デバイスNOSのアップグレード |Apstra 5.1 |ジュニパーネットワークス

NOSアップグレードの概要

Apstra環境内のデバイスNOSは、いくつかのステップでアップグレードできます。独自のデバイスプロファイルを定義している場合は、最初にそれらを更新する必要がある場合があります。ベンダーから入手した新しいOSイメージを登録し、ボタンをクリックしてアップグレードを開始します。Apstraは、アップグレードタスクやその他の要件を処理し、元の構成が確実に更新されるようにします。

注:お勧めしませんが、Apstra環境の外部でデバイスNOSをアップグレード することは可能です。そのためには、以下の手動手順を実行する必要があります:ブループリントからのデバイスの割り当て解除とアンデプロイ、変更のコミット、エージェントのアンインストール、Apstra環境外でのデバイスNOSのアップグレード、エージェントのインストール、ブループリントでのデバイスの割り当てと展開、そして最後に変更をコミットします。

サポートされているアップグレードパスについては、「リファレンス」セクションの「NOSアップグレードパス」を参照してください。

Apstraソフトウェアには、特定のOSバージョンをサポートする事前定義されたデバイスプロファイルが付属しています。Apstraサーバーをアップグレードすると、新しいApstraバージョンでサポートされているOSバージョンのデバイスプロファイルも更新されます。その後、NOSを新しくサポートされているバージョンのいずれかにアップグレードできます。

ただし、自分で作成(クローン)したデバイスプロファイルはApstra環境で管理されないため、Apstraサーバーをアップグレードしても、これらのデバイスプロファイルが新しくサポートされているバージョンで自動的に更新されることはありません。次のセクションで説明するように、追加するには、いくつかの追加手順に従う必要があります。

プロセスを開始する前に、以下を確認してください。

デバイス構成のライフサイクルを理解し、展開モードの管理に慣れていることを確認します。
アップグレードするデバイスをApstraソフトウェアで管理していることを確認します。 デバイス>管理対象デバイス に移動し、デバイスがテーブルに表示され、確認済みであることを確認します(緑色のチェックマーク付き)。
NOSをアップグレードする前に、設計図からデバイスAAA/TACACS+ コンフィグレットを削除します。アップグレードが完了したら、再度適用できます。
デバイスの管理状態が normal に設定されていることを確認します。 デバイス>管理対象デバイスに移動し、デバイスの 管理IP をクリックして管理状態を確認します。(管理状態を MAINT/DECOMM に設定しないと、デバイスが回復不能な状態になる可能性があります)。
デバイスの展開モードが [ドレイン] に設定されていることを確認します。
指定されたApstraのバージョンが、Apstraサーバーとデバイスの両方で同じであることを確認します。異なる場合、デバイスをアップグレードすることはできません。別のバージョンでアップグレードしようとしても、警告は表示されません。タスクのステータスは、無期限に「進行中」状態のままです。

ユーザー定義のデバイスプロファイルを更新する

上記の概要で説明したように、デバイスがアップグレードに適した状態になっていることを確認してください。

独自のデバイスプロファイルを作成(複製)した場合は、デバイスプロファイルとそのデバイスプロファイルを使用する設計図でOSバージョンを手動で指定する必要があります。(デバイスが定義済みのデバイスプロファイルを使用している場合は、次のセクションに進み、新しいOSイメージを登録します。)

Apstra GUIの左側のナビゲーションメニューから、[Devices]> [Device Profiles]に移動し、デバイスを選択して、[Selector]セクションでOSバージョンを更新します。
左側のナビゲーションメニューから、Platform > Developers > Graph Explorer に移動し、デバイスプロファイルの ID を見つけます。クエリ変数{ device_profile_nodes { id label } }で見つけることができます

この例では、「Clone DCS-7160-48YC6_abc」というラベルの「id」は「35a376ad-6ba1-42ec-bfe9-7810c56003d3」です。

apstra-cliを使用してデバイスプロファイルを更新します。

ブループリントIDと前のステップのノードIDを使用し、適切なモデルID(たとえば「DCS-7160-48YC6」)を設定して実行できます。

apstra-cli コマンド形式:

例:

Apstra GUIからブループリントに移動し、[Uncommitted]をクリックして変更をコミットします。
次のセクションに進み、事前定義されたデバイスプロファイルを使用するデバイスの場合と同じ方法でOSをアップグレードします。

OSイメージの登録・アップロード

デバイスベンダーからOSイメージを入手します。

注意:

アップグレードするデバイスと互換性のあるデバイスのオペレーティングシステムイメージを選択してください。互換性のないイメージを使用していてアップグレードに失敗した場合、デバイスを復元しても導入ロックは自動的に解除されません。導入ロックを解除してデバイスを再度アクティブ化するには、ブループリントからデバイスの割り当てを削除し、デバイスを(デバイス>管理対象デバイスから)廃止して正規化してから、デバイスをブループリントに再割り当てします。サポートが必要な場合は、ジュニパーサポートにお問い合わせください。
左側のナビゲーションメニューから、デバイス>システムエージェント>OSイメージに移動し、 OSイメージの登録 (右上)をクリックします。

新しいNOSイメージをアップロードするための残りスペースを確認できます。パーティションの空き容量が 5 GB 未満の場合、開いたダイアログに警告が表示されます。
ドロップダウンリストからプラットフォーム(EOS、NXOS、SONIC、JUNOS)を選択し、説明を入力します。
Apstraサーバーにイメージを直接アップロードするか、アクセシブルなHTTPサーバー上のイメージファイルを指すURLダウンロードリンクを提供します(以下のセクションで説明します)。

方法1:画像をアップロードする
方法 2: 画像の URL を指定する
チェックサムの追加(オプション)

方法1:画像をアップロードする

「画像をアップロード」を選択し、「ファイルを選択」をクリックしてコンピューター上の画像に移動するか、コンピューターからダイアログウィンドウに画像をドラッグアンドドロップして開くをクリックします。
チェックサムを追加します(オプション)(以下のセクションで説明します)。
アップロードをクリックします。

Apstraは、ソフトウェアパッケージがスイッチOSでサポートされていることを検証します。サポートされていない場合 (たとえば、ファイル拡張子が間違っているため)、アップロードが開始される前に、アップロードはすぐに失敗します。

Apstraは(オプションの)チェックサムを検証します。確認できない場合、アップロードが開始される前に、アップロードプロセスは直ちに失敗します。

すべての検証に合格すると、イメージがアップロードされ、テーブルビューに表示されます。

方法 2: 画像の URL を指定する

ネットワーク管理ポートを介してアップグレードするデバイスに別のHTTPサーバーがアクセス可能な場合は、OSイメージをアップロードする代わりに登録できます。HTTPおよびHTTPS URLがサポートされています。(FTP、SFTP、SCPなどはサポートされていません。

[イメージURLを指定]を選択します。
他のサーバー上のイメージを指すURLを入力します。
チェックサムを追加します(オプション)(以下のセクションで説明します)。
登録をクリックします。

Apstraは(オプションの)チェックサムを検証します。検証できない場合は、プロセスを停止します。

検証に合格すると、テーブルビューにイメージが表示されます。

チェックサムの追加(オプション)

プラットフォームによって、使用するチェックサムのタイプが決まります。

ジュニパー Junos - MD5(32文字)またはSHA256(64文字)
Enterprise SONiC - MD5(32文字)
Cisco NX-OS - SHA512(128文字)
Arista EOS - SHA512(128文字)

デバイスベンダーがチェックサムファイルを提供する場合は、ファイルをダウンロードしてチェックサムフィールドにコピーすることをお勧めします。チェックサムファイルが利用できない場合は、必要に応じて Linux の md5sum コマンドまたは shasum コマンド、または同等のプログラムを使用してチェックサムを生成できます。

インターフェイスを動作させ続ける(オプション)

アップグレードプロセスの初期に、デバイス設定が元の状態にロールバックされ、インターフェイスは自動的に無効になります。NOSがアップグレードされると、デバイスは新しい手付かずの設定になり、インターフェイスは無効のままになります。デバイスを再起動すると、レンダリングされた設定がデバイスにプッシュされ、インターフェイスが有効になります。

トラフィックのブラックホール化を防ぐために、意図した設定がプッシュされるまで、インターフェイスは無効のままになります。アップグレード中にインターフェイスを有効にしておくには、デフォルト設定を次のように変更できます。

Apstra GUIの左側のナビゲーションメニューから、[デバイス]>[管理対象デバイス]に移動し、[詳細設定]をクリックします

詳細設定ダイアログが開きます。
アップグレード中にインターフェイスのシャットダウンをスキップチェックボックスを選択し、更新をクリックします。

設定が保存され、 管理対象デバイス ページに戻ります。

イメージのダウンロードタイムアウトを設定(オプション)

(異なるネットワーク上の)Apstraコントローラとデバイス間の接続のパフォーマンスが低下すると、タイムアウトが発生することがあります。イメージダウンロードのタイムアウト値を次のように設定(増加)できます(Apstraバージョン5.1.0以降)。

Apstra GUIの左側のナビゲーションメニューから、[デバイス]>[管理対象デバイス]に移動し、[詳細設定]をクリックします

詳細設定ダイアログが開きます。
デバイスイメージOSダウンロードタイムアウトフィールドに最大2700(45分)の値を入力し、更新をクリックします。

設定が保存され、 管理対象デバイス ページに戻ります。

OSイメージのアップグレード

上記の概要で説明したように、デバイスがアップグレードに適した状態にあり、デバイスプロファイルがユーザー定義の場合は、それに応じて更新されていることを確認してください。

左側のナビゲーションメニューから、デバイス>管理対象デバイスに移動し、アップグレードするデバイスのチェックボックスを選択します。(デバイスが多数ある場合は、クエリ機能を使用して選択をフィルターします)。選択したすべてのデバイスは同じタイプである必要があり、同じイメージとバージョンにアップグレードする必要があります。特定のデバイス(すべてのEOSデバイスなど)を検索するには、[検索]ボタン(虫眼鏡)をクリックし、クエリを入力します。
OSイメージのアップグレードボタン(上の表のエージェントセクション)をクリックします。ダイアログには、選択したデバイスに一致する利用可能なOSイメージが一覧表示されます。
適切なイメージを選択し、OSイメージのアップグレードをクリックします。ページの下部にあるアクティブなジョブセクションからアップグレードステータスを監視できます。
イメージがアップロードされた後、OSイメージでチェックサムが提供されている場合、イメージのチェックサムが検証されます。MD5/SHA512チェックサムが正しくない場合、またはその他の障害が発生した場合(ディスク容量不足、リモートURLが正しくない場合、またはアップグレード後にデバイスNOSバージョンが変更されない場合など)、ジョブ状態はFAILに変わり、デバイスは再起動しません。

注:
NOSアップグレード中にOSイメージに問題(ダウンロードの中断や無効なURLなど)が発生した場合は、デバイス設定が変更される前に通知されます。その後、問題を解決し、アップグレードプロセスを再開できます。
ジョブが失敗した場合は、エージェントをクリックしてエラーを表示します。[Show Log] ボタンをクリックして、詳細な Ansible ジョブを表示することもできます。アップグレードに失敗した場合は、失敗の原因となっている問題を手動で解決する必要があります。例えば、チェックサムエラーが発生した場合、無効なチェックサムを修正するか、正しいチェックサムで新しいOSイメージを登録した後、アップグレードプロセスを繰り返す必要があります。
チェックサムが正しく、他に障害が発生しなければ、ジョブの状態が「成功」に変わり、デバイスが再起動します。
デバイスが新しいイメージで再起動し、コントローラとのエージェント接続を再確立したら、アップグレードは完了です。管理対象デバイスページには、新しいOSバージョンが表示されます。

このページの内容

デバイスNOSのアップグレード