在升级过程中,新的 Edge 虚拟设备会与现有虚拟设备部署在一起。

关于此任务

当新的 Edge 准备就绪时,旧的 Edge 的 vNIC 会断开连接,而新的 Edge 的 vNIC 会建立连接。然后,新的 Edge 会发送无故 ARP (GARP) 数据包,更新已连接的交换机的 ARP 缓存。当部署了 HA 时,升级过程将执行两次。

此过程会暂时影响数据包转发。您可以通过将 Edge 配置为以 ECMP 模式工作来最大程度地减小该影响。

如果未启用正常重新启动,将在升级期间撤消 OSPF 邻接。

请在跨 vCenter NSX 环境的所有 NSX 安装中升级 NSX Edge。

先决条件

  • 确认 NSX Manager 已升级。

  • 确认在升级逻辑路由器之前,NSX Controller 群集和主机准备已升级。

  • 确认具有本地分段 ID 池,即使不打算创建 NSX 逻辑交换机。

  • 确认主机具有足够的资源以在升级期间部署额外的 NSX Edge 服务网关设备,特别是在并行升级多个 NSX Edge 设备时。有关每个 NSX Edge 大小所需的资源,请参见NSX 的系统要求

    • 对于单个 NSX Edge 实例,在升级期间具有两个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。

    • 对于具有高可用性的 NSX Edge 实例,将在更换旧设备之前部署两个更换设备。这意味着,在升级给定的 NSX Edge 期间,将具有四个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。在升级 NSX Edge 实例后,任一 HA 设备可能会变为活动状态。

  • 确认已为 NSX 准备在 NSX Edge 设备的配置位置和活动位置列出的主机群集,并且它们的消息基础架构状态为 GREEN。如果配置的位置不可用(例如,因为自 NSX Edge 设备创建后,群集已被移除),则仅确认活动位置。

    • 使用 GET https://NSX-Manager-IP-Address/api/4.0/edges/{edgeId}/appliances API 请求查找原始配置位置的 ID (configuredResourcePool > id) 和当前活动位置的 ID (resourcePoolId)。

    • 使用 GET https://NSX-Manager-IP-Address/api/2.0/nwfabric/status?resource={resourceId} API 请求查找这些群集的主机准备状态和消息基础架构状态,其中 resourceId 是前面找到的 NSX Edge 设备的配置位置和活动位置 ID。

      • 在响应正文中查找与 com.vmware.vshield.vsm.nwfabric.hostPrepfeatureId 对应的状态。该状态必须为 GREEN

        <nwFabricFeatureStatus>
          <featureId>com.vmware.vshield.vsm.nwfabric.hostPrep</featureId>
          <featureVersion>6.3.1.5124716</featureVersion>
          <updateAvailable>false</updateAvailable>
          <status>GREEN</status>
          <installed>true</installed>
          <enabled>true</enabled>
          <allowConfiguration>false</allowConfiguration>
        </nwFabricFeatureStatus>
      • 在响应正文中查找与 com.vmware.vshield.vsm.messagingInfrafeatureId 对应的状态。该状态必须为 GREEN

        <nwFabricFeatureStatus>
          <featureId>com.vmware.vshield.vsm.messagingInfra</featureId>
          <updateAvailable>false</updateAvailable
          <status>GREEN</status>
          <installed>true</installed>
          <enabled>true</enabled>
          <allowConfiguration>false</allowConfiguration>
        </nwFabricFeatureStatus>

  • 了解在进行 NSX Edge 升级时对运行产生的影响。请参见NSX 升级指南中的“NSX 升级对运行产生的影响”。

  • 如果从 NSX 6.0.x 升级并在 NSX Edge 上启用了 L2 VPN,您必须在升级之前删除 L2 VPN 配置。在升级后,您可以重新配置 L2 VPN。请参见NSX 安装指南中的“L2 VPN 概述”。

过程

  1. 在 vSphere Web Client 中,选择网络和安全 (Networking & Security) > NSX Edge (NSX Edges)
  2. 对于每个 NSX Edge 实例,请从操作 (Actions) () 菜单选择升级版本 (Upgrade Version)

    如果升级失败并显示错误消息“无法部署 Edge 设备”,请确保 NSX Edge 设备部署到的主机已连接并且未处于维护模式。

结果

在成功升级 NSX Edge 后,状态 (Status)为“已部署”,并且版本 (Version)列显示新的 NSX 版本。

如果 Edge 升级失败并且未回滚到旧版本,请单击重新部署 NSX Edge (Redeploy NSX Edge) 图标,然后重试升级。

下一步做什么

在将 6.2.4 或更低版本的 NSX Edge 升级到 6.2.5 或更高版本后,您必须为已启用 vSphere HA 并部署 Edge 的群集中的每个 NSX Edge 禁用 vSphere 虚拟机启动。为此,请打开 vSphere Web Client,然后找到 NSX Edge 虚拟机所在的 ESXi 主机。单击管理 (Manage) > 设置 (Settings),在“虚拟机”下面选择“虚拟机启动/关闭”,然后单击编辑 (Edit)并确保虚拟机处于手动模式(即,确保未将其添加到自动启动/关闭列表中)。

在跨 vCenter NSX 中升级 Guest Introspection