Обновление Central Node, установленного в виде кластера

Перед установкой пакета обновления приложения рекомендуется предварительно создать резервную копию текущего состояния каждого обновляемого сервера Central Node и загрузить ее на жесткий диск из меню администратора приложения. В случае сбоя при установке пакета обновления приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.
Рекомендуется также ознакомиться с ограничениями для той версии, до которой вы обновляете приложение.

Если вы используете режим распределенного решения и мультитенантности, вам нужно обновить каждый Central Node в соответствии с описанной ниже процедурой, не отключая при этом SCN от PCN.

Отключение SCN от PCN необратимо, повторное подключение SCN к какому-либо серверу PCN не предусмотрено.

Требуется сначала обновить PCN, затем последовательно каждый SCN. Обновление SCN до PCN или параллельное обновление серверов приведет к неработоспособности приложения.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Чтобы обновить Central Node, установленный в виде кластера:

  1. Удалите серверы интеграции, если они были добавлены.
  2. Мы рекомендуем сохранить параметры удаленных серверов интеграции любым удобным для вас способом. После обновления приложения вы можете восстановить их параметры вручную.

    Все описанные ниже действия выполняются на серверах в режиме Technical Support Mode после повышения привилегий пользователя с помощью команды sudo -i.

  3. Если вы обновили Central Node до версии 7.0.3 с версии 6.1 или более ранней, зайдите на сервер кластера, куда был помещен пакет обновления до версии 7.0.3, и выполните следующие команды:

    rm -rf /data/upgrade/

    rm -rf /opt/upgrade_venv

    Если обновление до версии 7.0.3 не выполнялось, пропустите этот шаг.

  4. Зайдите на любой из серверов хранения кластера Central Node и убедитесь в работоспособности Ceph-хранилища. Для этого выполните команду:

    ceph -s | grep health:

    Ceph-хранилище работоспособно, если возвращено следующее значение:

    health: HEALTH_OK

    Если значение отличается от health: HEALTH_OK, обратитесь в Службу технической поддержки.

  5. Зайдите на каждый из серверов хранения и перезагрузите службу kata-osd-starter:

    systemctl restart kata-osd-starter

  6. Убедитесь в работоспособности сервиса Kafka:
    1. Определите, каким из серверов кластера присвоена роль manager в Docker swarm. Для этого на любом из серверов кластера выполните команду:

      docker node ls

      Отобразится список серверов кластера. В списке серверов роль manager присвоена тем из них, у которых в столбце MANAGER STATUS указано Leader или Reachable.

    2. Выполните команду:

      docker service ps kata_product_main_1_schema_registry

      По значению в столбце NODE определите, на каком сервере находится Schema Registry. 

    3. Зайдите на сервер с Schema Registry и выполните команду:

      docker exec -it $(docker ps | grep schema_registry | awk '{ print $1 }') curl http://127.0.0.1:8081/subjects

      Сервис Kafka работоспособен, если был возвращен JSON со списком subject.

  7. Поместите пакет с обновлением приложения на сервер кластера Central Node с ролью manager в Docker swarm в директорию /data. Для просмотра роли используйте команду $ docker node ls.
  8. Войдите в консоль управления этим сервером по протоколу SSH или через терминал.
  9. Убедитесь, что на разделе /dev/sda2 на каждом сервере кластера свободно более 100 ГБ.
  10. Распакуйте архив с обновлением, выполнив команду:

    tar xvf /data/kata-upgrade-8.0.0.1-x86_64_en-ru-zh.tar.gz -C /data/

  11. Установите пакет с обновлением, выполнив следующие команды:

    cd /data/upgrade/

    ./run_kata_upgrade.py

    Отобразится окно ввода имени пользователя.

  12. В поле Username введите имя пользователя с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: admin.

  13. В поле Password введите пароль от учетной записи с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Откроется окно ввода пути к архиву с обновлением.

  14. В поле Data directory введите путь к архиву с пакетом обновлений, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: /data/upgrade.

  15. В отобразившемся окне подтвердите отказ от использования функциональности KEDR.
  16. В отобразившемся окне выберите язык локализации функционала NDR.

    Области приложения, связанные с функциональностью NDR, будут отображаться на выбранном языке.

    Через некоторое время в консоли отобразится сообщение о необходимости выключения сервера.

  17. Подключитесь к серверу, который необходимо выключить, по протоколу SSH или через терминал.
  18. Выполните команду poweroff.
  19. Смонтируйте iso-образ на базе операционной системы Ubuntu с Kaspersky Anti Targeted Attack Platform версии 8.0 (kata-cn-8.0.0.1-inst.x86_64_en-ru-zh.iso). Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь инструкцией для создания iso-образа.
  20. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
  21. В меню загрузчика GRUB выберите один из следующих пунктов:
    • При обновлении Central Node, развернутого на базе операционной системы Astra Linux: Upgrade 7.1.1.530, если вы обновляете компонент с версии 7.1.1, или Upgrade 7.1.3.533, если вы обновляете компонент с версии 7.1.3.
    • При обновлении Central Node, развернутого на базе операционной системы Ubuntu: Upgrade 7.1.3.533.
  22. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.
  23. После завершения обновления перейдите в консоль сервера, к которому вы подключились на шаге 7, введите next и нажмите на клавишу Enter.

    Запустится скрипт, завершающий процесс обновления. После того, как обновление завершится, в консоли отобразится сообщение о необходимости выключить следующий сервер кластера.

  24. Повторите шаги 15-21 для каждого сервера кластера.

    Последним обновляется сервер, к которому вы подключились на шаге 7. Для этого сервера шаг 21 отсутствует.

Компонент Central Node будет обновлен.

После обновления компонента требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.

Если после обновления компонента Central Node, который использовался в режиме распределенного решения и мультитенантности, до версии 7.1.1, 7.1.2 или 7.1.3 отсутствует встроенный Sensor (Embedded Sensor), вам необходимо восстановить его работу, устранив ограничения.

В начало