将作为集群安装的 Central Node 从版本 6.1 升级到版本 7.0.3

移除与正在更新的 Central Node 分开安装的 Sandbox 和 Sensor 组件。

下面描述的所有步骤都必须在使用 sudo -i 命令提升用户权限后在技术支持模式下的服务器上执行。

登录到 Central Node 集群中的任何一台存储服务器，并检查 Ceph 存储是否正常工作。为此，请执行以下命令：

ceph -s | grep health:

如果返回以下值，则表示 Ceph 存储健康：

health: HEALTH_OK

如果该值与 health: HEALTH_OK 不同，请联系技术支持。

登录到每台存储服务器并重新启动 kata-osd-starter 服务：

systemctl restart kata-osd-starter

确保 Kafka 服务正常运行：

找出集群中哪些服务器在 Docker Swarm 中具有“管理员”角色。为此，请在任意集群服务器上运行以下命令：
docker node ls
显示集群服务器的列表。查看列表中的 MANAGER STATUS 列：如果服务器在该列中有 Leader 或 Reachable，则表示它具有“管理者”角色。
运行以下命令：
docker service ps kata_product_main_1_schema_registry
查看“NODE”列中的值以确定哪个服务器具有 Schema Registry。
登录到具有 Schema Registry 的服务器并运行以下命令：
docker exec -it $(docker ps | grep schema_registry | awk '{ print $1 }') curl http://127.0.0.1:8081/subjects
如果您获得包含主题列表的 JSON，则表示 Kafka 服务正在运行。

如果您不使用来自 SPAN 端口的镜像流量处理（包括使用 KEDR 授权许可密钥的应用程序），请按照以下步骤操作：

通过 SSH 或使用终端进入服务器的任何处理服务器的管理控制台。
运行以下命令：
kata-enable-span

如果禁用来自 SPAN 端口的镜像流量处理，升级将失败。

将应用程序升级包放在 Docker swarm 中具有管理者角色的 Central Node 集群服务器上的 /data 目录中。要查看角色，请使用 $ docker node ls 命令。

通过 SSH 或终端进入相关服务器的管理控制台。

确保集群中每台服务器的 /dev/sda2 文件系统有100 GB 以上的可用空间。

解压更新存档：

tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/

通过运行以下命令安装升级包：

cd /data/upgrade/

./run_kata_upgrade.py

显示用户名输入窗口。

在“用户名”字段中，输入具有管理员权限的用户的名称，选择“确定”按钮并按“Enter”。

默认值：admin。

在“密码”字段中，输入具有管理员权限的用户的密码，选择“确定”按钮并按“Enter”。

这将打开一个窗口，用于输入更新存档的路径。

在“数据目录”字段中，输入更新存档的路径，选择“确定”按钮并按“Enter”。

默认值：/data/upgrade。

在显示的窗口中，选择 NDR 功能的本地化语言。

与 NDR 功能相关的应用程序部分将以所选语言显示。

一段时间后，控制台将显示一条消息，提示您关闭服务器电源。

通过 SSH 或终端连接到您要关闭的服务器。

运行 poweroff 命令。

挂载 Kaspersky Anti Targeted Attack Platform 7.0.3 基于 Ubuntu 的 iso 映像 (kata-cn-7.0.3.520-inst.x86_64_en-ru.iso)。如果您使用基于 Astra Linux 操作系统的 Kaspersky Anti Targeted Attack Platform，请按照以下“说明”创建 iso 镜像。

从已安装 iso 镜像的设备启动。

在 GRUB 菜单中，选择升级 KATA 7.0。

按照向导的剩余步骤完成服务器上的升级。

升级完成后，进入步骤 6 所连接的服务器控制台，按 Enter。

一个脚本将被启动来完成升级过程。更新完成后，控制台会显示一条消息，提示您关闭集群中的下一台服务器。

对集群中的每台服务器重复步骤 14 到 20。

最后要更新的服务器是您在步骤 6 中连接的服务器。对于该服务器，省略步骤 20。