- 升级
- Rancher Server标签
- 基础设施服务
- Rancher Agents
- 单独升级一个容器(non-HA)
- 单独升级一个容器(non-HA) - 外部数据库
- 单独升级一个容器(non-HA) - 绑定挂载的MySQL卷
- 升级HA架构
- 没有互联网访问的Rancher Server
升级
注意: 如果您正准备升级到v1.6.x,请阅读我们相关的版本注解v1.6.0。这里面有相关升级需要的注意事项。根据您安装Rancher Server方式的不同,您的升级步骤可能不一样。
- Rancher服务 - 单个容器(non-HA)
- Rancher服务 - 单个容器(non-HA) - 外部数据库
- Rancher服务 - 单个容器(non-HA) - 绑定挂载MySQL卷
- Rancher服务 - 多活HA模式
- Rancher服务 - 无因特网访问
注意: 如果您在原始的Rancher服务中设置了任何的环境变量或者传了一个ldap证书,则需要在任何新的命令中添加这些环境变量或者证书。
Rancher Server标签
Rancher Server当前版本中有2个不同的标签。对于每一个主要的release标签,我们都会提供对应版本的文档。
rancher/server:latest
此标签是我们的最新一次开发的构建版本。这些构建已经被我们的CI框架自动验证测试。但这些release并不代表可以在生产环境部署。rancher/server:stable
此标签是我们最新一个稳定的release构建。这个标签代表我们推荐在生产环境中使用的版本。请不要使用任何带有rc{n}
前缀的release。这些构建都是Rancher团队的测试构建。
基础设施服务
当Rancher Server升级之后,您的基础设施服务可能也需要升级。我们建议在升级Rancher Server之后检查基础设施服务,看是否有可升级的。如果有可升级的,那么按照下面的顺序一个个升级:
network-policy-manager
(如果安装了,这是一个可选的Rancher组件)network-services
ipsec
- 剩余的基础设施服务
注意: 确保在升级一个基础设施服务之前,它已经完成了之前的升级,这个是很重要的。升级完成之后,在栈菜单中选择“完成升级”,然后继续。
有时候,Rancher会要求您升级其中的一个或者多个基础设施服务,以便Rancher继续工作。您可以通过API设置来修改升级策略,以防止自动升级,但不推荐。
从v1.6.1开始
我们引入了一个API设置,可以允许您控制基础设施服务的升级策略。upgrade.manager
设置接受3个值。
mandatory
- 这个是默认的值。该值只会自动升级必需要升级的基础设施服务,以使Rancher Server正常工作。all
- 任何可用于基础设施服务的更新模版都将会自动升级。如果基础设施服务具有新的模板版本,但是基础设施服务的默认版本仍然较旧,则不会自动升级到最新版本。none
- 没有基础设施服务将会升级。 警告: 这可能导致您的Rancher Server停止运行,因为它可能阻止了必要的基础设施服务升级
Rancher Agents
每个Rancher agent版本都对应于一个固定的Rancher Server版本。如果升级了Rancher服务并且Rancher代理也需要升级,我们将自动将代理升级到最新版本。
单独升级一个容器(non-HA)
如果您没有使用外部DB或绑定的MySQL卷来启动Rancher Server,则Rancher Server数据库位于Rancher Server容器中。我们将使用正在运行的Rancher Server容器来创建一个数据容器,该数据容器将用于使用—volumes-from
启动新的Rancher Server容器。或者,您可以将数据库从容器中复制到主机上的目录并绑定挂载数据库。
- 停掉容器
- $ docker stop <container_name_of_original_server>
- 创建一个
rancher-data
容器。注意:如果您已经升级了并且已经有了一个rancher-data
容器,该步可以跳过。
- $ docker create --volumes-from <container_name_of_original_server> \
- --name rancher-data rancher/server:<tag_of_previous_rancher_server>
- 拉取Rancher Server的最新镜像。注意:如果您跳过该步并尝试运行
latest
镜像,这将不会自动拉取最新的镜像。
- $ docker pull rancher/server:latest
- 用
rancher-data
中的数据库启动一个Rancher Server容器。启动之后,Rancher中的任何变化将会被保存在rancher-data
容器中。如果您在服务器中看到有关日志锁的异常,请参考如何修复日志锁。
注意: 根据您Rancher Server时间的长短,某些数据库迁移可能需要比预期的更长的时间。 升级过程中请不要停止升级,因为下次升级时会遇到数据库迁移错误。
- $ docker run -d —volumes-from rancher-data —restart=unless-stopped \ -p 8080:8080 rancher/server:latest
- 删掉旧的Rancher Server容器。注意:如果您只是停止了容器,当您使用
—restart=always
,并且机器重启之后,该容器将会重启。我们建议使用—restart=unless-stopped
并且当升级成功之后删除它。
单独升级一个容器(non-HA) - 外部数据库
如果您使用外部数据库启动Rancher Server,您可以先停止原来的Rancher Server容器,并使用相同的使用外部数据库的安装说明。升级您的Rancher Server之前,建议您备份外部数据库。 新服务器启动并运行后,可以删除旧的Rancher Server容器。
单独升级一个容器(non-HA) - 绑定挂载的MySQL卷
- 停掉正在运行的Rancher Server容器
- $ docker stop <container_name_of_original_server>
- 将数据库文件从服务器容器中复制出来。注意:如果已经将数据库存储在主机上,则可以跳过此步骤。另外,如果将DB复制出来,根据Docker复制出来的方式,它将会在/
<path>
/mysql/里面。当挂载到容器中时,一定要考虑到这一点。如果您启动的时候绑定挂载,则不需要mysql/
- $ docker cp <container_name_of_original_server>:/var/lib/mysql <path on host>
- 现在为文件夹设置UID/GID,以便容器内的mysql用户拥有正确的mysql mount的所有权。
- $ sudo chown -R 102:105 <path on host>
- 启动新的服务器容器
- $ docker run -d -v <path_on_host>:/var/lib/mysql -p 8080:8080 \
- --restart=unless-stopped rancher/server:latest
注意: 如果已经从先前的容器中复制了数据库,那么在主机路径的末尾必需加上’/‘,否则,目录的位置会出错。
- 删掉旧的Rancher Server容器。注意:如果您只是停止了容器,当您使用
—restart=always
,并且机器重启之后,该容器将会重启。我们建议使用—restart=unless-stopped
并且当升级成功之后删除它。
升级HA架构
当以高可用(HA)的方式启动Rancher Server,新的Rancher HA设置将继续使用用于安装原始HA设置的外部数据库。
注意: 当升级HA架构的Rancher Server时,Rancher Server在升级过程中将会停止服务。
升级您的Rancher Server之前,建议您备份外部数据库。
在HA架构中的每台Server节点上,停止并删除正在运行的Rancher Server容器,然后按照相同的安装HA模式的Rancher Server说明来启动一个新的Rancher服务容器,但是使用的是一个新的Rancher Server镜像版本。
- # On all nodes, stop all Rancher Server containers
- $ docker stop <container_name_of_original_server>
- # Execute the scrip with the latest rancher/server version
- $ docker run -d --restart=unless-stopped -p 8080:8080 -p 9345:9345 rancher/server --db-host myhost.example.com --db-port 3306 --db-user username --db-pass password --db-name cattle --advertise-address <IP_of_the_Node>
> 注意: 当您正在一个运行Rancher Server 1.2之前版本的HA时,您需要删除所有的正在运行的Rancher HA容器。$ sudo docker rm -f $(sudo docker ps -a | grep rancher | awk {'print $1'})
没有互联网访问的Rancher Server
在没有互联网的情况下,为了能够升级成功,用户需要下载最新的基础设施服务镜像 。