虽然现在都在使用NSX 4.x或者NSX-T 3.x,但是还有不少用户还在使用NSX-V,尤其是对接亚信安全DS的客户。目前亚信安全已经全面升级到DS20版本,因此对NSX-V的版本有了新的要求,虽然也可以重新对接NSX-T,但是为了改动最小化,有客户期望能够使用升级NSX-V的方式。
本文主要介绍关于VMware NSX Data Center for vSphere的升级。
一、升级路径,VMware网站给了升级路径。链接如下:
https://interopmatrix.vmware.com/Upgrade?productId=93&isHidePatch=true&isHideLegacyReleases=false
二、升级方法。
1、因为无法给NSX-V虚拟机创建快照,所以要么克隆一份,要么使用VAMI创建一个备份,很重要!很重要!很重要!(任何升级变更都建议备份以免有问题还能回退。)
2、打开NSX控制台,Manage,左侧能看到有Upgrade;
3、右上角点击上传升级包。
选择升级包,上传后点击继续即可。
三、常见报错处理。
1、提示:Upgrade target version 6.4.****** is same or less than the currentversion 6.4.x
虽然从升级路径看,6.4.4版本是可以直接升级到6.4.14的,
但是当客户将之前的NSX-V 6.4.4升级到最新的6.4.14,直接挂载升级包却报错如下:
Upgrade target version 6.4.****** is same or less than the currentversion 6.4.x
想起之前有客户也是类似场景,从6.4.3升级到6.4.12,也报错同样。(最终解决办法:6.4.3 —> 6.4.8 —> 6.4.10 —> 6.4.12)
记录一下本次处理过程和方法:
参考KB82662,从受影响版本(NSX-V 6.4.2、6.4.3、6.4.4 和 6.4.5)升级到 NSX-V 6.4.10 的客户将无法使用单一步骤升级。
给了升级建议,如果使用的是 NSX-V 6.4.2、6.4.3、6.4.4 或 6.4.5,则仅将 NSX Manager 升级到 NSX-V 6.4.6 或 NSX-V 6.4.8。此时不要升级任何其他 NSX 组件,例如 (Controllers/host/DLR/edge/USVM)。
因此建议步骤如下:6.4.4 —> 6.4.8 —> 6.4.10 —> 6.4.14
2、升级到NSX-V 6.4.10之后,打开vCenter中的NSX仪表板会提示HTTP Status 500 – Internal Server Error
其实不用担心,参考KB87305,这是一个在vCenter Server 7.0 U3中使用NSX-V 6.4.10以下版本的插件的已知问题,在NSX-V 6.4.11以后的版本已经解决,忽略掉继续升级即可。
四、升级过程中需要用到的NSX-V升级包:
https://www.dinghui.org/vmware-iso-download.html#nsx-v
注意升级需要下载带有VMware-NSX-Manager-upgrade-bundle-*******.tar.gz的文件。
最后建议:在部署亚信DS 20版本时,还是建议使用NSX或者NSX-T,之前有写过《VMware NSX 4.0安装体验之:部署亚信Deep Security 20》,供参考。
发表评论