迁移、升级和降级说明
本节包含有关如何使用 CLI 升级 vSRX 的 Junos OS 的信息。升级或降级 Junos OS 可能需要数小时,具体取决于网络的大小和配置。
您还可以使用 J-Web(请参阅 J-Web)或 Junos Space 网络管理平台升级到 vSRX 的 Junos OS 版本 21.4R1(请参阅 Junos Space)。
从 Junos OS 21.2R1 版开始,之前在 FreeBSD 11.x 基于 Junos OS 上运行的所有 Junos OS 产品都迁移到基于 FreeBSD 12.x 的 Junos OS。
支持将 vSRX 从 Junos OS 15.1X49 版本直接升级到 Junos OS 版本 17.4、18.1、18.2、18.3、18.18.4、19.1、19.2 和 19.4。
存在以下限制:
-
不支持将 vSRX 从 Junos OS 15.1X49 版本直接升级到 Junos OS 19.3 及更高版本。对于 vSRX 和 vSRX 3.0 中 Junos OS 版本的其他组合之间的升级,一般 Junos OS 升级策略适用。
-
在/var 用量上安装的文件系统必须低于容量的 14%。
使用以下命令检查:
show system storage | match " /var$" /dev/vtbd1s1f2.7G 82M 2.4G 3% /var使用 命令
request system storage cleanup可能有助于达到该百分比。 -
Junos OS 升级映像必须放置在目录/var/host-mnt/var/tmp/中。使用
request system software add /var/host-mnt/var/tmp/<upgrade_image> -
我们建议您部署新的 vSRX 虚拟机 (VM),而不是执行 Junos OS 升级。此外,您还可以选择从 vSRX 移动到更新、更推荐的 vSRX 3.0。
-
确保备份贵重物品,如配置、许可证密钥、证书和您想要保存的其他文件。
对于 ESXi 部署,如果 15.1X49-Dxx vSRX 实例上有三个以上的网络适配器,则不建议将固件从 Junos OS 15.1X49-Dxx-Dxx 版本 17.x、18.x 或 19.x 升级。如果有三个以上的网络适配器并且您想要升级,那么我们建议您删除所有额外的网络适配器,并在升级后添加网络适配器,或在目标 OS 版本上部署新的 vSRX 实例。
升级软件包
要使用 CLI 升级软件:
-
从瞻博网络网站下载适用于 vSRX.tgz 文件的 Junos OS 21.4R1 版。注意软件映像的大小。
-
验证 vSRX 实例是否有足够的免费磁盘空间来上传新软件映像。
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld -
或者,根据需要释放更多磁盘空间以上传映像。
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 21.4K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>注意:如果此命令没有释放足够的磁盘空间,请参阅 [SRX] 要移除的公共和安全文件,以便增加可用系统存储, 以获取有关安全文件的详细信息,您可以手动从 vSRX 中移除以释放磁盘空间。
-
使用 FTP、SCP 或类似实用程序将 vSRX.tgz 文件的 Junos OS 版本 21.4R1 上传到 vSRX VM 的本地文件系统上的 /var/crash/corefiles/ 。例如:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE.tgz /var/crash/corefiles/ -
在操作模式下,安装软件升级包。
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE.tgz no-copy no-validate rebootVerified junos-vsrx-x86-64-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE signed by PackageDevelopmentEc_2021 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 21.4 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-21.4-2021-10-12.0_RELEASE_21.4_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07如果未发生错误,Junos OS 将自动重新启动以完成升级过程。您已成功升级到适用于 vSRX 的 Junos OS 21.4R1 版。
注意:从 Junos OS 17.4R1 版开始,完成 vSRX 映像升级后,原始映像默认会作为升级过程的一部分被移除。
-
登录并使用
show version命令验证升级。--- JUNOS 21.4-2021-10-12.0_RELEASE_21.4_THROTTLE Kernel 64-bit JNPR-11.0-20211012.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 21.4-2021-10-12.0_RELEASE_21.4_THROTTLE JUNOS OS Kernel 64-bit [20211012.170745_fbsd-builder_stable_11] JUNOS OS libs [20211012.170745_fbsd-builder_stable_11] JUNOS OS runtime [20211012.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20211012.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20211012.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20211012.170745_fbsd-builder_stable_11] JUNOS py extensions [20211017.110007_ssd-builder_release_174_throttle] JUNOS py base [20211017.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20211012.170745_fbsd-builder_stable_11] JUNOS OS crypto [20211012.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20211017.110007_ssd-builder_release_174_throttle] JUNOS libs [20211017.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20211017.110007_ssd-builder_release_174_throttle] JUNOS runtime [20211017.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20211017.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20211017.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20211017.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20211017.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20211017.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20211017.110007_ssd-builder_release_174_throttle] JUNOS modules [20211017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20211017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20211017.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20211017.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20211017.110007_ssd-builder_release_174_throttle] JUNOS daemons [20211017.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20211017.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20211017.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20211012.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20211017.110007_ssd-builder_release_174_throttle]
验证 OVA 图片
如果您已下载 vSRX.ova 图像且需要验证,请参阅 验证 VMware 的 vSRX.ova 文件。
请注意,只有 .ova (VMware 平台) vSRX 映像才能得到验证。用于 KVM 的 .qcow2 vSRX 图像无法以相同方式验证。但是,下载页面上提供所有软件映像的文件校验和。
升级和降级 Junos OS 版本和延长生命周期终止版本的支持策略
不提供一次超过三个 Junos OS 版本的升级和降级支持,但指定为延长生命周期终止 (EEOL) 版本的版本除外。EEOL 版本提供直接升级和降级路径 — 您可以从一个 EEOL 版本直接升级到下一个 EEOL 版本,即使 EEOL 版本通常增量超过三个版本。
您可以升级或降级到当前安装的 EEOL 版本之前或之后直接发生的 EEOL 版本,或升级到两个 EEOL 版本之前或之后。例如,Junos OS 版本 19,4、20.2 和 20.4 是 EEOL 版本。您可以从 Junos OS 19.4 版升级到 20.1 版、20.2 版、20.3 版或 20.4 版。或者从 Junos OS 版本 20.2、20.3 或 20.4 到版本 21.4。
您不能直接从非 EEOL 版本升级到前面或后面三个以上的版本。要在之前或之后从非 EEOL 版本升级或降级到三个以上的版本,请先升级到下一个 EEOL 版本,然后从该 EEOL 版本升级或降级到目标版本。
有关 EEOL 版本的详细信息和查看 EEOL 版本列表,请 参阅 https://www.juniper.net/support/eol/junos.html。
有关软件安装和升级的信息,请参阅 安装和升级指南。