优点:
-
设备可以从备份启动,并在组件发生故障或升级期间的电源故障损坏主启动设备时重新联机。
-
系统的备份副本将保存活动的配置文件和日志文件。
-
如果升级失败,设备可以从已知的稳定环境中恢复。
在成功升级期间,升级包会完全重新安装现有操作系统。它保留了 juniper.conf、 rescue.conf、SNMP ifIndexes、 /var/home、 /config/scripts、SSH 文件和其他文件系统文件。升级过程将删除所有其他信息。因此,您应该备份现有系统,以防在运行安装程序后需要返回到它。
您可以使用命令 request system snapshot 创建设备上运行的软件和配置的副本。该 request system snapshot 命令会拍摄当前用于运行设备的文件的“快照”,并将这些文件复制到备用固态驱动器 (SSD) 上。快照包含 /soft、 /config 和 /root 目录的完整内容,其中包括当前和所有回滚软件映像、用户数据副本、活动配置、救援配置以及 /var 目录中的内容( /var/core、 /var/external、 /var/log 和 /var/tmp 目录除外)。
然后,您可以使用此快照在下次启动时启动设备,或将其用作备份启动选项。备份完成后,当前和备份软件安装相同。对于双路由引擎系统,无论使用哪个路由引擎重新启动设备,都应在主路由引擎和辅助路由引擎上创建快照,确保快照可用。
发出 request system snapshot 命令时,系统会将 /root 文件系统和 /config 文件系统备份到辅助固态驱动器 (SSD)。 /root 和 /config 文件系统位于设备的主 SSD 上。快照 /root 和 /config 文件系统位于设备的辅助 SSD 上。
确定软件安装包
瞻博网络以包含数字签名的签名包交付软件版本,以确保瞻博网络正式软件。要查看有关设备上当前运行的软件包的信息,请使用 show version 命令行界面 (CLI) 顶层的操作模式命令。
该 show version 命令不显示软件版本,仅显示软件的版本号。
您可以从瞻博网络软件下载网页将软件下载到设备的 /var/tmp 目录。
有关软件包的详细信息,请参阅 Junos OS 演化版安装包。
连接到控制台
我们建议您使用控制台或管理以太网接口的带外连接升级所有单独的软件包,因为在升级过程中带内连接可能会断开。
控制台端口允许通过终端或笔记本电脑界面对设备进行 root 访问,无论设备的状态如何,除非设备处于关闭状态。通过连接到控制台端口,您可以访问设备的根级别,而无需使用设备可能连接到也可能未连接到的网络。连接到控制台端口可创建设备的辅助路径,而无需依赖网络。
使用终端接口,技术人员(通常坐在很远的NOC中)能够使用调制解调器安全地恢复设备或执行初始化配置,即使主网络出现故障也是如此。如果没有连接到控制台端口,技术人员必须访问现场以执行修复或初始化。通过调制解调器远程连接到设备需要电缆和连接器(在设备配件盒中提供),以及调制解调器的 DB-9 到 DB-25(或类似)适配器,您必须单独购买。有关连接到控制台端口的详细信息,请参阅特定设备的硬件指南。
使用当前配置验证安装包
升级或降级软件时,建议您使用操作模式命令验证 request system software add 配置,以检查候选软件是否与当前配置兼容。默认情况下,当您添加具有不同版本号的软件包时,系统会自动执行验证检查。
升级方法对内部介质的影响
使用 USB 存储设备从启动加载程序进行安装会在安装之前重新格式化内部介质。
使用 CLI 进行安装会保留现有分区方案。
在安装之前重新格式化内部介质的升级方法会擦除介质的现有内容和配置文件。在开始安装过程之前,必须备份 /config 目录中的所有配置文件和所有重要数据。
启动顺序
瞻博网络设备开始使用已安装的 Junos OS 演化版软件。该软件的可启动副本存储在两个位置:内部固态驱动器和可移动媒体 (USB)。以下小节讨论系统检查有效可引导操作系统的位置顺序。
引导顺序
Junos OS 演化版设备尝试按以下顺序从这些存储介质启动:
双内部 SSD 设备。首先,系统尝试从主 SSD 设备启动。如果该 SSD 无法启动,则系统会尝试从辅助 SSD 设备启动。
USB 设备。(如果插入 USB 紧急启动设备,请从 GRUB 菜单中选择 USB00 以从 USB 设备启动。)
从备用引导设备引导
如果设备从备用启动设备启动,则当您登录到该设备时,将显示一条消息,指示备用启动设备。例如,以下消息显示软件从辅助 SSD (/dev/sdb) 启动:
login: username Password: password [...output truncated...] --- NOTICE: System is running on alternate media device (/dev/sdb).
在正常操作下,请勿在重新启动期间选择紧急启动设备。从紧急启动设备启动时,路由器无法正常运行。选择 USB00 GRUB 菜单上的选项会将映像从 USB 安装到 SSD 上。然后,您必须应用用户配置。
当系统检测到主启动设备(通常是主 SSD (/dev/sda) )存在阻止设备启动的问题时,系统将从备用启动设备启动。因此,系统从备用启动设备(辅助 SSD, /dev/sdb)启动。当系统从备用引导设备引导时,系统会从候选引导设备列表中删除主引导设备。该问题通常是严重的硬件错误。我们建议您联系瞻博网络技术支持中心 (JTAC)。
当设备从备用启动设备启动时,软件和配置仅与最新快照(使用操作模式命令拍摄 request system snapshot )一样最新。