Cette section décrit comment mettre à niveau une installation de SD-WAN Gateway.

Important : cette procédure ne fonctionnera pas pour la mise à niveau des images de passerelle de la version 3.x vers la version 4.x en raison des modifications importantes dont la plate-forme a fait l'objet. La mise à niveau d'une image de la version 3.x vers la version 4.x nécessite un nouveau déploiement et une réactivation de la passerelle. Pour obtenir des informations sur la mise à niveau, reportez-vous à la section Mise à niveau et migration de la passerelle partenaire VMware SD-WAN de la version 3.4 vers la version 4.0.

Note : Actuellement, VMware ne prend pas en charge la rétrogradation pour VMware SD-WAN Orchestrator et VMware SD-WAN Gateway. Avant la mise à niveau de SD-WAN Orchestrator ou de SD-WAN Gateway, VMware vous recommande donc de sauvegarder le système avant la mise à niveau pour en faciliter la récupération en cas de pannes.

Authentifier le module de mise à jour logicielle via la signature numérique

Le programme d'installation du logiciel dans SD-WAN Orchestrator version 4.3.0 et ultérieures a désormais la possibilité d'authentifier le module de mise à jour logicielle à l'aide d'une signature numérique.

Avant de procéder à la mise à niveau vers une version plus récente du logiciel, assurez-vous qu'il existe une clé publique pour vérifier le module. L'emplacement connu de la clé publique pour vérifier la signature est le suivant, /var/lib/velocloud/software_update/keys/software.key. Vous pouvez également fournir la clé sur la ligne de commande à l'aide du paramètre --pubkey.

La clé publique de la version actuelle est la suivante :

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEbjZ08w3RNJvuOICBp8fysU/3opLejsrP
pArA1IyKeUzU0U31MU4kPcLdggojobNfs3i1kvyvGvprEmfGYWzc3dXUyT9Tv73C
lVgYPLNd/nOxJsXomROKogfvJdYFuy4/
-----END PUBLIC KEY-----

Si la clé est manquante ou si la signature ne peut pas être vérifiée, l'opérateur sera informé que le module n'est pas approuvé avec une option pour continuer ou ne pas continuer.

Pour ignorer la vérification, utilisez le paramètre « --untrusted ».

Si l'installation est exécutée en mode de traitement par lots ou non sur le terminal, l'installation est abandonnée, sauf si l'option « --untrusted » est spécifiée sur la ligne de commande.

Par défaut, le programme d'installation s'exécute en mode interactif et peut émettre des invites. Pour les scripts automatisés, utilisez le paramètre --batch pour supprimer les invites.

Procédures de mise à niveau

Pour mettre à niveau une installation de SD-WAN Gateway :

  1. Téléchargez le module de mise à jour de SD-WAN Gateway.
  2. Chargez l'image vers le système SD-WAN Gateway (à l'aide de la commande SCP, par exemple). Copiez l'image vers l'emplacement suivant sur le système : /var/lib/velocloud/software_update/vcg_update.tar.
  3. Connectez-vous à la console SD-WAN Gateway et exécutez :
    sudo /opt/vc/bin/vcg_software_update