升级作为集群安装的 Central Node

在安装应用程序升级包之前，建议首先为每个要更新的中央节点服务器的当前状态创建备份，并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败，或者需要重新安装 Kaspersky Anti Targeted Attack Platform，您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制。

升级以升级包形式提供。该软件包包含在应用程序分发包中。

如果您使用分布式解决方案和多租户模式，则需要按照以下步骤升级每个 Central Node，而无需断开 SCN 与 PCN 的连接。

SCN 与 PCN 的断开是不可逆的，您无法将 SCN 重新连接到任何 PCN 服务器。

要升级作为集群安装的 Central Node：

1. 如果已添加连接器和集成服务器，请将其删除。

   我们建议您按照自己的喜好保存已删除的连接器和集成服务器的设置。升级应用程序后，您可以手动恢复这些设置。

   下面描述的所有步骤都必须在使用 sudo -i 命令提升用户权限后在技术支持模式下的服务器上执行。

2. 登录到 Central Node 集群中的任何一台存储服务器，并检查 Ceph 存储是否正常工作。为此，请执行以下命令：

   ceph -s | grep health:

   如果返回以下值，则表示 Ceph 存储健康：

   health: HEALTH_OK

   如果该值与 health: HEALTH_OK 不同，请联系技术支持。

3. 登录到每台存储服务器并重新启动 kata-osd-starter 服务：

   systemctl restart kata-osd-starter

4. 确保 Kafka 服务正常运行：
   1. 找出集群中哪些服务器在 Docker Swarm 中具有“管理员”角色。为此，请在任意集群服务器上运行以下命令：

      docker node ls

      显示集群服务器的列表。查看列表中的 MANAGER STATUS 列：如果服务器在该列中有 Leader 或 Reachable，则表示它具有“管理者”角色。

   2. 运行以下命令：

      docker service ps kata_product_main_1_schema_registry

      查看“NODE”列中的值以确定哪个服务器具有 Schema Registry。

   3. 登录到具有 Schema Registry 的服务器并运行以下命令：

      docker exec -it $(docker ps | grep schema_registry | awk '{ print $1 }') curl http://127.0.0.1:8081/subjects

      如果您获得包含主题列表的 JSON，则表示 Kafka 服务正在运行。

5. 将应用程序升级包放在 Docker swarm 中具有管理者角色的 Central Node 集群服务器上的 /data 目录中。要查看角色，请使用$ docker node ls命令。
6. 通过 SSH 或终端进入相关服务器的管理控制台。
7. 确保集群中每台服务器的 /dev/sda2 文件系统有100 GB 以上的可用空间。
8. 解压更新存档：

   tar xvf /data/kata-upgrade-7.1.1.531-x86_64_en-ru-zh.tar.gz -C /data/

9. 通过运行以下命令安装升级包：

   cd /data/upgrade/

   ./run_kata_upgrade.py

   显示用户名输入窗口。

10. 在“用户名”字段中，输入具有管理员权限的用户的名称，选择“确定”按钮并按“Enter”。

    默认值：admin。

11. 在“密码”字段中，输入具有管理员权限的用户的密码，选择“确定”按钮并按“Enter”。

    这将打开一个窗口，用于输入更新存档的路径。

12. 在“数据目录”字段中，输入更新存档的路径，选择“确定”按钮并按“Enter”。

    默认值：/data/upgrade。

13. 在显示的窗口中，选择 NDR 功能的本地化语言。

    与 NDR 功能相关的应用程序部分将以所选语言显示。

    一段时间后，控制台将显示一条消息，提示您关闭服务器电源。

14. 通过 SSH 或终端连接到您要关闭的服务器。
15. 运行 poweroff 命令。
16. 挂载 Kaspersky Anti Targeted Attack Platform 7.1.1 基于 Ubuntu 的 ISO 镜像 (kata-cn-7.1.1.531-inst.x86_64_en-ru-zh.iso)。如果您使用基于 Astra Linux 操作系统的 Kaspersky Anti Targeted Attack Platform，请按照以下“说明”创建 ISO 镜像。
17. 从已安装 iso 镜像的设备启动。
18. 在 GRUB 菜单中，选择升级 KATA 7.0.3。
19. 按照向导的剩余步骤完成服务器上的升级。
20. 升级完成后，进入步骤 6 所连接的服务器的控制台，输入“next”，然后按“Enter”。

    一个脚本将被启动来完成升级过程。更新完成后，控制台会显示一条消息，提示您关闭集群中的下一台服务器。

21. 对集群中的每台服务器重复步骤 14 到 20。

    最后要更新的服务器是您在步骤 6 中连接的服务器。对于该服务器，省略步骤 20。

Central Node 组件被升级。

更新组件后，您必须通过 SSH 或终端重新登录 Central Node 服务器管理控制台。

页面顶部