Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Actualizar Apstra en una nueva máquina virtual (VM-VM)

Al actualizar Apstra en una nueva máquina virtual, recibirá correcciones del sistema operativo Ubuntu Linux, incluidas actualizaciones de vulnerabilidades de seguridad. Para actualizar el servidor de Apstra, necesita privilegios de usuario de administrador de Apstra OS y permisos de grupo de usuarios de administrador de Apstra.

Paso 1: Validación previa a la actualización

  1. Consulte Rutas de actualización para confirmar que está actualizando a una versión compatible. Para encontrar su versión actual de Apstra en la GUI de Apstra, busque en la esquina superior izquierda del menú de navegación izquierdo debajo del logotipo de Juniper Apstra.
  2. Inicie sesión en el servidor de Apstra como administrador (por ejemplo, si la dirección IP del servidor de Apstra fuera 10.28.105.3, el comando sería ssh admin@10.28.105.3).
  3. Ejecute el comando service aos status para comprobar que el servidor está activo y no tiene problemas.
  4. Consulte las notas de la nueva versión de Apstra para ver si hay cambios en la representación de la configuración que podrían afectar el plano de datos.
  5. Revise cada plano para confirmar que toda la configuración de servicio esté en el estado SUCCEEDED. Si es necesario, anule la implementación y quite dispositivos del plano para resolver cualquier configuración de servicio pendiente o fallida.
  6. Revise cada plano en busca de anomalías de la sonda y resuélvalas tanto como sea posible. Tome nota de cualquier anomalía restante.
  7. Consulte la Guía del usuario de Apstra (Referencias > dispositivos > dispositivos calificados y versiones de NOS) para verificar que los modelos de dispositivos y las versiones de NOS cumplan los requisitos en la nueva versión de Apstra. Actualice o degrade según sea necesario a una de las versiones compatibles.
  8. Si está utilizando dispositivos Junos, la configuración prístina debe incluir lo esencial mgmt_junos VRF. Consulte Juniper artículo de la base de conocimientos de soporte KB77094 para obtener más información.
    PRECAUCIÓN:

    Si la configuración prístina no incluye el VRF, se producirá un error en la mgmt_junos implementación.
  9. Quite cualquier configuración de dispositivo AAA. Durante la actualización del dispositivo, se requieren credenciales de agente de dispositivo configuradas para el acceso SSH.
  10. Elimine las plantillas de configuración usadas para configurar firewalls. Si usa los filtros del motor de enrutamiento de FW en dispositivos, deberá actualizarlos para incluir la dirección IP del nuevo controlador y las máquinas virtuales de trabajo.
  11. Para actualizar los agentes del sistema de dispositivos, Apstra debe ser capaz de SSH a todos los dispositivos con las credenciales que se configuraron al crear los agentes. Para verificar esto desde la GUI de Apstra, vaya a Dispositivos > dispositivos administrados, seleccione las casillas de verificación para los dispositivos que desea marcar y luego haga clic en el botón Verificar en el menú Agente. Compruebe que el estado de todos los trabajos es SUCCESS. Si se produce un error en algún trabajo de comprobación, resuelva el problema antes de continuar con la actualización de Apstra.
  12. Como usuario raíz, ejecute el comando sudo aos_backup para hacer una copia de seguridad del servidor de Apstra.
    PRECAUCIÓN:

    El servidor de Apstra actualizado no incluye ninguna revisión de Time Voyager, por lo que si necesita volver a un estado anterior, se requiere esta copia de seguridad. Los estados anteriores no se incluyen debido al estrecho acoplamiento con los diseños de referencia, que pueden cambiar entre las versiones de Apstra.
  13. Copie los archivos de copia de seguridad desde /var/lib/aos/snapshot/<shapshot_name> una ubicación externa.
  14. Asegúrese de que la nueva máquina virtual tenga los recursos de servidor necesarios para el servidor de Apstra.

Paso 2: Implementar un nuevo servidor de Apstra

Nota:

Si personalizó el /etc/aos/aos.conf archivo en el servidor Apstra antiguo (por ejemplo, si actualizó el metadb campo para usar una interfaz de red diferente), debe volver a aplicar los cambios al mismo archivo en la nueva máquina virtual del servidor Apstra. No se migra automáticamente.
  1. Como usuario de soporte registrado, descargue la imagen de la máquina virtual de Apstra de las descargas de soporte de Juniper (for example, aos_server_5.0.0-63) y transfiérala al nuevo servidor de Apstra.
  2. Instale y configure la nueva imagen de máquina virtual de Apstra con la nueva dirección IP (se puede usar el mismo FQDN o uno nuevo).
  3. Si está utilizando un clúster de Apstra (agentes externos, sondas de IBA) y va a reutilizar sus máquinas virtuales de trabajo, instale el nuevo software ejecutando sudo bash aos_<aos_version>.run. Si usa nuevas máquinas virtuales de trabajo, omita este paso.
    Nota:

    Ejemplo de reemplazo de todas las máquinas virtuales: si tiene un controlador y 2 nodos de trabajo y desea actualizarlos todos a nuevas máquinas virtuales, debe crear 3 máquinas virtuales con la nueva versión de Apstra y designar a una de ellas para que sea el controlador.
  4. Compruebe que el nuevo servidor de Apstra tenga acceso SSH al antiguo servidor de Apstra.
  5. Verifique que el nuevo servidor de Apstra pueda comunicarse con los agentes del sistema. (Consulte Puertos de comunicación requeridos.)
  6. Compruebe que el nuevo servidor de Apstra pueda acceder a los sistemas externos aplicables (como NTP, DNS, servidor vSphere, servidor LDAP/TACACs+, etc.).

Paso 3: Importar estado

PRECAUCIÓN:

Si realiza alguna operación de escritura de API o GUI en el servidor Apstra antiguo después de haber comenzado a importar la nueva máquina virtual, esos cambios no se copiarán en el nuevo servidor Apstra.
  1. Inicie sesión en el nuevo servidor de Apstra como administrador de usuarios.
  2. Ejecute el sudo aos_import_state comando para importar SysDB desde el servidor anterior, aplicar las traducciones necesarias e importar la configuración. Incluya los siguientes argumentos, según corresponda:
    • --ip-address <old-apstra-server-ip>
  3. Ingrese el nombre de usuario del administrador:
    • --username <admin-username>
    • En el caso de los clústeres de Apstra con nuevas direcciones IP de nodo trabajador, incluya lo siguiente: --cluster-node-address-mapping <old-node-ip> <new-node-ip>
      Nota: Los nodos de trabajo deben ejecutar la misma versión de Apstra OS que el nuevo controlador. La misma versión garantiza que los nodos de trabajo antiguos se asignen 1:1 a los nuevos nodos de trabajo.

    • Para conservar el servidor Apstra antiguo, agregue el keep argumento al --disable-original-apstra-server {prompt,disable,keep} comando.

      Por ejemplo: --disable-original-apstra-server keep

    • Para ejecutar las comprobaciones de condiciones previas de actualización sin ejecutar la actualización real, use lo siguiente:--dry-run-precondition

    • Para no comprobar la validación de conectividad, incluya lo siguiente: --skip-connectivity-validation

    • Si las credenciales SSH en su versión anterior de Apstra no son tan estrictas como los requisitos para la nueva versión de Apstra, entonces debe agregar el --override-cluster-node-credentials argumento al aos_import_state comando al cuando importe su base de datos a la nueva versión de Apstra. De lo contrario, se producirá un error en la actualización.

    Comando de ejemplo: máquina virtual única o clúster de Apstra con los mismos nodos de trabajo

    Comando de ejemplo: Clúster de Apstra con nuevos nodos de trabajo

    En el ejemplo anterior, 10.28.105.4 y 10.28.105.7 son direcciones IP de nodo de trabajador antiguas; 10.28.105.6 y 10.28.105.8 son direcciones IP de nodo de trabajo nuevas.

    Se requiere una raíz para importar la base de datos, por lo que se le pedirá la contraseña de SSH y la contraseña raíz para la máquina virtual remota de Apstra.

    Nota:

    Cuando se actualiza un clúster de Apstra, la contraseña SSH del controlador antiguo, el trabajador antiguo y el trabajador nuevo debe ser idéntica, de lo contrario, la actualización no se autenticará. En el ejemplo anterior, la contraseña que ingresa para 'Contraseña SSH para VM AOS remota' se utiliza para VM de controlador remoto, trabajador antiguo y nuevo trabajador. (AOS-27351)

    Si cambia la contraseña SSH de las máquinas virtuales de trabajo después de la actualización, también debe actualizar la contraseña de trabajo en la GUI de Apstra (plataforma > nodos del clúster > Apstra).
    Nota:

    El tamaño del plano y los recursos de máquina virtual del servidor de Apstra determinan cuánto tiempo se tarda en completar la importación. Si la importación de la base de datos supera el valor predeterminado (40 min o 2400 segundos), es posible que se agote el tiempo de espera de la operación. Si esto sucede, puede aumentar el valor de tiempo de espera con el AOS_UPGRADE_DOCKER_EXEC_TIMEOUT comando.

    Por ejemplo, el siguiente comando aumenta el tiempo antes del tiempo de espera a 2 horas (7200 segundos).

    admin@aos-server:~$ sudo AOS_UPGRADE_DOCKER_EXEC_TIMEOUT=7200 aos_import_state --ip-address 10.10.10.10 --username admin

    El script de actualización presenta una vista resumida de los dispositivos dentro de la estructura que recibirán cambios de configuración durante la actualización. Aparecerá una advertencia en la pantalla en la que se recomienda leer las notas de la versión y la documentación de las rutas de actualización antes de continuar. Las notas de la versión incluyen una categoría para Cambios de representación de configuración. Los cambios en la representación de la configuración se documentan claramente en la parte superior, explicando el impacto de cada cambio en la red.

    En el resumen de actualización de Apstra se muestra información separada por roles de dispositivo (por ejemplo, superspine, spine, leaf, par leaf y conmutador de acceso). Si se aplicó una configuración incremental en lugar de una configuración completa, se muestran más detalles sobre los cambios.

  4. Después de revisar el resumen, ingrese q para salir del resumen. Aparece el menú interactivo Actualización de AOS donde puede revisar el cambio de configuración exacto en cada dispositivo. Si usa plantillas de configuración, compruebe que la nueva configuración insertada por la actualización no entra en conflicto con ninguna configuración existente.
    PRECAUCIÓN:

    Es posible que el diseño de referencia de Apstra en la nueva versión de Apstra haya cambiado de una manera que invalide las plantillas de configuración. Para evitar resultados inesperados, verifique que sus plantillas de configuración no entren en conflicto con la configuración recién representada. Si necesita actualizar las plantillas de configuración, cierre la actualización, actualice las plantillas de configuración y, a continuación, vuelva a ejecutar la actualización.
  5. Si desea continuar con la actualización después de revisar los cambios pendientes, escriba c.
  6. Si desea detener la actualización, escriba q para anular el proceso. Si sale en este punto y luego decide actualizar, debe iniciar el proceso desde el principio.
    Nota:

    Si la actualización de Apstra falla (o en el caso de algún otro mal funcionamiento), puede apagar correctamente el nuevo servidor de Apstra y reiniciar el antiguo servidor de Apstra para continuar con las operaciones.

Paso 4: Importar estado para análisis basados en la intención

Nota:

A partir de Apstra 5.0.0, ya no asignamos etiquetas a las sondas y etapas ni admitimos el servicio de evpn-host-flap-count telemetría.

Para eliminar o deshabilitar widgets o sondas para el análisis basado en la intención, agregue los siguientes argumentos al sudo aos_import_state comando.

  • Para eliminar widgets que no se están utilizando en ningún panel, agregue el --iba-remove-unused widgets argumento.

  • A partir de Apstra 5.0.0, ya no asignamos etiquetas a los sondeos ni a las etapas. Para quitar etiquetas de sondeos y etapas, agregue el --iba-remove-probe-and-stage-tags argumento.

  • Para agregar un número de serie a etiquetas de sonda no únicas, agregue el --iba-number-non-unique-probe-labels argumento.

  • Para agregar un número de serie a etiquetas de panel no únicas, agregue el --iba-number-non-unique-dashboard-labels argumento.

  • A partir de Apstra 5.0.0, ya no se admite el evpn-host-flap-count servicio. Para deshabilitar los sondeos no predefinidos que utilizan este servicio, agregue el --iba-disable-probe-with-evpn-host-flap-count-service argumento.

  • Para eliminar cualquier espacio en blanco inicial o final de las etiquetas del panel y sus etiquetas de widget, agregue el --iba-strip-dashboard-labels-widget-labels argumento.

  • Para eliminar los espacios en blanco iniciales o finales de las etiquetas de sonda y sus nombres de procesador, agregue el --iba-strip-probe-labels-processor-names argumento.

Paso 5: Mantener la dirección IP de la máquina virtual antigua (opcional)

Si desea conservar la dirección IP de la máquina virtual antigua, debe realizar los siguientes pasos adicionales antes de cambiar el modo de operación y actualizar el agente de los dispositivos.

  1. Apague la máquina virtual antigua o cambie su dirección IP a una dirección diferente para liberar la dirección IP. Esto es necesario para evitar cualquier problema de dirección IP duplicada.
  2. Vaya al menú interactivo de Apstra de la nueva máquina virtual desde la CLI.
  3. Haga clic en Red para actualizar la dirección IP y confirmar los demás parámetros.
  4. Para que la nueva dirección IP surta efecto, reinicie el servicio de red, ya sea desde el mismo menú antes de salir o desde la CLI después de salir del menú.

Paso 6: Modificar la IP de Apstra en la configuración de flujo después de la actualización de Apstra (si no se reutiliza la IP original)

Durante la actualización de Apstra con VM a VM, la dirección IP de Apstra cambia a menos que reutilice la IP anterior en el paso 5.

Si la dirección IP cambia, actualice el componente Apstra Flow para capturar la nueva IP de la siguiente manera:

  1. SSH a la CLI de Apstra Flow (las credenciales predeterminadas son apstra/apstra).
  2. Abrir /etc/juniper/flowcoll.yml.
  3. Modifique el campo EF_JUNIPER_APSTRA_API_ADDRESS con la nueva dirección IP.
  4. Ejecutar sudo systemctl restart flowcoll.service.

Paso 7: Cambie el modo de operación a normal

Cuando se inicia una actualización del servidor Apstra, el modo de operación cambia automáticamente de Normal a Mantenimiento . El modo de mantenimiento evita que cualquier agente externo se conecte a Internet prematuramente. No se inserta ninguna configuración ni se extrae ninguna telemetría. En este punto, si decide continuar usando la versión anterior de Apstra en lugar de actualizar, puede simplemente cerrar el nuevo servidor de Apstra. Si decide completar la actualización, vuelva a cambiar el modo a Normal.

  1. Inicie sesión en la GUI de Apstra.
  2. Si desea ver los cambios de configuración del servicio pendientes, vaya al panel del plano y haga clic en PENDIENTE para ver los dispositivos afectados.
  3. En el menú de navegación izquierdo, vaya a Plataforma > Clúster de Apstra > Administración de clústeres.
  4. Haga clic en el botón Cambiar modo de operación, seleccione Normal y, a continuación, haga clic en Actualizar. Cualquier agente externo, ya sea que esté en el controlador o en las máquinas virtuales de trabajo, se conecta automáticamente y vuelve a conectar los dispositivos e inserta los cambios de configuración pendientes. Después de unos momentos, las anomalías temporales en el panel se resuelven y la sección de configuración del servicio muestra que la operación se REALIZÓ CORRECTAMENTE.

    También puede acceder a la página Administración de clústeres desde la sección inferior izquierda de cualquier página. Desde aquí también tendrá visibilidad continua del estado de la plataforma, basada en colores.

    En la parte inferior del menú de navegación izquierdo, haga clic en uno de los puntos y, a continuación, haga clic en Modo de operación para ir a Administración de clústeres. Haga clic en el botón Cambiar modo de operación , seleccione Normal y, a continuación, haga clic en Actualizar.

Paso 8: Actualizar los agentes de bandeja de entrada

El servidor de Apstra y los agentes de bandeja de entrada deben ejecutar la misma versión de Apstra. Si las versiones son diferentes, los agentes no se conectarán al servidor de Apstra.

Si está ejecutando un plano de varios estados, especialmente de 5 etapas, le recomendamos que actualice los agentes en etapas: primero actualice las superespinas, luego las espinas y luego las hojas. Recomendamos este pedido debido a la búsqueda de caminos. En lugar de enrutar todo hasta un spine, o desde un spine a un superspine, es posible que el enrutamiento vaya temporalmente de hoja a spine de regreso a otra hoja y de regreso a otro spine. Para minimizar las posibilidades de que esto suceda, recomendamos actualizar los dispositivos por etapas.

  1. Inicie sesión en la GUI de Apstra como administrador de usuarios.
  2. En el menú de navegación izquierdo, vaya a Dispositivos > Dispositivos administrados y seleccione las casillas de verificación de los dispositivos que desea actualizar (hasta 100 dispositivos a la vez). Puede actualizar varios agentes de bandeja de entrada al mismo tiempo, pero el orden de actualización del dispositivo es importante.
    • Primero actualice los agentes para superspines.
    • Agentes de actualización para spines en segundo lugar.
    • Agentes de actualización para leafs tercero.
    Cuando selecciona uno o varios dispositivos, los menús Dispositivo y Agente aparecen encima de la tabla.
  3. Haga clic en el botón Instalar para iniciar el proceso de instalación.
    El estado del trabajo cambia a IN PROGRESS. Si los agentes utilizan una versión anterior del software de Apstra, se actualizan automáticamente a la nueva versión. A continuación, se conectan al servidor e insertan los cambios de configuración pendientes en los dispositivos. La telemetría también se reanuda y los estados del trabajo cambian a SUCCESS.
  4. En la sección Liveness del panel de blueprints, confirme que no hay anomalías en el dispositivo.
    Nota:

    Si necesita revertir a la versión anterior de Apstra después de iniciar la actualización del agente, debe crear una nueva máquina virtual con la versión anterior de Apstra y restaurar la configuración en esa máquina virtual. Para obtener ayuda, comuníquese con el Soporte técnico de Juniper.

Paso 9: Cerrar el antiguo servidor de Apstra

  1. Actualice todas las entradas DNS para usar la nueva IP/FQDN del servidor de Apstra según su configuración.
  2. Si está utilizando un proxy para el servidor de Apstra, asegúrese de que apunte al nuevo servidor de Apstra.
  3. Apague con elegancia el antiguo servidor de Apstra. Se le habrá preguntado si desea que se cierre el antiguo servidor de Apstra; si respondió afirmativamente, el service aos stop comando se ejecuta automáticamente para apagar el servidor Apstra antiguo por usted.
  4. Si está actualizando un clúster de Apstra y reemplazó sus nodos de trabajo por máquinas virtuales nuevas, apague también las máquinas virtuales de trabajo antiguas.
Siguientes pasos:

Si las versiones de NOS de sus dispositivos no están calificadas en la nueva versión de Apstra, actualícelas a una versión calificada. (Consulte la Guía del usuario de Juniper Apstra para obtener más detalles).