netscaler 升级
9unk Lv5
  2019-10-16 22:13:12 2019-10-16 22:13    881 字  3 分钟

环境

netscaler版本: 11.1(具体版本忘了)

平台型号:NSMPX-5550

客户需求:把 netscaler 升级到最新的 13.0 版本。

升级前准备:保证 PC 机能够 ssh 到 netscaler 上。

注: netscaler 默认是开启 ssh 的,一般连接不上,是因为 PC 机到 netscaler 网络之间有防火墙或策略,阻断了 ssh 的通信。如果出现 ssh 通信没问题,但是 PC 机还是连接不上 ssh 的情况,很有可能是 netscaler 因为一些问题,自动关闭了 ssh 服务。

单台升级步骤

  1. 备份配置文件

ADC-1.png

  1. 查看 Citrix ADC 硬件平台型号

ADC-2.png

  1. 根据 Citrix ADC 硬件平台的兼容性列表,下载 ADC 升级包

Citrix ADC MPX硬件-软件兼容性列表: https://docs.citrix.com/en-us/citrix-hardware-platforms/mpx/mpx-hardware-software-compatibility-matrix.html

netscaler 升级包(可根据平台型号修改链接): https://www.citrix.com/downloads/citrix-adc/firmware/release-13-0-build-36-27.html

  1. 使用 xshell 连接到 ADC
1
2
3
4
5
//** 进入 shell **//
> shell

//** 创建存放升级包目录 **//
root@ns01# mkdir /var/nsinstall/13.0-36.27
  1. Xftp 连到ADC,将下载的升级包上传到安装目录下

ADC-3.png

  1. 安装 netscaler 升级包
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
//** 进入安装目录 **//
root@ns01# cd /var/nsinstall/13.0-36.27

//** 解压升级包 **//
root@ns01# tar -xzf build-13.0-36.27_nc_64.tgz

//** 查看安装脚本 (可选) **//
root@ns01# ls installns
installns

//** 执行安装脚本 **//
root@ns01# installns
输出结果省略……
Installation has completed.     //安装成功

Reboot NOW? [Y/N] y             //重启 ADC
Rebooting ...
……

netscaler HA 升级步骤(没有操作过,具体步骤以 400 发的文档为例)

  1. 下载好升级包

  2. 升级前执行一次配置保存操作,并做好备份。

  3. HA 环境下,我们需要先升级备机,再升级主机。升级之前,需要在主机上配置 Stay Primary,在备机上配置 Stay Secondary,并取消同步。

1
2
3
//** 通过 PUTTY 或其他工具 SSH 登录主机,并运行如下命令: **//
set ha node -hasync DISABLED -haprop DISABLED -hastatus STAYPRIMARY
save config
1
2
3
//** 通过 PUTTY 或其他工具 SSH 登录备机,并运行如下命令: **//
set ha node -hasync DISABLED -haprop DISABLED -hastatus STAYSECONDARY
save config
  1. 升级备机
1
2
3
4
5
6
7
//** 进入 shell **//
shell

//** 创建存放安装包目录 **//
mkdir /var/nsinstall/11.1-56.19

//** 利用 Winscp 工具将升级包上传到 /var/nsinstall/11.1-56.19 目录下 **//
1
2
3
4
5
6
7
8
//** 返回命令行,继续运行如下命令 **//
cd /var/nsinstall/11.1-56.19/

//** 解压升级包 **//
tar -xzf build-11.1-56.19_nc.tgz

//** 执行安装脚本 **//
installns

  1. 当命令行提示升级完成,是否需要重启时,输入 Y;若升级过程出现任何异常,请联系思杰技术支持。

  2. 设备重启后,取消主备的 Stay Primary 以及 Stay Secondary 状态,以便进行 HA Failover 后升级另一台设备。

1
2
//** SSH 到升级后的备机,在命令行中输入如下命令: **//
 set ha node -hasync DISABLED -haprop DISABLED -hastatus ENABLED
1
2
3
//** SSH 到未升级的主机,在命令行中输入如下命令 **//
set ha node -hasync DISABLED -haprop DISABLED -hastatus ENABLED
force failover

  1. 现在新的主机是升级后的那一台设备了。访问一下业务,检查业务是否一切正常。

  2. 确定业务正常后,升级新的备机,重复步骤3-5即可。

  3. 恢复HA同步配置

1
2
3
//** 通过 PUTTY 或其他工具 SSH 登录主机,并运行如下命令:**//
set ha node -hasync ENABLED -haprop ENABLED -hastatus ENABLED
save config
1
2
3
//** 通过 PUTTY 或其他工具 SSH 登录备机,并运行如下命令: **//
set ha node -hasync ENABLED -haprop ENABLED -hastatus ENABLED
save config

10.GUI 界面上查看下 HA 状态是否如下。若如下,则一切正常。

ADC-HA.png

  • 本文标题:netscaler 升级
  • 本文作者:9unk
  • 创建时间:2019-10-16 22:13:12
  • 本文链接:https://9unkk.github.io/2019/10/16/netscaler-sheng-ji/
  • 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!