Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.3. 升级 Capsule 服务器

本节论述了如何将 Capsule 服务器从 6.10 升级到 6.11。

开始前

  • 您必须升级 Satellite 服务器,然后才能升级任何 Capsule 服务器。请注意,您可以独立于 Satellite 升级 Capsule。如需更多信息,请参阅 第 1.4 节 “从 Satellite 独立升级 Capsule”
  • 确保 Satellite Capsule 6.11 存储库在 Satellite 服务器中启用并同步。
  • 确保您在 Satellite 服务器上同步所需的存储库。更多信息请参阅 第 3.2 节 “同步新存储库”
  • 如果您使用内容视图控制对 Capsule 服务器基础操作系统的更新,请使用新的软件仓库、发布和提升其更新版本更新这些内容视图。有关更多信息,请参阅内容管理指南中的管理内容视图
  • 确保 Capsule 的基本系统注册到新升级的 Satellite 服务器。
  • 确保 Capsule 在新升级的 Satellite 服务器中具有正确的机构和位置设置。
  • 在升级 Capsule 服务器前,请检查和更新您的防火墙配置。如需更多信息,请参阅 安装 Capsule 服务器 中的 为 Capsule 安装准备环境
警告

如果实施了自定义证书,则必须保留 /root/ssl-build 目录的内容以及创建与自定义证书关联的任何源文件的目录。

无法在升级过程中保留这些文件会导致升级失败。如果删除了这些文件,则必须从备份中恢复这些文件才能进行升级。

升级 Capsule 服务器

  1. 创建备份。

  2. 在 Satellite 服务器上重新生成证书:

    1. 为使用默认证书的 Capsule 重新生成证书:

      1. 对于不使用负载均衡的 Capsule 服务器: 

        # capsule-certs-generate --foreman-proxy-fqdn "_capsule.example.com_" \
--certs-update-all \
--certs-tar "~/_capsule.example.com-certs.tar_"
        Copy to Clipboard Toggle word wrap

      2. 对于负载均衡的胶囊服务器: 

        # capsule-certs-generate --foreman-proxy-fqdn "_capsule.example.com_" \
--certs-update-all \
--foreman-proxy-cname "_load-balancer.example.com_" \
--certs-tar "~/_capsule.example.com-certs.tar_"
        Copy to Clipboard Toggle word wrap

    2. 为使用自定义证书的 Capsule 重新生成证书:

      1. 对于不使用负载均衡的 Capsule 服务器: 

        # capsule-certs-generate --foreman-proxy-fqdn "_capsule.example.com_" \
--certs-tar "~/_capsule.example.com-certs.tar_" \
--server-cert "/root/capsule_cert/_capsule_cert.pem_" \
--server-key "/root/capsule_cert/_capsule_cert_key.pem_" \
--server-ca-cert "/root/capsule_cert/_ca_cert_bundle.pem_" \
--certs-update-server
        Copy to Clipboard Toggle word wrap

      2. 对于负载均衡的胶囊服务器: 

        # capsule-certs-generate --foreman-proxy-fqdn "_capsule.example.com_" \
--certs-tar "~/_capsule.example.com-certs.tar_" \
--server-cert "/root/capsule_cert/_capsule_cert.pem_" \
--server-key "/root/capsule_cert/_capsule_cert_key.pem_" \
--server-ca-cert "/root/capsule_cert/_ca_cert_bundle.pem_" \
--foreman-proxy-cname "_load-balancer.example.com_" \
--certs-update-server
        Copy to Clipboard Toggle word wrap

        有关证书颁发机构签名的自定义 SSL 证书的更多信息,请参阅安装 Capsule 服务器中的将自定义 SSL 证书部署到 Capsule 服务器

  3. 将生成的 tarball 复制到您的 Capsule。位置必须与安装程序期望的内容匹配。在 Capsule 上使用 grep tar_file /etc/foreman-installer/scenarios.d/capsule-answers.yaml 来确定这一点。

  4. 清理 yum 缓存: 

    # yum clean metadata
    Copy to Clipboard Toggle word wrap

  5. 确保 Capsule 能够访问 rhel-7-server-satellite-maintenance-6.11-rpms 并更新 satellite-maintain。 

    # subscription-manager repos --enable rhel-7-server-satellite-maintenance-6.11-rpms
# yum --disableplugin=foreman-protector update rubygem-foreman_maintain satellite-maintain
    Copy to Clipboard Toggle word wrap

  6. 在 Capsule 服务器上,验证 foreman_url 设置是否指向 Satellite FQDN: 

    # grep foreman_url /etc/foreman-proxy/settings.yml
    Copy to Clipboard Toggle word wrap

  7. 检查可用版本以确认您要列出的版本: 

    # satellite-maintain upgrade list-versions
    Copy to Clipboard Toggle word wrap

  8. 由于长时间升级时间,请使用 tmux 等工具挂起和重新附加通信会话。然后,您可以检查升级进度,而无需持续连接到命令 shell。

    如果您丢失了运行 upgrade 命令的命令 shell 的连接,您可以在 /var/log/foreman-installer/capsule.log 文件中看到日志信息来检查进程是否已成功完成。

  9. 使用健康检查选项来确定系统是否准备好升级: 

    # satellite-maintain upgrade check --target-version 6.11
    Copy to Clipboard Toggle word wrap

    在执行升级前,查看结果并解决任何突出显示的错误条件。

  10. 执行升级: 

    # satellite-maintain upgrade run --target-version 6.11
    Copy to Clipboard Toggle word wrap

  11. 检查内核软件包最后一次更新的时间: 

    # rpm -qa --last | grep kernel
    Copy to Clipboard Toggle word wrap

  12. 可选:如果内核更新自上次重启后发生,请重启系统: 

    # reboot
    Copy to Clipboard Toggle word wrap
  13. 可选:如果您手动编辑 DNS 或 DHCP 配置文件,请使用之前进行的备份检查并恢复 DNS 和 DHCP 配置文件所需的任何更改。
  14. 可选:如果您使用自定义软件仓库,请确保在升级完成后启用这些自定义软件仓库。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部