Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

デバイス NOS のアップグレード

Apstra環境で管理下のネットワークデバイスのネットワークオペレーティングシステム(NOS)をアップグレードします。

デバイス NOS をアップグレードする前に、この手順をよく理解しておくことを強くお勧めします。

NOSアップグレードの概要

いくつかの手順で、Apstra環境内のデバイスNOSをアップグレードできます。独自のデバイスプロファイルを定義している場合は、最初に更新する必要があります。ベンダーから入手した新しい OS イメージを登録し、ボタンをクリックしてアップグレードを開始します。Apstraは、アップグレードタスクやその他の要件を管理し、元の設定が確実に更新されます。

手記:推奨はしていませんが、Apstra環境の外部でデバイスNOSをアップグレード できます。これには、ブループリントからのデバイスの割り当て解除と展開解除、変更のコミット、エージェントのアンインストール、Apstra環境外でのデバイスNOSのアップグレード、エージェントのインストール、ブループリントでのデバイスの割り当てと展開、最後に変更のコミットなどの手動の手順を実行する必要があります。

サポートされているアップグレード パスについては、「参照」セクションの 「NOS アップグレード パス 」を参照してください。

Apstraソフトウェアには、特定のOSバージョンをサポートする事前定義されたデバイスプロファイルが付属しています。Apstraサーバーをアップグレードすると、新しいApstraバージョンでサポートされているOSバージョンのデバイスプロファイルも更新されます。その後、NOS を新しくサポートされたバージョンのいずれかにアップグレードできます。

ただし、自分で作成(クローン)したデバイスプロファイルはApstra環境では管理されないため、Apstraサーバーをアップグレードしても、これらのデバイスプロファイルは新しくサポートされているバージョンで自動的に更新されません。次のセクションで説明するように、追加するにはいくつかの追加の手順に従う必要があります。

プロセスを開始する前に、次のことを確認してください。

  • デバイス構成のライフサイクルを理解し、展開モードの管理に慣れていることを確認してください。
  • アップグレードするデバイスをApstraソフトウェアが管理していることを確認します。[ デバイス>管理対象デバイス(Managed Devices )] に移動し、デバイスがテーブルにあり、確認済み(緑色のチェック マーク付き)であることを確認します。
  • NOSをアップグレードする前に、ブループリントからデバイスのAAA/TACACS+コンフィグレットをすべて削除してください。アップグレードが完了したら、それらを再適用できます。
  • デバイスの [管理状態] が [通常] に設定されていることを確認します。[Devices] > [Managed Devices] に移動し、デバイスの 管理 IP をクリックして管理状態を確認します。(管理状態を MAINT/DECOMM に設定しないと、デバイスが回復不能状態になる可能性があります)。

  • デバイスの展開モードが [ドレイン] に設定されていることを確認します。

  • 指定されたApstraのバージョンが、Apstraサーバーとデバイスの両方で同じであることを確認してください。これらが異なる場合、デバイスをアップグレードすることはできません。別のバージョンでアップグレードを試みても、警告は表示されません。タスクのステータスは、無期限に IN PROGRESS 状態のままです。

ユーザー定義デバイスプロファイルの更新

上記の概要で説明したように、デバイスがアップグレードに適した状態になっていることを確認します。

独自のデバイス プロファイルを作成 (複製) した場合は、デバイス プロファイルと、そのデバイス プロファイルを使用するブループリントで OS バージョンを手動で指定する必要があります。(デバイスで定義済みのデバイス プロファイルを使用している場合は、次のセクションに進み、新しい OS イメージを登録します。

  1. Apstra GUIの左側のナビゲーションメニューから、[デバイス]>[デバイスプロファイル]に移動し、デバイスを選択して、[セレクター]セクションでOSバージョンを更新します。
  2. 左側のナビゲーション メニューから、グラフ エクスプローラー> [Platform > Developers] に移動し、デバイス プロファイルの ID を見つけます。これは、クエリ変数 { device_profile_nodes { id label } } で見つけることができます

    この例では、ラベル「Clone DCS-7160-48YC6_abc」の「ID」は「35a376ad-6ba1-42ec-bfe9-7810c56003d3」です。

  3. apstra-cliを使用して、デバイスプロファイルを更新します。

    設計図IDと前の手順のノードIDを使用し、適切なモデルID(「DCS-7160-48YC6」など)を設定して実行できます。

    apstra-cliコマンドのフォーマット:

    例:

  4. ApstraのGUIからブループリントに移動し、[Uncommitted]をクリックして変更をコミットします。
  5. 次のセクションに進み、定義済みのデバイスプロファイルを使用するデバイスと同じ方法でOSをアップグレードします。

OSイメージの登録/アップロード

  1. デバイスベンダーからOSイメージを取得します。

    注意:

    アップグレードするデバイスと互換性のあるデバイスのオペレーティング システム イメージを必ず選択してください。互換性のないイメージを使用していてアップグレードに失敗した場合、デバイスを回復しても、展開ロックは自動的に解除されません。展開ロックを解除してデバイスを再度アクティブ化するには、ブループリントからデバイスの割り当てを削除し、デバイスを ([デバイス] > [管理対象デバイス] から) 使用停止および正規化してから、デバイスをブループリントに再割り当てします。ご不明な点がございましたら、 ジュニパーサポートにお問い合わせください。

  2. 左側のナビゲーションメニューから、[ デバイス>システムエージェント> OSイメージ ]に移動し、[ OSイメージの登録 ](右上)をクリックします。

    新しい NOS イメージをアップロードするためのスペースがどれだけ残っているかを確認できます。パーティションの空き容量が 5 GB 未満の場合は、開いたダイアログに警告が表示されます。

  3. ドロップダウンリストからプラットフォーム(EOS、NXOS、SONIC、JUNOS)を選択し、説明を入力します。

  4. 画像をApstraサーバーに直接アップロードするか、アクセス可能なHTTPサーバー上の画像ファイルを指すURLダウンロードリンクを提供します(以下のセクションで説明します)。

方法1:画像をアップロードする

  1. 「画像をアップロード」を選択し、「ファイルを選択」をクリックしてコンピューター上の画像に移動するか、コンピューターからダイアログウィンドウに画像をドラッグ&ドロップして「開く」をクリックします

    .

  2. チェックサムを追加します(オプション)(以下のセクションで説明します)。

  3. アップロード」をクリックします。

    Apstraは、ソフトウェアパッケージがスイッチOSでサポートされているかどうかを検証します。サポートされていない場合 (たとえば、ファイル拡張子が間違っているなどの理由)、アップロードが開始される前に、アップロードはすぐに失敗します。

    Apstraは(オプションの)チェックサムを検証します。確認できない場合、アップロードプロセスはすぐに失敗し、アップロードが開始されます。

    すべての検証に合格すると、画像がアップロードされ、テーブルビューに表示されます。

方法2:画像のイメージのURLを指定する

ネットワーク管理ポートを介してアップグレードするデバイスから別のHTTPサーバーにアクセスできる場合は、OSイメージをアップロードする代わりに登録できます。HTTP と HTTPS の URL がサポートされています。(FTP、SFTP、SCPなどはサポートされていません。

  1. [ イメージのURLの提供] を選択します。

  2. 他のサーバー上のイメージを指す URL を入力します。

  3. チェックサムを追加します(オプション)(以下のセクションで説明します)。

  4. 登録」をクリックします。

    Apstraは(オプションの)チェックサムを検証します。確認できない場合、プロセスは停止します。

    検証に合格すると、画像がテーブルビューに表示されます。

チェックサムの追加 (オプション)

使用するチェックサムの種類は、プラットフォームによって決まります。

  • Juniper Junos - MD5(32文字)またはSHA256(64文字)
  • Enterprise SONiC - MD5(32文字)
  • Cisco NX-OS - SHA512(128 文字)
  • Arista EOS - SHA512 (128文字)

デバイス ベンダーからチェックサム ファイルが提供されている場合は、ファイルをダウンロードして [チェックサム] フィールドにコピーすることをお勧めします。チェックサム ファイルが利用できない場合は、Linux の md5sum コマンドまたは shasum コマンド(該当する場合)、または同等のプログラムを使用してチェックサムを生成できます。

OSイメージのアップグレード

上記の概要で説明したように、デバイスがアップグレードに適した状態になっていること、およびデバイス プロファイルがユーザー定義の場合は、それに応じて更新されていることを確認してください。

アップグレードプロセスの早い段階で、デバイス設定は元の状態にロールバックされ、インターフェイスは自動的に無効になります(Apstraバージョン5.0.0の新機能。以前は、有効なままでした。NOS がアップグレードされた後、デバイスは新しい元の設定になり、インターフェイスは無効のままになります。デバイスを再起動すると、レンダリングされた設定がデバイスにプッシュされ、インターフェイスが有効になります。

トラフィックのブラックホール化を防止するため、意図した設定がプッシュされるまでインターフェイスは無効のままになります。アップグレード中にインターフェイスを有効にしておくには、デフォルト設定を変更します。[ デバイス>管理対象デバイス(Managed Devices)] に移動し、[ 詳細設定(Advanced Settings)] をクリックし、[ アップグレード中にインターフェイスのシャットダウンをスキップ(Skip Shutting Down Interfaces During Upgrade )] チェックボックスをオンにして、[ 更新(Update)] をクリックします。

  1. 左側のナビゲーション メニューから デバイス>管理対象デバイス に移動し、アップグレードするデバイスのチェックボックスをオンにします。(デバイスが多い場合は、クエリ機能を使用して選択をフィルタリングします。選択したデバイスはすべて同じタイプである必要があり、同じイメージとバージョンにアップグレードする必要があります。特定のデバイス(すべてのEOSデバイスなど)を検索するには、[検索]ボタン(虫眼鏡)をクリックしてクエリを入力します。
  2. [OSイメージのアップグレード]ボタンをクリックします([エージェント]セクションの表の上)。ダイアログには、選択したデバイスに一致する使用可能なOSイメージが一覧表示されます。
  3. 適切なイメージを選択し、「OSイメージのアップグレード」をクリックします。アップグレードの状態は、ページ下部の [アクティブなジョブ] セクションから監視できます。
  4. イメージのアップロード後、OS イメージにチェックサムが指定されている場合は、イメージのチェックサムが検証されます。MD5/SHA512 チェックサムが正しくない場合、またはその他の障害が発生した場合(ディスク容量不足、リモート URL の誤り、アップグレード後にデバイスの NOS バージョンが変更されない場合など)、ジョブの状態は FAIL に変わり、デバイスは再起動しません。
    手記:

    NOSアップグレード中にOSイメージに問題(ダウンロードの中断や無効なURLなど)が発生した場合、デバイス構成が変更される前に通知されます。その後、問題を解決し、アップグレードプロセスを再開できます。
  5. ジョブが失敗した場合は、エージェントをクリックしてエラーを表示します。[Show Log]ボタンをクリックして、詳細なAnsibleジョブを表示することもできます。アップグレードが失敗した場合は、失敗の原因となっている問題を手動で解決する必要があります。たとえば、チェックサム エラーが発生した場合は、無効なチェックサムを修正するか、正しいチェックサムで新しい OS イメージを登録してから、アップグレード プロセスを繰り返す必要があります。
  6. チェックサムが正しく、他のエラーが発生しない場合、ジョブの状態は SUCCESS に変わり、デバイスが再起動します。
  7. デバイスが新しいイメージで再起動され、コントローラとのエージェント接続が再確立されると、アップグレードは完了です。[管理対象デバイス] ページには、新しい OS バージョンが表示されます。