将作为集群安装的 Central Node 从版本 6.1 升级到版本 7.0.3

在安装应用程序升级包之前,建议首先为每个要更新的中央节点服务器的当前状态创建备份,并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败,或者需要重新安装 Kaspersky Anti Targeted Attack Platform,您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制

7.0 Central Node 服务器的硬件要求与组件先前版本的硬件要求不同。我们强烈建议确保您的服务器配置满足“Central Node 组件计算”部分中列出的要求。

升级以升级包形式提供。该软件包包含在应用程序分发包中。

如果您使用的是分布式解决方案和多租户模式,则必须先完成安装升级的准备步骤,然后才能继续升级。

下面描述的所有步骤都必须在使用 sudo -i 命令提升用户权限后在技术支持模式下的服务器上执行。

要升级作为集群安装的 Central Node:

  1. 登录到 Central Node 集群中的任何一台存储服务器,并检查 Ceph 存储是否正常工作。为此,请执行以下命令:

    ceph -s | grep health:

    如果返回以下值,则表示 Ceph 存储健康:

    health: HEALTH_OK

    如果该值与 health: HEALTH_OK 不同,请联系技术支持

  2. 登录到每台存储服务器并重新启动 kata-osd-starter 服务:

    systemctl restart kata-osd-starter

  3. 确保 Kafka 服务正常运行:
    1. 找出集群中哪些服务器在 Docker Swarm 中具有“管理员”角色。为此,请在任意集群服务器上运行以下命令:

      docker node ls

      显示集群服务器的列表。查看列表中的 MANAGER STATUS 列:如果服务器在该列中有 LeaderReachable,则表示它具有“管理者”角色。

    2. 运行以下命令:

      docker service ps kata_product_main_1_schema_registry

      查看“NODE”列中的值以确定哪个服务器具有 Schema Registry。

    3. 登录到具有 Schema Registry 的服务器并运行以下命令:

      docker exec -it $(docker ps | grep schema_registry | awk '{ print $1 }') curl http://127.0.0.1:8081/subjects

      如果您获得包含主题列表的 JSON,则表示 Kafka 服务正在运行。

  4. 如果您不使用来自 SPAN 端口的镜像流量处理(包括使用 KEDR 授权许可密钥的应用程序),请按照以下步骤操作:
    1. 通过 SSH 或使用终端进入服务器的任何处理服务器的管理控制台
    2. 运行以下命令:

      kata-enable-span

    如果禁用来自 SPAN 端口的镜像流量处理,升级将失败。

  5. 将应用程序升级包放在 Docker swarm 中具有管理者角色的 Central Node 集群服务器上的 /data 目录中。要查看角色,请使用$ docker node ls命令。
  6. 通过 SSH 或终端进入相关服务器的管理控制台
  7. 确保集群中每台服务器的 /dev/sda2 文件系统有100 GB 以上的可用空间。
  8. 解压更新存档:

    tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/

  9. 通过运行以下命令安装升级包:

    cd /data/upgrade/

    ./run_kata_upgrade.py

    显示用户名输入窗口。

  10. 在“用户名”字段中,输入具有管理员权限的用户的名称,选择“确定”按钮并按“Enter”。

    默认值:admin

  11. 在“密码”字段中,输入具有管理员权限的用户的密码,选择“确定”按钮并按“Enter”。

    这将打开一个窗口,用于输入更新存档的路径。

  12. 在“数据目录”字段中,输入更新存档的路径,选择“确定”按钮并按“Enter”。

    默认值:/data/upgrade

  13. 在显示的窗口中,选择 NDR 功能的本地化语言。

    与 NDR 功能相关的应用程序部分将以所选语言显示。

    一段时间后,控制台将显示一条消息,提示您关闭服务器电源。

  14. 通过 SSH 或终端连接到您要关闭的服务器
  15. 运行 poweroff 命令。
  16. 挂载 Kaspersky Anti Targeted Attack Platform 7.0.3 基于 Ubuntu 的 iso 映像 (kata-cn-7.0.3.520-inst.x86_64_en-ru.iso)。如果您使用基于 Astra Linux 操作系统的 Kaspersky Anti Targeted Attack Platform,请按照以下“说明”创建 iso 镜像。
  17. 从已安装 iso 镜像的设备启动。
  18. 在 GRUB 菜单中,选择升级 KATA 7.0
  19. 按照向导的剩余步骤完成服务器上的升级。
  20. 升级完成后,进入步骤 6 所连接的服务器控制台,按Enter

    一个脚本将被启动来完成升级过程。更新完成后,控制台会显示一条消息,提示您关闭集群中的下一台服务器。

  21. 对集群中的每台服务器重复步骤 14 到 20。

    最后要更新的服务器是您在步骤 6 中连接的服务器。对于该服务器,省略步骤 20。

Central Node 组件被升级。

更新组件后,您必须通过 SSH 或终端重新登录 Central Node 服务器管理控制台。

如果您已将 PCN 升级到 7.0.3 版本,并且不打算在六个月或更长时间内将应用程序升级到 7.1.1 版本,我们强烈建议在升级后应用 fix_old_slots.sh 脚本,以避免溢出 PCN 服务器磁盘。您可以通过联系技术支持服务获取脚本文件及其使用说明。

页面顶部