7.10. アップグレード

7.10.1. Shieldリリースのアップグレード

Ericom Shieldのアップグレードプロセスは、システムの展開に応じて、オンラインまたはオフラインで実行できます。

アップグレードプロセスの初期準備

アップグレードを開始する前の重要な注意事項:

  • 常にインストールされたのと同じ方法でシステムをアップグレードします。オンラインでインストールされたシステムへのオンラインアップグレード、オフラインでインストールされたシステムへのオフラインアップグレード。別の方法でアップグレードすると、エラーが発生する可能性があります。
  • バックアップ/復元機能の変更により、アップグレードにはバックアップファイルを使用してシステム構成を手動で復元する必要があります。アップグレードプロセスを開始する前に、最新のバックアップファイルを手元に用意してください。
  • Make sure IPv6 is enabled on all nodes. If this is not the case, nodes may not register properly to the cluster. For more info see here
  • アップグレードを開始する前に、必ずShieldを停止してください

7.10.2. オンラインアップグレード

インターネットにアクセスできるShieldシステムをアップグレードする手順は次のとおりです。

  • 最新の構成変更を含むシステムのバックアップを保存します。手元に置いてください

  • 既存のシステムを停止します。以下を実行します:

    ./stop.sh
  • "本当に配置を削除しますか?"というメッセージが表示されます。
    • 削除操作を行う場合は、'y'を入力します
      これにより、実行中のすべてのShieldコンテナが削除されますが、設定データは保持されます。

  • システム上のホームフォルダーに戻る

  • 最新のインストールサービスを取得して実行し、システムをアップグレードします。以下を実行します:

    curl -s -o install-shield.sh https://raw.githubusercontent.com/EricomSoftwareLtd/Shield/master/Kube/scripts/install-shield.sh
chmod x install-shield.sh
./install-shield.sh -p <パスワード> -v <バージョン名>

    バージョン名の形式は次のとおりです。Rel-yy.mm.xxx(例:Rel-21.01.719)。

    注意

    目的のバージョン名が明確でない場合は、/install-shield.sh -r を実行して、利用可能なリリースを表示します。Shieldのインストール時に使用したのと同じコマンドを使用してください(特定の名前空間、レジストリなど)。

  • (オプション)バージョン 20.11.xx 以前からのアップグレードの場合、以下の手順が必要になる場合があります。

  • 管理者ポータルへのログイン

  • EULAライセンスに同意するをクリックします。

  • バックアップファイルを使用してシステム構成を復元します。

管理者に移動|設定|戻す。使用する(最近保存した)バックアップファイルを選択し、[復元]オプションを選択します。

システム構成が復元されます。

これでアップグレードプロセスが完了となります。

7.10.3. オフラインアップグレード

次の要件を備えたShieldレジストリ(レジストリVMと呼ばれる)専用のマシンを準備します。

  • 最小:1コア/ 2GBメモリ
  • おすすめされた:2コア/ 4GBメモリ

OVAファイルをダウンロードします。

https://shield-ova. s3.amazonaws.com/Rel/shield-kube-Rel-21.07.780.ova をダウンロードし、VMを起動します。

ダウンロードしたファイルには、バージョン名が含まれています。それを保管します。 さらに、このVMのIPアドレス(RegistryIPAddressと呼ばれる)も保管しておいてください。これらの情報は、アップグレードの際に必要となります。

注意

レジストリVMは常に稼働している必要があります。Dockerオフラインレジストリはポート5000でアクセスできます。


  • ランチャーサーバーに移動し、新しいレジストリを(レジストリVMから)エクスポートします。必ずRegistryIPAddressを実際のIPに置き換えてください。
export ES_OFFLINE_REGISTRY = "<RegistryIPAddress>:5000"

  • レジストリが正常にエクスポートされたことを確認するには、次のコマンドを実行します。
echo $ES_OFFLINE_REGISTRY

  • システム内の他のノードを準備します。
./shield-prepare-servers -u <USER> --offline-mode --offline-registry <RegistryIPAddress>:5000 <ServerIPAddress(s)>

ServerIPAddress(s)は、システム内のサーバーノードのIPアドレスを表します。スペース( 「」)で区切って、複数のIPアドレスを入力できます。

  • 最新の構成変更を含むシステムのバックアップを保存します。手元に置いてください
  • 既存のシステムを停止します。以下を実行します:
./stop.sh

  • 以下のサービスを停止します:
docker stop $(docker ps | grep rancher / rancher:| awk '{print $ 1}')

  • 上記が失敗した場合は、サービスを強制終了します。
docker rm -f $(docker ps | grep rancher / rancher:| awk '{print $ 1}')

  • レジストリからrun-rancher.shをコピーします
scp ericom @<RegistryIPAddress>:/home/ericom/ericomshield/run-rancher.sh/home/ericom/ericomshield

  • ここで、最初にRancherを更新し、最新のKubernetesバージョンを選択します。
./run-rancher.sh

  • Rancher UIを開き、クラスター設定を編集します-最新のKubernetesバージョンを選択します
  • 設定を保存します
  • レジストリVMから次のファイルを取得し、インストールサービスを実行します(必ずRegistryIPAddressを実際のIPに置き換えてください)。
curl -so install-shield.sh http:// <RegistryIPAddress>:85 / ericomshield / install-shield.sh
chmod x install-shield.sh
sudo ./install-shield.sh -v <version-name> --registry <RegistryIPAddress>:5000

バージョン名の形式は次のとおりです。Rel-yy.mm.xxx(例:Rel-21.01.719)。 Shield Registryファイル(以前にダウンロードされたファイル)に記載されているバージョン名を使用します。

  • バックアップファイルを使用してシステム構成を復元します。

管理者に移動|設定|戻す。使用する(最近保存した)バックアップファイルを選択し、[復元]オプションを選択します。

システム構成が復元されます。

これでアップグレードプロセスが完了しました。