红帽全球峰会第 2 章 计划升级到 RHEL 10
在开始从 RHEL 9 升级到 RHEL 10 之前,请查看系统要求、限制和其他注意事项。
2.1. 规划从 RHEL 9 升级到 RHEL 10
原位升级(in-place upgrade)是把系统升级到下一个主要 RHEL 版本的推荐并支持的方法。
升级到 RHEL 10 前请考虑以下几点:
应用程序 - 您可以使用
Leapp工具迁移安装在系统中的应用程序。然而,在某些情况下,您必须创建 custom actors,它指定要在升级过程中由Leapp执行的操作,例如重新配置应用程序或安装特定的硬件驱动程序。如需更多信息,请参阅处理自定义应用程序和第三方应用程序的迁移。请注意,红帽不支持 custom actor。重要SHA-1 算法在 RHEL 9 中已弃用。如果您的系统具有 RSA/SHA-1 签名的任何软件包,则升级会被禁止。在升级前,删除这些软件包或联系具有 RSA/SHA-256 签名的软件包的厂商。如需更多信息,请参阅 Red Hat Enterprise Linux 9 中的 SHA-1 弃用。
- 引导装载程序 - 在 RHEL 9 或 RHEL 10 中无法将引导装载程序从 BIOS 切换到 UEFI。如果您的 RHEL 9 系统使用 BIOS,而您希望 RHEL 10 系统使用 UEFI,请执行全新的 RHEL 9 安装,而不是原位升级。如需更多信息,请参阅 是否可以在预安装的 Red Hat Enterprise Linux 机器上将 BIOS 引导切换到 UEFI 引导?
- 自定义 - 要使用自定义存储库,请参阅 配置自定义存储库 知识库文章。
- 停机时间 — 升级过程可能会需要几分钟到几小时。
- 高可用性 - 如果您使用高可用性附加组件,请按照 对 RHEL 高可用性或弹性存储集群应用软件升级的推荐的实践 知识库文章。
-
语言 - 无论语言配置如何,所有
Leapp报告、日志和其他生成的文档均为英语。 操作系统 - 在以下情况下由
Leapp程序升级操作系统:源操作系统版本安装在有以下支持的构架的系统中:
- 64 位 Intel、AMD 和 ARM
- IBM POWER(little endian)
64-bit IBM Z
如需更多信息,请参阅红帽认证硬件。
- 满足 RHEL 10 的最低硬件要求。https://access.redhat.com/articles/rhel-limits
- 您有访问所选源和目标操作系统版本的最新内容的权限。如需更多信息,请参阅 为升级准备 RHEL 9 系统。
- 公有云 - 目前不支持使用 Red Hat Update Infrastructure (RHUI) 的 Pay-As-You-Go (PAYG)实例进行原位升级。
- Red Hat OpenStack Platform 中的 Real Time for Network Functions Virtualization (NFV) - 支持对实时系统的升级。
- RHEL for Real Time - 支持对实时系统的升级。
- 目前不支持使用 SAP HANA 的 SAP HANA- 升级。
Satellite
- 客户端 - 如果您通过 Satellite 管理主机,您可以使用 Satellite Web UI 同时将多个主机从 RHEL 9 升级到 RHEL 10。如需更多信息,请参阅 将主机升级到下一个主版本 Red Hat Enterprise Linux 版本。
- 服务器和 Capsule - 从 Satellite 6.16 开始,您可以升级 Satellite 服务器和 Capsule。如需更多信息,请参阅 使用 Leapp 将 Satellite 或 Capsule 原位升级到 RHEL 9。
安全 - 在升级前评估这个方面,并在升级过程完成后执行额外的步骤。请特别考虑以下几点:
- 在升级前,定义您的系统必须遵守的安全标准,并了解 RHEL 10 中的安全更改。
-
在升级过程中,
Leapp会将 SELinux 模式设置为 permissive。 -
LeApp 支持在联邦信息处理标准(FIPS) 140 模式中的 RHEL 9.6 及更新版本系统的原位升级到启用了 RHEL 9 FIPS 的系统。
在完成升级过程中 FIPS 模式 始终处于启用状态。 - 升级完成后,重新评估并重新应用您的安全策略。有关应用和更新安全策略的详情,请参考 应用安全策略。
存储和文件系统
backup - 您应该在升级前备份您的系统。例如,您可以使用 Relax-and-Recover (ReaR)工具、LVM 快照、RAID splitting 或虚拟机快照。
注意文件系统格式没有改变。因此,文件系统的限制与最初创建的限制相同。
- 如果存储使用了使用 Clevis TPM 2.0 令牌配置的 LUKS2 格式,则可以升级带有加密存储的加密系统。如需更多信息,请参阅使用 TPM 2.0 策略配置 LUKS 加密卷的手动注册。
Leapp 工具的已知限制包括:
Leapp当前已知的限制包括:- 不支持对使用以太网或 Infiniband 的基于网络的多路径和网络存储的升级。这包括使用 FCoE 的 SAN,以及从使用 FC 的 SAN 引导。请注意,支持使用 FC 的 SAN。
- 目前,对使用 Red Hat Update Infrastructure 而不是 RHEL 订阅的 Red Hat Subscription Manager (RHSM)的其余公有云中的按需 PAYG 实例不支持原位升级。
- 安装了任何 Ansible 产品,包括 Ansible Tower 的系统不支持原位升级。有关在 RHEL 9 上使用 RHEL 9 Ansible Tower 安装的更多信息,请参阅红帽知识库解决方案 如何将 Ansible Automation Platform 安装从一个环境迁移到另一个环境?知识库解决方案。
- 升级到 RHEL 10 不支持 Red Hat JBoss Enterprise Application Platform (EAP)。升级后,您必须在系统上手动安装和配置 JBoss EAP。如需更多信息,请参阅红帽知识库解决方案 使用 leapp 工具对 Jboss EAP 和 websphere 服务器以及 Linux 进行原位迁移 。
您可以使用 Red Hat Insights 确定您注册到 Insights 的哪些系统位于 RHEL 10 的升级路径中。请注意,Advisor 建议只会考虑 RHEL 9 次要版本,且不会对系统进行预升级评估。另请参阅 Advisor-service 建议概述。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}