使用作业升级 NetScaler 实例

在 NetScaler 控制台中，您可以升级一个或多个 NetScaler 实例。在升级实例之前，您必须了解许可证框架和许可证类型。

注意： 如果您想升级具有经典策略的实例，我们建议您在升级实例之前使用 NSPEPI 工具将经典策略转换为高级策略。这适用于 NSPEPI 工具支持的功能。有关更多信息，请参阅使用经典策略的配置的升级注意事项。

必备条件

NetScaler 控制台对要升级的实例执行以下预验证检查：

1. 检查磁盘空间 -清理磁盘空间以获得足够的磁盘容量进行实例升级。解决磁盘问题（如果有）。

2. 检查磁盘硬件问题 -解决硬件问题（如果有）。

3. 检查自定义项 -备份您的自定义项并从实例中删除它们。实例升级后，您可以重新应用备份的自定义设置。

4. 策略问题 -NetScaler 不支持版本中13.1的经典策略。将实例升级到此版本之前，请将经典策略迁移到高级策略。

   有关更多信息，请参阅 经典和高级策略。

自定义 NetScaler 配置的升级注意事项

重要的是，升级更改和自定义设置都应用于升级后的 NetScaler 设备。因此，如果您在 /etc 目录中有自定义配置文件，请在继续升级 NetScaler 设备之前，参阅自定义配置文件的升级注意事项。以下是您必须执行的主要步骤：

1. NetScaler 中的预升级步骤

   • 升级前备份自定义文件
   • 升级前删除自定义文件的符号链接

2. 使用 ADM 升级 NetScaler。要升级，请按照页面开头提供的说明进行操作。

3. NetScaler 中的升级后步骤

   • 升级后恢复自定义

升级前和升级后步骤都要在每个 NetScaler 实例上执行。但是，在步骤 2 中，要使用 ADM 升级 NetScaler，可以选择所有易受攻击的 NetScaler 实例并一起升级。

NetScaler 高可用性对

升级 NetScaler 高可用性对时，请注意以下几点：

• 首先升级辅助节点。

• 在两个节点成功升级之前，禁用节点的同步和传播。

• 成功升级高可用性对后，执行历史记录中将显示一条错误消息。如果高可用性对中的节点位于不同的版本或版本上，则会显示此消息。它表示主节点和辅助节点之间的同步已禁用。

您可以分两个阶段升级 NetScaler 高可用性对：

1. 创建升级作业并立即在其中一个节点上运行，或稍后安排。

2. 安排稍后在其余节点上运行升级作业。确保在初始节点升级后安排此作业。

NetScaler 群集

升级 NetScaler 群集时，在升级前的验证阶段，NetScaler 控制台仅验证指定的实例。因此，请检查并解决群集节点上的以下问题：

• 自定义

• 磁盘使用情况

• 硬件问题

创建 NetScaler 升级任务

要创建 NetScaler 升级任务，请执行以下操作：

1. 导航到基础结构 > 升级作业。

   

2. 在 创建维护作业中，选择 升级 NetScaler（独立/高可用性/群集） ，然后单击 继续。

   

   注意：

   要升级 Autoscale 组，请参阅 升级自动缩放组。

3. 在“选择实例”选项卡中，

   1. 为 作业名称指定您选择的名称。

   2. 单击“添加实例”以添加要升级的 NetScaler 实例。

      • 要升级 NetScaler 高可用性对，请选择高可用性对的 IP 地址（用“S”和“P”的上标表示）。

      • 要升级群集，请选择群集 IP 地址（由“C”的上标表示）。

      

   3. 单击确定。

4. 在“选择映像”标签中，从映像库或本地或设备中选择 NetScaler 镜像。

   • 从映像库中选择：从列表中选择 NetScaler 镜像。此选项列出了 NetScaler 下载网站上提供的所有 NetScaler 镜像。

     

     NetScaler 软件映像显示带有星形图标的首选版本。此外，大多数下载的版本都带有书签图标。

   • 从本地或设备中选择：您可以从本地电脑或 NetScaler 设备上载图像。当您选择 NetScaler 设备时，NetScaler 控制台 GUI 会显示 /var/mps/ns_images 中存在的实例文件。从 NetScaler 控制台 GUI 中选择镜像。

   • 如果所选图像已经可用，则跳过将图像上载到 NetScaler -此选项检查所选图像在 NetScaler 中是否可用。升级任务会跳过上载新映像，而使用 NetScaler 中可用的映像。

   • 成功升级后从 NetScaler 清理软件映像 - 此选项将在实例升级后清除 NetScaler 实例中上载的映像。

   单击 下一步 开始对所选实例进行升级前验证。

   注意：

   • 下载的 NetScaler 映像存储在代理中并存在于 /var/mps/adcimages 中。这些缓存的映像可用于多次 NetScaler 升级，因此无需每次升级都下载映像。
   • NetScaler 控制台根据镜像的最后修改时间每三天清除缓存的 NetScaler 镜像。一次只能在代理中缓存最新的两个图像文件。

5. 升级前验证选项卡显示以下部分：

   • 实例已准备好升级。您可以继续升级这些实例。

   • 实例无法升级。由于升级前的验证错误，这些 NetScaler 实例被禁止升级。

     您可以查看、更正错误，然后单击“移至准备升级”对其进行升级。如果实例上的磁盘空间不足，则可以检查并清理磁盘空间。请参阅清理 NetScaler 磁盘空间。

   

   • 策略检查：如果 NetScaler 控制台发现不支持的经典策略，您可以删除此类策略以创建升级任务。

   重要：

   如果您指定群集 IP 地址，则 NetScaler 控制台仅在指定的实例上进行升级前验证，不会在其他群集节点上进行升级前验证。

   要查看升级期间主节点和辅助节点之间的差异，请选择高可用性节点，然后单击“详细信息”。

   

   

   • 在高可用性的主节点中发现的配置差异 - 显示在 NetScaler 高可用性对的辅助节点中找到但在主节点中缺失的所有配置。

   • 在高可用性的辅助节点中发现的配置差异 - 显示在 NetScaler 高可用性对的主节点中找到但在辅助节点中缺失的所有配置。

   注意：

   您可以忽略配置差异部分中可能出现的以下差异：

   • 特定设备的配置，如 IP 地址。

   • 加密的密码或证书，即使密码相同，节点之间也可能有所不同。

   您可以查看差异，如果它们不相关，则选择忽略它们。

6. 在 验证脚本中，指定要在实例升级之前和之后运行的脚本。可以执行以下任一操作：

   • 默认验证脚本 -选择此选项可运行预定义的验证脚本。这些脚本在升级任务之前和之后都运行，为验证脚本生成差异报告。

     注意：

     您无法更改或编辑这些预定义的命令集。

   • 自定义验证脚本 -选择此选项可运行您自己的验证脚本。您可以指定是否要在升级之前或之后运行脚本。只有在升级之前和之后选择了相同的脚本时，才会生成差异报告。

   

   要了解每种配置中的命令集，请单击“查看详细信息”。 有关更多信息，请参阅 使用自定义脚本。

7. 在 计划任务中，选择以下选项之一：

   • 立即升级：升级作业将立即运行。

   • 稍后计划：选择此选项可以稍后运行此升级作业。当您要升级实例 时，请指定执行日期和开始时间 。

   如果要分两个阶段升级 NetScaler 高可用性对， 请选择对高可用性节点执行两阶段升级。

   如果要升级高可用性对中的另一个实例，请指定 执行日期 和 开始时间 。

   

   有关更多信息，请参见 NetScaler 高可用性对。

8. 在 创建作业中，指定以下详细信息：

   如果您安排升级作业，则可以指定要将映像上载到实例的时间：

   • 立即上载：选择此选项可立即上载图片。但是，升级任务将在预定时间运行。

   • 执行时上载：选择此选项可在升级任务执行时上载映像。

   对于高可用性对，您可以指定要上载图像的节点：

   • 上载到主节点和辅助节点：将构建映像文件上载到主节点和辅助节点。

   • 仅上载到辅助节点：仅将构建映像文件上载到辅助节点。升级辅助节点后，会发生故障转移，并将构建映像文件上载到新的辅助节点，该辅助节点以前是主节点。

   

   有关高可用性对的可用计划方案的更多信息，请参见为 NetScaler 高可用性对计划升级作业。

   有关其他升级选项的更多信息，请参见 NetScaler升级选项。

9. 单击 创建作业。

升级作业出现在 基础架构 > 升级作业中。编辑现有作业时，如果必填字段已填充，则可以切换到任何选项卡。例如，如果您位于“选择配置”选 项卡中，则可以切换到“作业预览”选项卡。

暂停或恢复预定的升级作业

您也可以暂停预定的升级任务。

要使用此功能，请导航到 基础架构 > 升级作业，选择现有的计划升级作业，然后单击“停 止”以暂停作业。要恢复预定的升级作业，请单击“继续”。

注意：

如果在决定恢复升级任务后已过了计划时间，则需要重新创建升级作业。

重试失败的升级作业

1. 在 基础架构 > 升级任务中，选择失败的升级任务，然后单击“重试”。或者，您也可以转到“选择操作”>“重试升级作业”以重试失败的作业。

   

2. 在 选择实例中，指定以下详细信息：

   • 任务名称 -输入升级的名称。

   • 从列表中选择要升级的 NetScaler 实例。要删除任何实例，请单击“移除”。

   单击“下一步”开始验证过程。

   

3. 升级前验证选项卡显示以下部分：

   • 实例已准备好升级。您可以继续升级这些实例。

   • 实例无法升级。由于升级前的验证错误，这些 NetScaler 实例被禁止升级。

     您可以查看、更正错误，然后单击“移至准备升级”对其进行升级。如果实例上的磁盘空间不足，则可以检查并清理磁盘空间。请参阅清理 NetScaler 磁盘空间。

   • 策略检查：如果 NetScaler 控制台发现不支持的经典策略，您可以删除此类策略以创建升级任务。

   

   单击下一步。

4. 在 计划任务中，选择以下选项之一：

   • 立即升级：升级作业将立即运行。

   • 稍后计划：选择此选项可以稍后运行此升级作业。当您要升级实例 时，请指定执行日期和开始时间 。

   

   单击重试。

清理 NetScaler 的磁盘空间

如果您在升级 NetScaler 实例时遇到磁盘空间不足的问题，请从 NetScaler 控制台 GUI 本身清理磁盘空间。

1. 在升级前验证选项卡中，阻止升级的实例部分显示了由于磁盘空间不足而升级失败的实例。选择存在磁盘空间问题的实例。

2. 单击“检查磁盘空间”。

   此时将出现“磁盘空间详细信息”窗格。此窗格显示实例、已用内存和可用内存。

   

3. 在“磁盘空间详细信息”窗格中，选择需要清理的实例，然后执行以下操作之一：

   1. 磁盘清理 - 导航到所需的文件夹或目录并将其删除以释放磁盘空间。

   2. 快速清理 - 通过删除多个文件夹来快速清理磁盘空间。在出现的“确认”窗格中，选择要删除的文件夹，然后单击“是”。

      

   3. 清理磁盘空间后，您可以检查现在是否有足够的磁盘空间可用于升级实例。在“阻止升级的实例”部分中，单击“重新验证”。

      在以下示例中，磁盘空间可用。现在，您可以单击“移至准备升级”来升级实例，或者单击“下一步”继续执行下一步。

      

使用自定义脚本

在 创建 NetScaler 升级任务时，您可以指定定制脚本。定制脚本用于检查 NetScaler 实例升级之前和之后的更改。例如：

• 升级前后的实例版本。

• 升级前后接口、高可用性节点、虚拟服务器和服务的状态。

• 虚拟服务器和服务的统计信息。

• 动态路由。

指定要在以下阶段运行的自定义脚本：

• 升级前：指定的脚本在升级实例之前运行。

• 升级后故障转移前（适用于 HA）：此阶段仅适用于高可用性部署。指定的脚本在升级节点之后但在其故障转移之前运行。

• 升级后（适用于独立版）/故障转移后升级后（适用于 HA）：指定的脚本在独立部署中升级实例后运行。在高可用性部署中，脚本在升级节点及其故障切换后运行。

注意：

• 确保在所需阶段启用脚本或命令执行。否则，指定的脚本将不会运行。

• 只有在升级前和升级后阶段指定了相同脚本时，才会生成差异报告。因此，请确保在升级后阶段选择“使用与升级前相同的脚本”。参见， 下载 NetScaler 升级任务的合并差异报告。

您可以直接在 NetScaler 控制台 GUI 中导入脚本文件或键入命令。

• 从文件导入命令：从本地计算机中选择命令输入文件。
• 键入命令：直接在 GUI 上输入命令。

在升级后阶段，您可以使用在升级前阶段指定的相同脚本。

NetScaler 升级选项

创建 NetScaler 升级任务时，可以在“创建作业”选项卡中选择以下选项：

• 在开始升级之前，请备份 NetScaler 实例。：创建所选 NetScaler 实例的备份。

• 升级后保持高可用性节点的主要和辅助状态：如果您希望升级作业在每个节点升级后启动故障转移，请选择此选项。通过这种方式，升级作业将保持节点的主和次要状态。

• 在开始升级之前保存 NetScaler 配置 - 在升级 NetScaler 实例之前保存正在运行的 NetScaler 配置。

• 启用 ISSU 以避免 NetScaler HA 对出现网络中断——ISSU 可确保 NetScaler 高可用性对的零停机升级。此选项提供了在升级期间支持现有连接的迁移功能。因此，您可以在不停机的情况下升级 NetScaler 高可用性对。以分钟为单位指定 ISSU 迁移超时。

• 通过电子邮件接收执行报告 -通过电子邮件发送执行报告。要添加电子邮件通讯组列表，请参阅 创建电子邮件通讯组列表。

• 通过松弛接收执行报告 -以松弛方式发送执行报告。要添加 Slack 配置文件，请参阅 创建 Slack 配置文件。

为 NetScaler 高可用性对安排升级作业

下表列出了“调度 任务”页面中的不同调度方案，以及“创建作业”页面中可用的相应升级选项：

下载 NetScaler 升级任务的合并差异报告

在 NetScaler 控制台中，您可以下载 NetScaler 升级任务的差异报告。为此，升级作业必须有 自定义脚本。差异报告包含升级前脚本和升级后脚本输出之间的差异。通过此报告，您可以确定 NetScaler 实例在升级后发生了哪些更改。

注意：

只有在升级前和升级后阶段指定相同的脚本时，才会生成差异报告。

要下载升级作业的差异报告，请执行以下操作：

1. 导航到 基础结构 > 配置作业 > 维护作业。

2. 选择要下载差异报告的升级作业。

3. 单击 差异报表。

4. 在 差异报告中，下载所选升级作业的合并差异报告。

   在此页面中，您可以下载以下任何差异报告类型：

   • 升级前与升级后的故障转移前差异报告
   • 升级前与升级后差异报告