Güncelleme / Geri alma

• Diskler ve çalışan versiyonlar
• Güncelleme [aVCS olmadan]
• Güncelleme [aVCS varken]

Diskler ve çalışan versiyonlar

A10 vThunder üzerinde 1 adet disk ve içerisinde 2 farklı adet image barındırabiliyoruz. 2 adet farklı imaj herhangi bir güncelleme operasyonu sonrasında rollback yapmak adına çoğu zaman avantaj sağlayabiliyor.

Ayrıca 2 adet image üzerinden hangi image ile cihazımızı boot edebileceğimizi seçebilir, bir sonraki reboot işleminde de bunu uygulayabiliriz.

ACOS üzerinde; configurasyon modunda,

ADC-1-Active(config)#bootimage hd pri

şeklinde konfig yaptıktan sonra, cihazımız ilk reboot işleminde HD(Hard Disk) üzerinde bizim belirteceğimiz image üzerinden cihazımızı boot edecektir.

Ayrıca, anlık olarak cihazımız üzerindeki image versiyonlarını görüntülemek için aşağıdaki çıktıdan faydalanabiliriz.

ADC-1-Active#show version 


Thunder Series Unified Application Service Gateway vThunder
  Copyright 2007-2019 by A10 Networks, Inc.  All A10 Networks products are
  protected by one or more of the following US patents:
  10749904, 10742559, 10735267, 10708150, 10686683, 10659354, 10637717
  10630784, 0623992,  RE47924,  10601788, 10599680, 10594600, 10581976
  10581907, 10554517, 10536517, 10536481, 10530847, 10523748, 10516730
  10516577, 10505984, 10505964, 10491523, 10484465, 10469594, 10454844
  10447775, 10411956, 10397270, 10389835, 10389538, 10382562, 10360365
  10348631, 10341427, 10341335, 10341118, 10334030, 10318288, 10305904
  10305859, 10298457, 10268467, 10257101, 10250629, 10250475, 10243791
  RE47296,  10230770, 10187423, 10187377, 10178165, 10158627, 10129122
  10116634, 10110429, 10091237, 10069946, 10063591, 10044582, 10038693
  10027761, 10021174, 10020979, 10002141, 9992229,  9992107,  9986061
  9979801, 9979665, 9961136, 9961135, 9961130, 9960967, 9954899, 9954868
  9942162, 9942152, 9912555, 9912538, 9906591, 9906422, 9900343, 9900252
  9860271, 9848013, 9843599, 9843521, 9843484, 9838472, 9838425, 9838423
  9825943, 9806943, 9787581, 9756071, 9742879, 9722918, 9712493, 9705800
  9661026, 9621575, 9609052, 9602442, 9596286, 9596134, 9584318, 9544364
  9537886, 9531846, 9497201, 9477563, 9398011, 9386088, 9356910, 9350744
  9344456, 9344421, 9338225, 9294503, 9294467, 9270774, 9270705, 9258332
  9253152, 9231915, 9219751, 9215275, 9154584, 9154577, 9124550, 9122853
  9118620, 9118618, 9106561, 9094364, 9060003, 9032502, 8977749, 8943577
  8918857, 8914871, 8904512, 8897154, 8868765, 8849938, 8826372, 8813180
  8782751, 8782221, RE44701, 8595819, 8595791, 8595383, 8584199, 8464333
  8423676, 8387128, 8332925, 8312507, 8291487, 8266235, 8151322, 8079077
  7979585, 7804956, 7716378, 7665138, 7675854, 7647635, 7627672, 7596695
  7577833, 7552126, 7392241, 7236491, 7139267, 6748084, 6658114, 6535516
  6363075, 6324286, 8392563, 8103770, 7831712, 7606912, 7346695, 7287084
  6970933, 6473802, 6374300

      64-bit Advanced Core OS (ACOS) version 4.1.4-GR1-P8, build 53 (Jul-23-2021,01:13)
      Booted from Hard Disk primary image
      Number of control CPUs is set to 1
      Serial Number: vThunder85D7CDAC0845D3EB32CA2F5FE991AF759B59ECEB
      aFleX version: 2.0.0
      GUI primary image (default) version 4_1_4-GR1-P8-4_1_4-gr1-p8-8
      GUI secondary image version 4_1_4-GR1-P8-4_1_4-GR1-P8-53
      aXAPI version: 3.0
      Cylance version: N/A
      Hard Disk primary image (default) version 4.1.4-GR1-P8, build 53
      Hard Disk secondary image version 4.1.4-GR1-P8, build 53
      Last configuration saved at Oct-6-2021, 22:12
      Virtualization type: VMware
      System Polling Mode: On
      Hardware: 4 CPUs(Stepping 0), Single 20G drive, Free storage is 12G
      Total System Memory 8130 Mbytes, Free Memory 4943 Mbytes
      Hardware Manufacturing Code: N/A
      Current time is Oct-12-2021, 11:50
      The system has been up 14 days, 15 hours, 33 minutes

Ek olarak cihazımızın hangi image ile boot ettiğini öğrenmek için aşağıdaki parametreyi kullanabiliriz.

ADC-1-Active# show bootimage 

                      (* = Default)
                          Version
-----------------------------------------------
Hard Disk primary         4.1.4-GR1-P8.53 (*)

Hard Disk secondary       4.1.4-GR1-P8.53

(*) ile ifade edilen satır cihazın şu anda çalıştırmakta olduğu image'ı ifade ediyor.

Güncelleme [aVCS olmadan]

Güncelleme [aVCS varken]

1. A10 cihazımıza image'ı çekeceğimiz uzak hostumuzun Layer 3 erişim kontrolü yapılmalı.
2. VCS'de vMaster ve vBlade rolündeki cihazlar hem aynı version a sahip olmalı, hem de bu versiyonlar aynı image alanından(primary veya backup) boot edilmiş olmalıdır. kontrol için "show version" 3.Daha sonra konfigurasyon yedeğimizi A10 üzerinde diğer image alanına da kaydediyoruz. "write memory all-partition"

4.Upgrade öncesi tüm trafiği vMaster'a döndürmeliyiz eğer ortamda vrrp-a çalışıyorsa ve VRRP olarak vMaster Active değilse. "-vrrp-a vrid priority 255 device x(vMaster Cihazımızın VCS ID numarası)

Trafiğin komple vMaster'a geçmesinin başka yöntemi de mevcut "vrrp force-standby" gibi.Bu önerilen bir yöntem değil.vBlade reboot edip upgrade olduktan sonra trafiği üstüne almak isteyebilir ve farkında olmadığımız sorunlarla karşılaşabiliriz.Bu nedenle kontrollü geçişte yarar var.

5. Vmaster cihaz üzerinde aşağıdaki şekilde upgrade prosedurunu başlatabiliriz. upgrade hd pri use-mgmt-port show-percentage scp://user@x.x.x.x/file-path/file-name staggered-upgrade-mode Device [0-4] (Vcs üzerinde vBlade cihazın Device Numarası yazılmalı)

6. Yukarıdaki proseduru uyguladıktan sonra upgrade sonrası reboot edilsin mi diye sorulacaktır."Yes" şeklinde geçiyoruz. Upload bittikten sonra Vmaster cihazımız bu image üzerinde kontrol yapacak, eğer image'ı geçerli bulursa upload edilmiş dosyayı VCS üzerindeki vBlade'e upload edecek. vBlade aygıtı image'ı alıp kendini upgrade edecek.

Ardından boot edilen vBlade üzerinde "show version" yaparak yeni versiyona geçilip geçilmediği kontrol edilmeli. Daha sonra vrrp Active durumunu, Vmaster'dan alıp vBlade olan cihaza geçirmeliyiz.

Özetle trafiği upgrade olan vBlade cihazımız üzerine almalıyız. Bu işlemden sonra vBlade cihazı yeni Vmaster olacak ve yeni vBlade olan yani eski vMaster, cihaza image'ı upload edecek. Upload bittikten sonra yeni vBlade cihazımız reboot olacak.

TL;DR:

1. konfigürasyon yedeği alınmalı ve son hali kaydedilmeli
2. Konfigürasyon cihaz üzrinde all-partition ortak alanına kaydedilmeli
3. write memory all-partition -Vmaster'ın tüm trafiği aldığına emin olduktan sonra
4. vrrp-a vrid XX
   • priority 255 device XX(vMaster Cihazımızın VCS ID numarası) 5.Upgrade vmaster da başlatılır Upgrade hd pri use-mgmt-port show-percentage scp://user@x.x.x.x/file-path/file-name staggered-upgrade-mode Device [0-4] -Vcs üzerinde vBlade cihazın Device Numarası yazılmalı- Upgrade sonrası reboot edilsin mi diye sorulacaktır."Yes"
5. cihaz yeni versiyon ile açıldığında kontroller yapılır.
6. Sorun olmadığı gözlemlendiğinde, Vrrp-a master görevi güncellemesi yapılmış cihaza verilir.
7. Staggered upgrade gereği Eski versiyonda kalan, eski master, yeni imajı otomatik olarak alır ve kendini reboot eder.