NSX 升级过程的持续时间取决于必须在您的基础架构中升级的组件数。您必须了解 NSX 组件在升级过程中的运行状态。
升级过程如下所示:
NSX Edge 集群 > 主机 > 管理平面。
从 NSX 4.0.1.1 开始,您可以灵活地更改 Edge 集群和主机的升级顺序。您可以在升级期间在主机组和 Edge 节点组之间交替升级。只有在升级所有 Edge 和主机后,才能升级 NSX Manager。
NSX Edge 集群升级
在升级期间 | 在升级后 |
---|---|
|
|
主机升级
在升级期间 | 在升级后 |
---|---|
|
|
有关就地升级的限制
对于具有 7.0 及更高版本的 ESXi 主机,从 NSX 3.2 或更高版本升级时,在以下场景中不支持就地升级:
- 您要升级启用了 vLCM 的集群。
- ESXi 主机上配置了超过 1000 个 vNIC,并且虚拟机的 vNIC 连接到单个 VDS。如果主机有多个面向 NSX 的 VDS,则此 vNIC 限制按各个 VDS 确定。
- 已启用第 7 层防火墙规则或身份防火墙规则。
- 已将服务插入配置为重定向南北向流量或东西向流量。有关卸载服务插入的信息,请参见《NSX 管理指南》中的“安全”主题。
- 正在进行基于 VProbe 的数据包捕获。
- 主机上的 nsx-cfgagent 服务未运行。
- 已为您的 NSX 环境启用 IDS/IPS 或分布式恶意软件防护。
对于版本低于 7.0 的 ESXi 主机,在以下情况下不支持对主机进行就地升级:
- 您要升级启用了 vLCM 的集群。
- 在主机上配置了多个 N-VDS 交换机。
- ESXi 主机上配置了超过 1000 个 vNIC,并且虚拟机的 vNIC 连接到单个 VDS。如果主机有多个面向 NSX 的 VDS,则此 vNIC 限制按各个 VDS 确定。
- 在主机 N-VDS 交换机上配置了 ENS。
- 在主机 N-VDS 交换机上配置了 vSAN(使用 LACP)。
- 已启用第 7 层防火墙规则或身份防火墙规则。
- 在覆盖网络上配置了 VMkernel 接口。
- 已将服务插入配置为重定向南北向流量或东西向流量。有关卸载服务插入的信息,请参见《NSX 管理指南》中的“安全”主题。
- 正在进行基于 VProbe 的数据包捕获。
- 已为您的 NSX 环境启用 IDS/IPS 或分布式恶意软件防护。
对于 vSAN 集群:
- NSX 就地升级不会检查 vSAN 运行状况。缺少检查意味着,如果出现故障,您可能会遇到违反 vSAN FTT 和/或某些数据丢失的情况。
- 在使用就地升级方式升级到 NSX 4.1.0 时,建议在集群内执行串行升级。
- 在使用就地升级方式升级到 NSX 4.1.1 及更高版本时,需要在集群中执行串行升级。
管理平面升级
在升级期间 | 在升级后 |
---|---|
从 NSX 3.2 或 3.2.0.1 升级时:
|
|