迁移、升级和降级说明
本节包含有关如何使用 CLI 升级适用于 vSRX 的 Junos OS 的信息。升级或降级 Junos OS 可能需要几个小时,具体取决于网络的大小和配置。
您还可以使用 J-Web 或 Junos Space 网络管理平台升级到适用于 vSRX 的 Junos OS 23.1R1 版(请参阅 J-Web)。
支持将 vSRX 从 Junos OS 15.1X49 版本直接升级到 Junos OS 17.4、18.1、18.2、18.3、18.4、19.1、19.2 和 19.4 版。
以下限制适用:
-
不支持将 vSRX 从 Junos OS 15.1X49 版本直接升级到 Junos OS 19.3 及更高版本。对于 vSRX 和 vSRX 3.0 中的其他 Junos OS 版本组合之间的升级,适用常规 Junos OS 升级策略。
-
在 /var 使用上装载的文件系统必须低于容量的 14%。
使用以下命令检查这一点:
show system storage | match " /var$" /dev/vtbd1s1f
2.7G 82M 2.4G 3% /varrequest system storage cleanup
使用命令可能有助于达到该百分比。 -
Junos OS 升级映像必须放置在目录 /var/host-mnt/var/tmp/中。使用
request system software add /var/host-mnt/var/tmp/<upgrade_image>
-
建议部署新的 vSRX 虚拟机 (VM),而不是执行 Junos OS 升级。此外,您还可以选择从 vSRX 迁移到推荐更新、更新的 vSRX 3.0。
-
确保备份重要项目,如配置、许可证密钥、证书和其他要保留的文件。
对于 ESXi 部署,如果 15.1X49-Dxx vSRX 实例上存在三个以上适配器,则不建议从 Junos OS 15.1X49-Dxx 升级到 Junos OS 17.x、18.x 或 19.x 版的固件。如果存在三个以上的网络适配器,而您要升级,则建议删除所有其他网卡并在升级后添加这些网卡,或者在目标操作系统版本上部署新的 vSRX 实例。
升级软件包
要使用 CLI 升级软件:
-
从瞻博网络网站下载适用于 vSRX 的 Junos OS 23.1R1 版 .tgz 文件。请注意软件映像的大小。
-
验证 vSRX 实例上是否有足够的可用磁盘空间来上传新软件映像。
root@vsrx> show system storage Filesystem Size Used Avail Capacity Mounted on /dev/vtbd0s1a 694M 433M 206M 68% / devfs 1.0K 1.0K 0B 100% /dev /dev/md0 1.3G 1.3G 0B 100% /junos /cf 694M 433M 206M 68% /junos/cf devfs 1.0K 1.0K 0B 100% /junos/dev/ procfs 4.0K 4.0K 0B 100% /proc /dev/vtbd1s1e 302M 22K 278M 0% /config /dev/vtbd1s1f 2.7G 69M 2.4G 3% /var /dev/vtbd3s2 91M 782K 91M 1% /var/host /dev/md1 302M 1.9M 276M 1% /mfs /var/jail 2.7G 69M 2.4G 3% /jail/var /var/jails/rest-api 2.7G 69M 2.4G 3% /web-api/var /var/log 2.7G 69M 2.4G 3% /jail/var/log devfs 1.0K 1.0K 0B 100% /jail/dev 192.168.1.1:/var/tmp/corefiles 4.5G 125M 4.1G 3% /var/crash/corefiles 192.168.1.1:/var/volatile 1.9G 4.0K 1.9G 0% /var/log/host 192.168.1.1:/var/log 4.5G 125M 4.1G 3% /var/log/hostlogs 192.168.1.1:/var/traffic-log 4.5G 125M 4.1G 3% /var/traffic-log 192.168.1.1:/var/local 4.5G 125M 4.1G 3% /var/db/host 192.168.1.1:/var/db/aamwd 4.5G 125M 4.1G 3% /var/db/aamwd 192.168.1.1:/var/db/secinteld 4.5G 125M 4.1G 3% /var/db/secinteld
-
或者,根据需要释放更多磁盘空间来上传映像。
root@vsrx> request system storage cleanup List of files to delete: Size Date Name 11B Sep 25 14:15 /var/jail/tmp/alarmd.ts 259.7K Sep 25 14:11 /var/log/hostlogs/vjunos0.log.1.gz 494B Sep 25 14:15 /var/log/interactive-commands.0.gz 20.4K Sep 25 14:15 /var/log/messages.0.gz 27B Sep 25 14:15 /var/log/wtmp.0.gz 27B Sep 25 14:14 /var/log/wtmp.1.gz 3027B Sep 25 14:13 /var/tmp/BSD.var.dist 0B Sep 25 14:14 /var/tmp/LOCK_FILE 666B Sep 25 14:14 /var/tmp/appidd_trace_debug 0B Sep 25 14:14 /var/tmp/eedebug_bin_file 34B Sep 25 14:14 /var/tmp/gksdchk.log 46B Sep 25 14:14 /var/tmp/kmdchk.log 57B Sep 25 14:14 /var/tmp/krt_rpf_filter.txt 42B Sep 25 14:13 /var/tmp/pfe_debug_commands 0B Sep 25 14:14 /var/tmp/pkg_cleanup.log.err 30B Sep 25 14:14 /var/tmp/policy_status 0B Sep 25 14:14 /var/tmp/rtsdb/if-rtsdb Delete these files ? [yes,no] (no) yes < output omitted>
注意:如果此命令未释放足够的磁盘空间,请参阅 [SRX] 要移除的公共和安全文件,以增加可用系统存储 ,了解有关可手动从 vSRX 中移除以释放磁盘空间的安全文件的详细信息。
-
使用 FTP、SCP 或类似实用程序将适用于 vSRX.tgz 文件的 Junos OS 23.1R1 版上传到 vSRX 虚拟机的本地文件系统上的 /var/crash/corefiles/ 。例如:
root@vsrx>
file copy ftp://username:prompt@ftp.hostname.net/pathname/ junos-vsrx-x86-64-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE.tgz /var/crash/corefiles/
-
在操作模式下,安装软件升级包。
root@vsrx>
request system software add /var/crash/corefiles/junos-vsrx-x86-64-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE.tgz no-copy no-validate reboot
Verified junos-vsrx-x86-64-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE signed by PackageDevelopmentEc_2017 method ECDSA256+SHA256 THIS IS A SIGNED PACKAGE WARNING: This package will load JUNOS 20.4 software. WARNING: It will save JUNOS configuration files, and SSH keys WARNING: (if configured), but erase all other files and information WARNING: stored on this machine. It will attempt to preserve dumps WARNING: and log files, but this can not be guaranteed. This is the WARNING: pre-installation stage and all the software is loaded when WARNING: you reboot the system. Saving the config files ... Pushing Junos image package to the host... Installing /var/tmp/install-media-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE.tgz Extracting the package ... total 975372 -rw-r--r-- 1 30426 950 710337073 Oct 19 17:31 junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-app.tgz -rw-r--r-- 1 30426 950 288433266 Oct 19 17:31 junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-linux.tgz Setting up Junos host applications for installation ... ============================================ Host OS upgrade is FORCED Current Host OS version: 3.0.4 New Host OS version: 3.0.4 Min host OS version required for applications: 0.2.4 ============================================ Installing Host OS ... upgrade_platform: ------------------- upgrade_platform: Parameters passed: upgrade_platform: silent=0 upgrade_platform: package=/var/tmp/junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-linux.tgz upgrade_platform: clean install=0 upgrade_platform: clean upgrade=0 upgrade_platform: Need reboot after staging=0 upgrade_platform: ------------------- upgrade_platform: upgrade_platform: Checking input /var/tmp/junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-linux.tgz ... upgrade_platform: Input package /var/tmp/junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-linux.tgz is valid. upgrade_platform: Backing up boot assets.. cp: omitting directory '.' bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK initrd.cpio.gz: OK upgrade_platform: Checksum verified and OK... /boot upgrade_platform: Backup completed upgrade_platform: Staging the upgrade package - /var/tmp/junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-linux.tgz.. ./ ./bzImage-intel-x86-64.bin ./initramfs.cpio.gz ./upgrade_platform ./HOST_COMPAT_VERSION ./version.txt ./initrd.cpio.gz ./linux.checksum ./host-version bzImage-intel-x86-64.bin: OK initramfs.cpio.gz: OK version.txt: OK upgrade_platform: Checksum verified and OK... upgrade_platform: Staging of /var/tmp/junos-srx-mr-vsrx-20.4-2020-10-12.0_RELEASE_20.4_THROTTLE-linux.tgz completed upgrade_platform: System need *REBOOT* to complete the upgrade upgrade_platform: Run upgrade_platform with option -r | --rollback to rollback the upgrade Host OS upgrade staged. Reboot the system to complete installation! WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the WARNING: 'request system reboot' command when software installation is WARNING: complete. To abort the installation, do not reboot your system, WARNING: instead use the 'request system software rollback' WARNING: command as soon as this operation completes. NOTICE: 'pending' set will be activated at next reboot... Rebooting. Please wait ... shutdown: [pid 13050] Shutdown NOW! *** FINAL System shutdown message from root@ *** System going down IMMEDIATELY Shutdown NOW! System shutdown time has arrived\x07\x07如果未出现任何错误,Junos OS 会自动重新启动以完成升级过程。您已成功升级到适用于 vSRX 的 Junos OS 23.1R1 版。
注意:从 Junos OS 17.4R1 版开始,在完成 vSRX 映像升级后,默认情况下,原始映像将被移除,作为升级过程的一部分。
-
登录并使用
show version
命令验证升级。--- JUNOS 20.4-2020-10-12.0_RELEASE_20.4_THROTTLE Kernel 64-bit JNPR-11.0-20171012.170745_fbsd- At least one package installed on this device has limited support. Run 'file show /etc/notices/unsupported.txt' for details. root@:~ # cli root> show version Model: vsrx Junos: 20.4-2020-10-12.0_RELEASE_20.4_THROTTLE JUNOS OS Kernel 64-bit [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs [20171012.170745_fbsd-builder_stable_11] JUNOS OS runtime [20171012.170745_fbsd-builder_stable_11] JUNOS OS time zone information [20171012.170745_fbsd-builder_stable_11] JUNOS OS libs compat32 [20171012.170745_fbsd-builder_stable_11] JUNOS OS 32-bit compatibility [20171012.170745_fbsd-builder_stable_11] JUNOS py extensions [20171017.110007_ssd-builder_release_174_throttle] JUNOS py base [20171017.110007_ssd-builder_release_174_throttle] JUNOS OS vmguest [20171012.170745_fbsd-builder_stable_11] JUNOS OS crypto [20171012.170745_fbsd-builder_stable_11] JUNOS network stack and utilities [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS Web Management Platform Package [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs compat32 [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx runtime [20171017.110007_ssd-builder_release_174_throttle] JUNOS common platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx platform support [20171017.110007_ssd-builder_release_174_throttle] JUNOS mtx network modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp modules [20171017.110007_ssd-builder_release_174_throttle] JUNOS srxtvp libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx libs [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx Data Plane Crypto Support [20171017.110007_ssd-builder_release_174_throttle] JUNOS daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS srx daemons [20171017.110007_ssd-builder_release_174_throttle] JUNOS Online Documentation [20171017.110007_ssd-builder_release_174_throttle] JUNOS jail runtime [20171012.170745_fbsd-builder_stable_11] JUNOS FIPS mode utilities [20171017.110007_ssd-builder_release_174_throttle]
验证 OVA 图像
如果您下载了 vSRX .ova 映像并需要进行验证,请参阅 验证 vMware 的 vSRX .ova 文件。
请注意,只能验证 .ova (VMware 平台) vSRX 映像。无法以相同的方式验证用于 KVM 的 .qcow2 vSRX 映像。但是,下载页面上提供了所有软件映像的文件校验和。
Junos OS 版本和生命周期终止扩展版本的升级和降级支持策略
我们有两种类型的版本,EOL 和 EEOL:
-
生命周期终止 (EOL) 版本自第一次公开发布之日起提供 24 个月的工程支持,另有 6 个月提供客户支持。
-
延长生命周期终止 (EEOL) 版本在第一个公开发布日期后有 36 个月的工程支持,另有 6 个月的客户支持。
对于 EOL 和 EEOL 版本,均可升级到后三个后续版本,或降级为前三个版本。例如,您可以从 20.4 升级到后三个版本 - 21.1、21.2 和 21.3,或降级到前三个版本 - 20.3、20.2 和 20.1。
仅对于 EEOL 版本,您还有一个额外的选项 - 可以直接从一个 EEOL 版本升级到接下来两个后续 EEOL 版本,即使目标版本超过后三个版本也是如此。同样,您也可以直接从一个 EEOL 版本降级到前两个 EEOL 版本,即使目标版本超过前三个版本也是如此。例如,20.4 是 EEOL 版本。因此,您可以从 20.4 升级到接下来的两个 EEOL 版本 — 21.2 和 21.4,或降级到前两个 EEOL 版本 — 20.2 和 19.4。
版本类型 | 工程结束 (EOE) | 支持终止 (EOS) | 升级/降级至后续 3 个版本 | 升级/降级至后续 2 个 EEOL 版本 |
---|---|---|---|---|
生命周期终止 (EOL) | 24 个月 | 工程结束 + 6 个月 | 是的 | 不 |
延长生命周期终止 (EEOL) | 36 个月 | 工程结束 + 6 个月 | 是的 | 是的 |
有关 EOL 和 EEOL 版本的更多信息,请参阅 https://www.juniper.net/support/eol/junos.html。
有关软件安装和升级的信息,请参阅 安装和升级指南。