升級作為叢集安裝的 Central Node

在安裝應用程式升級套件之前，建議先為每個要更新的中央節點伺服器的當前狀態建立備份，並從應用程式管理員功能表將其下載到硬碟。如果安裝應用程式升級套件失敗，或需要重新安裝Kaspersky Anti Targeted Attack Platform，您可以使用應用程式的備份副本。
我們也建議您了解要升級到的版本的限制。

升級以升級套件形式提供。該軟體套件包含在應用程式分發套件中。

如果您使用分佈式解決方案和多租用戶模式，則需要依照下列步驟升級每個 Central Node，而無需斷開 SCN 與 PCN 的連線。

SCN 與 PCN 的斷開是不可逆的，您無法將 SCN 重新連線到任何 PCN 伺服器。

要升級作為叢集安裝的 Central Node：

1. 如果已新增連線器和整合伺服器，請將其刪除。

   我們建議您按照自己的喜好儲存已刪除的連線器和整合伺服器的設定。升級應用程式後，您可以手動還原這些設定。

   以下所述的所有步驟都必須在使用sudo -i指令提升使用者權限後在技術支援模式下的伺服器上執行。

2. 登入Central Node 叢集中的任何一台儲存伺服器，並檢查 Ceph 儲存是否正常運作。為此，請執行以下命令：

   ceph -s | grep health:

   如果傳回以下值，表示 Ceph 儲存健康：

   health: HEALTH_OK

   如果該值與health: HEALTH_OK不同，請聯絡技術支援。

3. 登入每台儲存伺服器並重新啟動 kata-osd-starter 服務：

   systemctl restart kata-osd-starter

4. 確保 Kafka 服務正常運作：
   1. 找出叢集中哪些伺服器在 Docker Swarm 中具有“管理員”角色。為此，請在任意叢集伺服器上執行以下命令：

      docker node ls

      顯示叢集伺服器的清單。檢視清單中的 MANAGER STATUS 欄位：如果伺服器在該欄位中有 Leader 或 Reachable，則表示它具有“管理員”角色。

   2. 執行以下命令：

      docker service ps kata_product_main_1_schema_registry

      檢視“NODE”列中的值以確定哪個伺服器具有 Schema Registry。

   3. 登入具有 Schema Registry 的伺服器並執行以下命令：

      docker exec -it $(docker ps | grep schema_registry | awk '{ print $1 }') curl http://127.0.0.1:8081/subjects

      如果您獲得包含主旨清單的 JSON，則表示 Kafka 服務正在執行。

5. 將應用程式升級套件放在 Docker swarm 中具有管理員角色的 Central Node 叢集伺服器上的/data目錄中。若要檢視角色，請使用$ docker node ls指令。
6. 透過 SSH 或終端進入相關伺服器的管理主控台。
7. 確保叢集中每台伺服器的/dev/sda2 檔案系統有100 GB 以上的可用空間。
8. 解壓縮更新壓縮檔案：

   tar xvf /data/kata-upgrade-7.1.1.531-x86_64_en-ru-zh.tar.gz -C /data/

9. 透過執行以下命令安裝升級套件：

   cd /data/upgrade/

   ./run_kata_upgrade.py

   顯示使用者名稱輸入視窗。

10. 在“使用者名稱”欄位中，輸入具有管理員權限的使用者的名稱，選擇“確定”按鈕並按“Enter”。

    預設值：admin。

11. 在“密碼”欄位中，輸入具有管理員權限的使用者的密碼，選擇“確定”按鈕並按“Enter”。

    這將開啟一個視窗，用於輸入更新壓縮檔案的路徑。

12. 在“資料目錄”欄位中，輸入更新壓縮檔案的路徑，選擇“確定”按鈕並按“Enter”。

    預設值：/data/upgrade。

13. 在顯示的視窗中，選擇 NDR 功能的本地化語言。

    與 NDR 功能相關的應用程式部分將以所選語言顯示。

    一段時間後，主控台將顯示一則訊息，提示您關閉伺服器電源。

14. 透過 SSH 或終端連線到您要關閉的伺服器。
15. 執行poweroff命令。
16. 掛載 Kaspersky Anti Targeted Attack Platform 7.1.1 基於 Ubuntu 的 ISO 映像 (kata-cn-7.1.1.531-inst.x86_64_en-ru-zh.iso)。如果您使用基於 Astra Linux 作業系統的 Kaspersky Anti Targeted Attack Platform，請依照下列“說明”建立 ISO 映像。
17. 從已安裝 iso 映像的裝置啟動。
18. 在 GRUB 功能表中，選擇升級 KATA 7.0.3。
19. 依照精靈的剩餘步驟完成伺服器上的升級。
20. 升級完成後，進入步驟 6 所連線的伺服器主控台，輸入“next”，然後按下“Enter”。

    一個指令碼將被啟動來完成升級過程。更新完成後，主控台會顯示一則訊息，提示您關閉叢集中的下一台伺服器。

21. 對叢集中的每台伺服器重複步驟 14 到 20。

    最後要更新的伺服器是您在步驟 6 中連線的伺服器。對於該伺服器，省略步驟 20。

Central Node 元件已升級。

更新元件後，您必須透過 SSH 或終端重新登入 Central Node 伺服器管理主控台。

頁面頂部