本節說明如何升級 SD-WAN 閘道 安裝。

重要:由於重大平台變更,此程序將無法用於將閘道映像 3.x 版升級到 4.x 版。將映像從 3.x 升級到 4.x 將需要新的閘道部署和重新啟動。請參閱 VMware SD-WAN 合作夥伴閘道升級以及從 3.4 移轉至 4.0 以取得升級資訊。

備註: 目前, VMware 不支援對 VMware SD-WAN OrchestratorVMware SD-WAN 閘道 進行降級。因此,在升級 SD-WAN OrchestratorSD-WAN 閘道 之前, VMware 建議您在升級之前先備份系統,以便在失敗時能輕鬆復原。

透過數位簽章來驗證軟體更新套件

SD-WAN Orchestrator 4.3.0 版和更新版本中的軟體安裝程式現在能夠使用數位簽章來驗證軟體更新套件。

在升級至軟體新版本之前,請確定存在公開金鑰來驗證該套件。用來驗證簽章的已知公開金鑰位置如下:/var/lib/velocloud/software_update/keys/software.key。或者,也可以在命令行中使用 --pubkey 參數來提供金鑰。

目前版本的公開金鑰是:

-----BEGIN PUBLIC KEY-----
MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEbjZ08w3RNJvuOICBp8fysU/3opLejsrP
pArA1IyKeUzU0U31MU4kPcLdggojobNfs3i1kvyvGvprEmfGYWzc3dXUyT9Tv73C
lVgYPLNd/nOxJsXomROKogfvJdYFuy4/
-----END PUBLIC KEY-----

如果遺漏金鑰或無法驗證簽章,將通知操作員該套件不受信任,且會提供選項選擇繼續或不繼續。

若要跳過驗證,請使用「--untrusted」參數。

在終端機上不論是否以批次模式執行,都會中止安裝,除非在命令行中指定「--untrusted」選項。

依預設,安裝程式會以互動模式執行,且可能發出提示。若為自動化指令碼,請使用 --batch 參數來以隱藏提示。

升級程序

若要升級 SD-WAN 閘道 安裝:

  1. 下載 SD-WAN 閘道 更新套件。
  2. 將映像上傳至 SD-WAN 閘道 系統 (例如,使用 scp 命令)。將映像複製到系統上的下列位置:/var/lib/velocloud/software_update/vcg_update.tar
  3. 連線至 SD-WAN 閘道 主控台並執行:
    sudo /opt/vc/bin/vcg_software_update