第3章 アップグレードの計画
インプレースアップグレードは、システムを RHEL の次のメジャーバージョンにアップグレードする方法です。この方法は、推奨され、サポートされています。
RHEL 8 にアップグレードする前に、次の点を考慮してください。
オペレーティングシステム - オペレーティングシステムは、以下の条件下で、
Leapp
ユーティリティーによりアップグレードされます。64 ビット Intel、IBM POWER 8 (リトルエンディアン)、64 ビット IBM Z アーキテクチャー、SAP HANA 上の場合は 64-bit Intel アーキテクチャー上のサーバーバリアントの RHEL 7.9 がインストールされている。
詳細は Supported in-place upgrade paths for Red Hat Enterprise Linux を参照してください。
- RHEL 8 の最小 ハードウェア要件 が満たされている。
- 最新の RHEL 7.9 およびターゲットオペレーティングシステム (OS) バージョン (RHEL 8.10 など) のコンテンツにアクセスできる。詳細は、アップグレードに向けて RHEL 7 システムの準備 を参照してください。
-
アプリケーション -
Leapp
を使用して、システムにインストールされているアプリケーションを移行できます。ただし、特定のケースでは、アップグレード時にLeapp
が実行するアクションを指定するカスタムアクターを作成する必要があります。たとえば、アプリケーションの再設定や特定のハードウェアドライバーのインストールなどです。詳細は、Handling the migration of your custom and third-party applications を参照してください。Red Hat はカスタムアクターをサポートしていないことに注意してください。 セキュリティー - アップグレード前にこの要素を評価し、アップグレードプロセスの完了時に追加の手順を実行する必要があります。特に以下の点を考慮してください。
- アップグレードの前に、システムが準拠する必要のあるセキュリティー標準を定義し、RHEL 8 のセキュリティー変更 を理解します。
-
Leapp
ユーティリティーは、アップグレードプロセス時に SELinux モードを Permissive に設定します。 Federal Information Processing Standard (FIPS) モードでのシステムのインプレースアップグレードは、
Leapp
で完全に自動化することはできません。FIPS モード で実行されている RHEL 7 システムをアップグレードする必要がある場合は、次のことを行う必要があります。重要すべての暗号化キーを FIPS 140-2 標準に準拠したものにするには、すでにデプロイされているシステムのインプレースアップグレードを実行する代わりに、FIPS モードで新しいインストール を開始します。次の手順は、会社のセキュリティーポリシーでこの代替アップグレードプロセスが許可されている場合、およびアップグレードしたシステムですべての暗号化キーの再生成と再評価を確実に実行できる場合にのみ使用してください。
- RHEL 7 で FIPS モードを無効にします (Red Hat Knowledgebase)。
-
Leapp
を使用してシステムをアップグレードします。他のインプレースアップグレードと同様に、アップグレード前、アップグレード、およびアップグレード後の手順に従う必要があります。 - RHEL 8 で FIPS モードを有効にします。詳細は、RHEL 8 セキュリティーの強化ドキュメントの FIPS モードへのシステムの切り替え を参照してください。
- システムで暗号化キーを再生成します。詳細は、付録C RHEL 8 の暗号化キーの場所 を参照してください。
- アップグレードが完了したら、セキュリティーポリシーを再評価し、再適用します。アップグレード中に無効になった、または RHEL 8 で新たに導入されたセキュリティーポリシーを適用する方法は、セキュリティーポリシーの適用 を参照してください。
ストレージとファイルシステム - アップグレードの前に必ずシステムをバックアップしてください。たとえば、Relax-and-Recover (ReaR) ユーティリティー (Red Hat Knowledgebase)、LVM スナップショット、RAID 分割、または仮想マシンスナップショットを使用できます。
注記ファイルシステム形式はそのままです。その結果、ファイルシステムには、最初に作成されたときと同じ制限があります。
- 高可用性 - 高可用性アドオンを使用している場合は、ナレッジベース記事 Recommended Practices for Applying Software Updates to a RHEL High Availability or Resilient Storage Cluster に従ってください。
- ダウンタイム - アップグレードプロセスには数分から数時間かかる場合があります。
Satellite
- Satellite - Satellite を介してホストを管理する場合は、Satellite Web UI を使用して、RHEL 7 から RHEL 8 に複数のホストを同時にアップグレードできます。詳細は、次の Red Hat Enterprise Linux メジャーリリースへのホストのアップグレード を参照してください。
- サーバーおよび Capsule - Satellite 6.11 以降では、Satellite サーバーおよびカプセルをアップグレードできます。詳細は、Leapp を使用して Satellite または Capsule を Red Hat Enterprise Linux 8 にインプレースアップグレードする を参照してください。
- SAP HANA - SAP HANA を使用している場合は、ナレッジベースソリューション SAP 環境を RHEL 7 から RHEL 8 にインプレースアップグレードする方法 を参照してください。SAP HANA を使用した RHEL のアップグレードパスは異なる場合があることに注意してください。
- RHEL for Real Time - リアルタイムシステムでのアップグレードがサポートされています。
- Red Hat OpenStack Platform の Real Time for Network Functions Virtualization (NFV) - リアルタイムシステムでのアップグレードがサポートされています。
- Red Hat Software Collections (RHSCL) - RHSCL は、インプレースアップグレード中に完全に移行されません。RHEL 8 パッケージは通常、RHSCL パッケージを自動的に置き換えますが、カスタマイズされた設定とデータは手動で移行および設定する必要があります。たとえば、RHSCL からデータベースをインストールした場合は、RHSCL パッケージの削除中にデータが失われないように、アップグレード前にすべてのデータをダンプし、システムのアップグレード後に必要に応じてデータを復元する必要があります。Red Hat Satellite サーバーをアップグレードすると、プロジェクトに必要な RHSCL パッケージが自動的に移行されることに注意してください。
- Red Hat JBoss Enterprise Application Platform (EAP) - JBoss EAP は RHEL 9 へのアップグレードではサポートされません。アップグレード後に、システムに手動で JBoss EAP をインストールして設定する必要があります。詳細は、Red Hat ナレッジベースソリューション leapp ユーティリティーを使用した Linux とともに Jboss EAP および websphere サーバーのインプレース移行 を参照してください。
- パブリッククラウド: インプレースアップグレードは、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform のオンデマンドインスタンスでのみ、Red Hat Update Infrastructure (RHUI) を使用するオンデマンド Pay-As-You-Go (PAYG) インスタンスでサポートされます。インプレースアップグレードは、RHEL サブスクリプションに Red Hat Subscription Manager (RHSM) を使用するすべてのパブリッククラウドの Bring Your Own Subscription インスタンスでもサポートされます。
-
言語: すべての
Leapp
のレポート、ログ、その他の生成されたドキュメントは、言語設定に関わらず、英語で表示されます。 - ブートローダー - RHEL 7 または RHEL 8 でブートローダーを BIOS から UEFI に切り替えることはできません。RHEL 7 システムが BIOS を使用し、RHEL 8 システムで UEFI を使用する場合は、インプレースアップグレードの代わりに RHEL 8 の新規インストールを実行します。詳細は、Red Hat ナレッジベースソリューション プリインストールされた Red Hat Enterprise Linux マシンで BIOS ブートを UEFI ブートに切り替えることは可能ですか? を 参照してください。
既知の制限 - 現在、
Leapp
の注目すべき既知の制限には以下が含まれます。- 現在、ディスク全体またはパーティションの暗号化、またはファイルシステムの暗号化は、インプレースアップグレードの対象となるシステムでは使用できません。
- イーサネットまたは Infiniband を使用するネットワークベースのマルチパスおよびネットワークストレージは、アップグレードではサポートされていません。これには、FCoE を使用した SAN と FC を使用した SAN からの起動が含まれます。FC を使用した SAN はサポートされていることに注意してください。
- インプレースアップグレードは、RHEL サブスクリプション用の RHSM ではなく Red Hat Update Infrastructure を使用するパブリッククラウド上のオンデマンド PAYG インスタンスでは現在サポートされていません。
- インプレースアップグレードは、Ansible Tower を含む Ansible 製品がインストールされているシステムではサポートされません。RHEL 8 で RHEL 7 Ansible Tower インストールを使用するには、Red Hat ナレッジベースソリューション Ansible Automation Platform インストールをある環境から別の環境に移行する方法を教えてください。を 参照してください。
既知の問題 も参照してください。
Red Hat Insights を使用して、Insights に登録したどのシステムが RHEL 8 に対する対応アップグレードパスであるかを確認できます。これを行うには、Insights でそれぞれの Advisor の推奨事項 に移動し、Actions ドロップダウンメニューで推奨事項を有効にして、影響を受けるシステム 見出しの下のリストを調べます。Advisor 推奨は RHEL 7 マイナーバージョンのみを考慮し、システムのアップグレード前の評価は行わないことに注意してください。advisor サービスの推奨事項の概要 も参照してください。
関連情報
- Leapp を使用して RHEL アップグレードを実行するためのベストプラクティスと推奨事項 (Red Hat ナレッジベース)
- Leapp アップグレードに関する FAQ (Red Hat ナレッジベース)