在新虚拟机上升级 Apstra （VM-VM）（推荐） |Apstra 4.1 |瞻博网络

步骤 1：升级前验证

请参阅升级路径以确认要升级到受支持的版本。（您可以通过在 Apstra GUI 中导航到平台>关于来找到您当前的 Apstra 版本。从 Apstra 版本 4.2.1 开始，Apstra 版本也会显示在 GUI 左侧导航菜单中的 Juniper Apstra 徽标下。
以管理员身份登录 Apstra 服务器（例如，如果您的 Apstra 服务器 IP 地址为 10.28.105.3，则命令为 ssh admin@10.28.105.3）。

运行命令service aos status以检查服务器是否处于活动状态且没有问题。

请查看新的 Apstra 版本发行说明，了解可能会影响数据平面的配置呈现更改。
查看每个蓝图以确认所有服务配置都处于“成功”状态。如有必要，请从蓝图中取消部署和移除设备，以解决任何挂起或失败的服务配置。
查看每个蓝图中的探测异常，并尽可能解决它们。记下任何剩余的异常情况。
请参阅 Apstra 用户指南（参考>设备>合格设备和 NOS 版本），验证设备型号和 NOS 版本在新的 Apstra 版本上是否合格。根据需要升级或降级到受支持的版本之一。（从 Apstra 版本 4.2.0 开始，Apstra 已弃用 EX4300。从 Apstra 版本 4.2.1 开始，如果活动蓝图中存在 EX4300，则会阻止升级。
如果您使用的是 Junos 设备并升级到 Apstra 版本 4.2.1，则原始配置必须包含必需mgmt_junos的VRF。有关详细信息，请参阅瞻博网络支持知识库文章 KB77094。

谨慎：

如果原始配置不包含 mgmt_junos VRF，则部署将失败。
删除所有设备 AAA 配置。在设备升级期间，需要配置的设备代理凭据才能访问 SSH。
删除用于配置防火墙的所有 configlet。如果在设备上使用固件的路由引擎过滤器，则需要更新它们以包含新控制器和工作虚拟机的 IP 地址。
要升级设备系统代理，Apstra 必须能够使用创建代理时配置的凭据通过 SSH 连接到所有设备。要从 Apstra GUI 进行检查，请导航到“设备>代理”，选中要检查的设备对应的复选框，然后单击“代理”菜单中的“检查”按钮。验证所有作业的状态是否为“成功”。如果任何检查作业失败，请先解决问题，然后再继续 Apstra 升级。
以 root 用户身份运行命令sudo aos_backup以备份 Apstra 服务器。
谨慎：

升级后的 Apstra 服务器不包含任何 Time Voyager 修订版，因此如果您需要恢复到过去状态，则需要此备份。由于与参考设计的紧密耦合，不包括以前的状态，这些耦合可能会在 Apstra 版本之间发生变化。
将备份文件从/var/lib/aos/snapshot/<shapshot_name>外部位置复制。
确保新虚拟机具有 Apstra 服务器所需的服务器资源。

步骤 2：部署新的 Apstra 服务器

注意：

如果您在旧的 Apstra 服务器中自定义 /etc/aos/aos.conf 了文件（例如，如果您更新了字段以 metadb 使用其他网络接口），则必须将更改重新应用于新 Apstra 服务器虚拟机中的同一文件。它不会自动迁移。

作为注册的支持用户，请从瞻博网络支持下载（）下载 Apstrafor example, aos_server_4.1.2-269 VM 映像，并将其传输到新的 Apstra 服务器。
使用新的 IP 地址安装和配置新的 Apstra 虚拟机映像（可以使用相同或新的 FQDN）。
如果您使用的是 Apstra 集群（异机代理、IBA 探测），并且要重复使用工作虚拟机，请通过运行来sudo bash aos_<aos_version>.run安装新软件。如果使用新的辅助角色 VM，请跳过此步骤。

注意：
更换所有虚拟机的示例：如果您有一个控制器和 2 个工作节点，并且想要将它们全部升级到新虚拟机，则需要使用新的 Apstra 版本创建 3 个虚拟机，并将其中一个指定为控制器。
验证新的 Apstra 服务器是否对旧的 Apstra 服务器具有 SSH 访问权限。
验证新的 Apstra 服务器是否可以访问系统代理。（请参阅所需的通信端口。）
验证新的 Apstra 服务器是否可以访问适用的外部系统（如 NTP、DNS、vSphere 服务器、LDAP/TACACs+ 服务器等）。

步骤 3：导入状态

谨慎：

如果您在开始导入新虚拟机后对旧 Apstra 服务器执行任何 API/GUI 写入操作，则这些更改不会复制到新的 Apstra 服务器。

以用户管理员身份登录到新的 Apstra 服务器。
运行命令以sudo aos_import_state从旧服务器导入 SysDB，应用必要的转换并导入配置。包括以下参数（如果适用）：
- --ip-address <old-apstra-server-ip>
- --username <admin-username>
- 对于具有新工作线程节点 IP 地址的 Apstra 集群，请包括以下内容： --cluster-node-address-mapping <old-node-ip> <new-node-ip>
- 要在不运行实际升级的情况下运行升级前提条件检查，请使用以下命令：--dry-run-connectivity-validation
- 要不检查连接验证，请执行以下操作： --skip-connectivity-validation
- 如果旧版 Apstra 上的 SSH 凭证不如新版 Apstra 的要求严格，则在将数据库导入新版 Apstra 时，您需要在命令中添加--override-cluster-node-credentialsaos_import_state参数。否则，升级将失败。
示例命令：具有相同工作器节点的单个虚拟机或 Apstra 集群
示例命令：具有新工作线程节点的 Apstra 集群
在上面的示例中， 10.28.105.4 和 10.28.105.7 是旧的工作节点 IP 地址; 10.28.105.6 和 10.28.105.8 是新的工作节点 IP 地址。
导入数据库需要 root，因此系统会要求您输入远程 Apstra 虚拟机的 SSH 密码和根密码。

注意：
升级 Apstra 集群时，旧控制器、旧工作线程和新工作区的 SSH 密码必须相同，否则升级身份验证失败。在上述示例中，您为“远程 AOS 虚拟机的 SSH 密码”输入的密码用于远程控制器、旧辅助角色和新辅助角色虚拟机。（AOS-27351）

如果您在升级后更改工作虚拟机的 SSH 密码，则还需要在 Apstra GUI（平台> Apstra 集群>节点）中更新工作线程的密码。

注意：
蓝图的大小和 Apstra 服务器虚拟机资源决定了完成导入所需的时间。如果数据库导入超过默认值，则操作可能会“超时”。（从 Apstra 4.1.2 开始，默认值为 40 分钟或 2400 秒）。如果发生这种情况，您可以使用命令 AOS_UPGRADE_DOCKER_EXEC_TIMEOUT 增加超时值。

例如，以下命令将超时前的时间增加到 2 小时（7200 秒）。
admin@aos-server:~$ sudo AOS_UPGRADE_DOCKER_EXEC_TIMEOUT=7200 aos_import_state --ip-address 10.10.10.10 --username admin

升级脚本显示交换矩阵中将在升级期间接收配置更改的设备的摘要视图。从 Apstra 版本 4.1.2 开始，屏幕上会出现一条警告，建议您在继续操作之前阅读发行说明和升级路径文档。发行说明包括从 Apstra 版本 4.1.2 开始的 配置呈现更改类别。配置呈现更改清楚地记录在顶部，说明每个更改对网络的影响。
从 Apstra 版本 4.0.1 开始， Apstra 升级摘要 显示按设备角色（例如，超级主干、主干、叶、叶对和接入交换机）分隔的信息。如果应用了增量配置而不是完整配置，则会显示有关更改的更多详细信息。
查看摘要后，输入q以退出摘要。此时将显示 AOS 升级：交互式菜单，您可以在其中查看每台设备上的确切配置更改。如果您使用的是 Configlet，请验证升级推送的新配置是否与任何现有 configlet 不冲突。
谨慎：

新版 Apstra 中的 Apstra 参考设计可能已发生更改，导致 configlet 失效。为避免意外结果，请验证您的 configlet 不会与新呈现的配置冲突。如果需要更新 configlet，请退出升级，更新 configlet，然后再次运行升级。
如果要在查看挂起的更改后继续升级，请输入 c。
如果要停止升级，请输入以q中止该过程。如果此时退出，后来决定升级，则必须从头开始该过程。

注意：
如果 Apstra 升级失败（或发生其他故障），您可以正常关闭新的 Apstra 服务器，然后重新启动旧的 Apstra 服务器以继续运行。

步骤 4：保留旧 VM 的 IP 地址（可选）

如果要保留旧 VM 的 IP 地址，则必须在更改操作模式和升级设备的代理之前执行以下额外步骤。

关闭旧 VM 或将其 IP 地址更改为其他地址以释放 IP 地址。这是避免任何重复 IP 地址问题所必需的。
从 CLI 转到新虚拟机的 Apstra 交互式菜单。
单击网络，更新IP地址并确认其他参数。
要使新 IP 地址生效，请在退出之前从同一菜单重新启动网络服务，或者在离开菜单后从 CLI 重新启动网络服务。

步骤 5：将操作模式更改为正常

启动 Apstra 服务器升级时，操作模式会自动从正常更改为维护。维护模式可防止任何虚拟机箱代理过早联机。不会推送任何配置，也不会拉取遥测数据。此时，如果您决定继续使用以前的 Apstra 版本而不是升级，则可以关闭新的 Apstra 服务器。如果您决定完成升级，请将模式更改回 “正常”。

登录 Apstra GUI。
如果要查看待处理的服务配置更改，请导航到蓝图的仪表板，然后单击挂起以查看受影响的设备。
从左侧导航菜单中，导航到平台> Apstra 集群>集群管理。
单击更改操作模式按钮，选择正常，然后单击更新。任何异机代理（无论它们位于控制器还是辅助角色 VM 上）都会自动联机并重新连接设备，并推送任何挂起的配置更改。片刻之后，仪表板上的临时异常得到解决，服务配置部分显示操作已成功。

您还可以从任何页面的左下角访问 “群集管理 ”页面。您还可以从这里获得基于颜色的持续平台运行状况可见性。

在左侧导航菜单底部，单击其中一个点，然后单击操作模式以转到 群集管理。单击更改操作模式按钮，选择正常，然后单击更新。

步骤 6：升级本机代理

Apstra 服务器和本机代理必须运行相同的 Apstra 版本。如果版本不同，代理将不会连接到 Apstra 服务器。

如果您运行的是多状态蓝图（尤其是 5 阶段），我们建议您分阶段升级代理：首先升级超级主干，然后升级主干，然后升级叶式。由于路径搜寻，我们建议此顺序。路由可以暂时从一个叶到另一个主干，然后再返回到另一个主干，而不是将所有内容路由到主干，或从一个主干路由到一个主干，然后再返回到另一个主干。为了最大程度地减少发生这种情况的可能性，我们建议分阶段升级设备。

以用户管理员身份登录 Apstra GUI。
从左侧导航菜单中，导航到“设备>托管设备”，然后选中要升级的设备对应的复选框（一次最多 100 台设备）。您可以同时升级多个本机代理，但设备升级的顺序很重要。
- 首先升级超级主干的代理。
- 其次是主干升级代理。
- 叶的升级代理第三。
选择一个或多个设备时，表格上方会显示“设备 ”和“代理” 菜单。
单击“安装”按钮以启动安装过程。

作业状态将更改为 “正在进行”。如果代理使用的是以前版本的 Apstra 软件，它们会自动升级到新版本。然后，它们连接到服务器并将任何挂起的配置更改推送到设备。遥测也会恢复，作业状态也会更改为 “成功”。
在蓝图仪表板的“活动”部分中，确认没有设备异常。

注意：
如果您在启动代理升级后需要回滚到之前的 Apstra 版本，则必须使用之前的 Apstra 版本构建新虚拟机，并将配置还原到该虚拟机。如需帮助，请联系瞻博网络技术支持。

步骤 7：关闭旧的 Apstra 服务器

根据您的配置更新所有 DNS 条目以使用新的 Apstra 服务器 IP/FQDN。
如果您使用的是 Apstra 服务器的代理，请确保它指向新的 Apstra 服务器。
正常关闭旧的 Apstra 服务器。从 Apstra 版本 4.2.1 开始，系统会询问您是否要关闭旧的 Apstra 服务器;如果您的回答是，service aos stop则会自动运行命令以为您关闭旧的 Apstra 服务器。
如果您要升级 Apstra 集群，并将工作线程节点替换为新的 VM，请同时关闭旧的辅助角色虚拟机。

后续步骤：

如果设备的 NOS 版本在新的 Apstra 版本上不合格，请将其升级到合格版本。（有关详细信息，请参阅《 Juniper Apstra 用户指南》。）

在此页面上

在新虚拟机上升级 Apstra （VM-VM）（推荐）