Обновление Central Node, установленного в виде кластера

Обновление Central Node до версии 6.1 возможно только с версии 6.0.2. Если вы используете более раннюю версию, требуется последовательно обновить Central Node до версии 6.1: 3.7 → 3.7.1, 3.7.1 → 3.7.2, 3.7.2 → 4.0, 4.0 → 4.1, 4.1 → 5.0, 5.0 → 5.1, 5.1 → 6.0, 6.0 → 6.0.2.

Если вы используете режим распределенного решения и мультитенантности, вам нужно подготовить серверы PCN, SCN и отдельные серверы с компонентом Sensor к обновлению. Подробнее о процедуре подготовки см. в разделе Обновление Kaspersky Anti Targeted Attack Platform.

Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.

Чтобы обновить Central Node, установленный в виде кластера:

  1. Поместите пакет с обновлением приложения на сервер кластера Central Node с ролью manager в Docker swarm в директорию /data. Для просмотра роли используйте команду $ docker node ls.
  2. Войдите в консоль управления этим сервером по протоколу SSH или через терминал.
  3. Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 на каждом сервере кластера составляет более 100 ГБ.
  4. Распакуйте архив с обновлением:
    • если вы выполняете обновление приложения до версии 6.1 на базе операционной системы Ubuntu, выполните команду tar xvf /data/kata-cn-ubuntu-upgrade-6.1.0-324-x86_64_en-ru-zh.tar.gz -C /data/.
    • если вы выполняете обновление приложения до версии 6.1 на базе операционной системы Astra Linux, выполните команду tar xvf /data/kata-cn-astra-upgrade-6.1.0-324-x86_64_en-ru.tar.gz -C /data/.
  5. Установите пакет с обновлением, выполнив следующие команды:

    cd /data/upgrade/

    chmod +x ./install_kata_upgrade.sh

    ./install_kata_upgrade.sh

    Откроется окно ввода имени пользователя.

  6. В поле Username введите имя пользователя с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: admin.

  7. В поле Password введите пароль от учетной записи с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.

    Откроется окно ввода пути к архиву с обновлением.

  8. В поле Data directory введите путь к архиву с пакетом обновлений, выберите кнопку OK и нажмите на клавишу Enter.

    Значение по умолчанию: /data/upgrade.

    Через некоторое время в консоли отобразится сообщение о необходимости выключить один из серверов кластера.

  9. Подключитесь к серверу, который необходимо выключить, по протоколу SSH или через терминал.
  10. Выполните команду poweroff.
  11. Смонтируйте iso-образ с Kaspersky Anti Targeted Attack Platform версии 6.1 (kata-cn-6.1.0-324-inst.x86_64_en-ru-zh.iso). Если вы используете Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux, воспользуйтесь этой инструкцией для создания iso-образа.
  12. Загрузитесь с устройства, на котором находится смонтированный iso-образ.
  13. В меню загрузчика GRUB выберите пункт Upgrade KATA 6.0.
  14. Следуйте дальнейшим шагам мастера до завершения обновления на сервере.
  15. После завершения обновления перейдите в консоль сервера, к которому вы подключились на шаге 2, и нажмите на клавишу Enter.

    Запустится скрипт, завершающий процесс обновления. После того, как обновление завершится, в консоли отобразится сообщение о необходимости выключить следующий сервер кластера.

  16. Повторите шаги 9-15 для каждого сервера кластера.

    Последним обновляется сервер, к которому вы подключились на шаге 2. Для этого сервера шаг 15 отсутствует.

Компонент Central Node будет обновлен.

После обновления компонента требуется заново выполнить вход в консоль управления сервера Central Node по протоколу SSH или через терминал.

В начало