本节介绍了如何升级 SD-WAN 网关 安装。
重要说明:该过程不适用于将网关映像从 3.x 版升级到 4.x 版,因为存在重大的平台更改。要从 3.x 升级到 4.x 映像,需要部署并重新激活新的网关。请参阅将 VMware SD-WAN 合作伙伴网关从 3.4 升级和迁移到 4.0 以获取升级信息。
注: 目前,
VMware 不支持对
VMware SASE Orchestrator 和
VMware SD-WAN 网关进行降级。因此,在升级
SASE Orchestrator 或
SD-WAN 网关之前,
VMware 建议您在升级前备份系统,以便在未成功完成升级时轻松进行恢复。
通过数字签名对软件更新包进行身份验证
SASE Orchestrator 4.3.0 和更高版本中的软件安装程序现在能够使用数字签名对软件更新包进行身份验证。
在升级到较新版本的软件之前,请确保具有公钥以验证该包。用于验证签名的已知公钥位置如下所示:/var/lib/velocloud/software_update/keys/software.key。或者,也可以在命令行中使用 --pubkey 参数以提供密钥。
当前版本的公钥是:
-----BEGIN PUBLIC KEY----- MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEqCuQHDuoVkYG6j6++wBMAnowJr5uUQXE b/iKcTbCZky4lBlUWkjR/zucLgNdyOuotQAOHwT689WHPOnhuQo13+IQIeCBXRdG EX50zfkkqXQhFYNORPqCke+cqF0Wd4xD -----END PUBLIC KEY-----
如果密钥丢失或无法验证签名,将通知操作员该包不受信任,并提供继续操作或不继续操作的选项。
要跳过验证,请使用“--untrusted”参数。
如果在终端上以批处理模式运行或在终端上不以批处理模式运行,将中止安装,除非在命令行中指定了“--untrusted”选项。
默认情况下,安装程序将以交互模式运行,并且可能会发出提示。对于自动化脚本,请使用 --batch 参数以禁止提示。
升级过程
要升级 SD-WAN 网关 安装,请执行以下操作:
- 下载 SD-WAN 网关 更新软件包。
- 将映像上载到 SD-WAN 网关 系统(例如,使用 scp 命令)。将映像复制到系统上的以下位置:
/var/lib/velocloud/software_update/vcg_update.tar
- 连接到 SD-WAN 网关 控制台并运行:
sudo /opt/vc/bin/vcg_software_update
