• 升级
    • Rancher Server标签
    • 基础设施服务
    • Rancher Agents
    • 单独升级一个容器(non-HA)
    • 单独升级一个容器(non-HA) - 外部数据库
    • 单独升级一个容器(non-HA) - 绑定挂载的MySQL卷
    • 升级HA架构
    • 没有互联网访问的Rancher Server

    升级


    注意: 如果您正准备升级到v1.6.x,请阅读我们相关的版本注解v1.6.0。这里面有相关升级需要的注意事项。根据您安装Rancher Server方式的不同,您的升级步骤可能不一样。

    • Rancher服务 - 单个容器(non-HA)
    • Rancher服务 - 单个容器(non-HA) - 外部数据库
    • Rancher服务 - 单个容器(non-HA) - 绑定挂载MySQL卷
    • Rancher服务 - 多活HA模式
    • Rancher服务 - 无因特网访问

    注意: 如果您在原始的Rancher服务中设置了任何的环境变量或者传了一个ldap证书,则需要在任何新的命令中添加这些环境变量或者证书。

    Rancher Server标签

    Rancher Server当前版本中有2个不同的标签。对于每一个主要的release标签,我们都会提供对应版本的文档。

    • rancher/server:latest 此标签是我们的最新一次开发的构建版本。这些构建已经被我们的CI框架自动验证测试。但这些release并不代表可以在生产环境部署。
    • rancher/server:stable 此标签是我们最新一个稳定的release构建。这个标签代表我们推荐在生产环境中使用的版本。请不要使用任何带有 rc{n} 前缀的release。这些构建都是Rancher团队的测试构建。

    基础设施服务

    当Rancher Server升级之后,您的基础设施服务可能也需要升级。我们建议在升级Rancher Server之后检查基础设施服务,看是否有可升级的。如果有可升级的,那么按照下面的顺序一个个升级:

    • network-policy-manager (如果安装了,这是一个可选的Rancher组件)
    • network-services
    • ipsec
    • 剩余的基础设施服务

    注意: 确保在升级一个基础设施服务之前,它已经完成了之前的升级,这个是很重要的。升级完成之后,在栈菜单中选择“完成升级”,然后继续。

    有时候,Rancher会要求您升级其中的一个或者多个基础设施服务,以便Rancher继续工作。您可以通过API设置来修改升级策略,以防止自动升级,但不推荐。

    从v1.6.1开始

    我们引入了一个API设置,可以允许您控制基础设施服务的升级策略。upgrade.manager设置接受3个值。

    • mandatory - 这个是默认的值。该值只会自动升级必需要升级的基础设施服务,以使Rancher Server正常工作。
    • all - 任何可用于基础设施服务的更新模版都将会自动升级。如果基础设施服务具有新的模板版本,但是基础设施服务的默认版本仍然较旧,则不会自动升级到最新版本。
    • none - 没有基础设施服务将会升级。 警告: 这可能导致您的Rancher Server停止运行,因为它可能阻止了必要的基础设施服务升级

    Rancher Agents

    每个Rancher agent版本都对应于一个固定的Rancher Server版本。如果升级了Rancher服务并且Rancher代理也需要升级,我们将自动将代理升级到最新版本。

    单独升级一个容器(non-HA)

    如果您没有使用外部DB或绑定的MySQL卷来启动Rancher Server,则Rancher Server数据库位于Rancher Server容器中。我们将使用正在运行的Rancher Server容器来创建一个数据容器,该数据容器将用于使用—volumes-from启动新的Rancher Server容器。或者,您可以将数据库从容器中复制到主机上的目录并绑定挂载数据库。

    • 停掉容器
    1. $ docker stop <container_name_of_original_server>
    • 创建一个rancher-data容器。注意:如果您已经升级了并且已经有了一个rancher-data容器,该步可以跳过。
    1. $ docker create --volumes-from <container_name_of_original_server> \
    2. --name rancher-data rancher/server:<tag_of_previous_rancher_server>
    • 拉取Rancher Server的最新镜像。注意:如果您跳过该步并尝试运行latest镜像,这将不会自动拉取最新的镜像。
    1. $ docker pull rancher/server:latest
    • rancher-data中的数据库启动一个Rancher Server容器。启动之后,Rancher中的任何变化将会被保存在rancher-data容器中。如果您在服务器中看到有关日志锁的异常,请参考如何修复日志锁。

    注意: 根据您Rancher Server时间的长短,某些数据库迁移可能需要比预期的更长的时间。 升级过程中请不要停止升级,因为下次升级时会遇到数据库迁移错误。

    1. $ docker run -d volumes-from rancher-data restart=unless-stopped \ -p 8080:8080 rancher/server:latest

    • 删掉旧的Rancher Server容器。注意:如果您只是停止了容器,当您使用—restart=always,并且机器重启之后,该容器将会重启。我们建议使用—restart=unless-stopped并且当升级成功之后删除它。

    单独升级一个容器(non-HA) - 外部数据库

    如果您使用外部数据库启动Rancher Server,您可以先停止原来的Rancher Server容器,并使用相同的使用外部数据库的安装说明。升级您的Rancher Server之前,建议您备份外部数据库。 新服务器启动并运行后,可以删除旧的Rancher Server容器。

    单独升级一个容器(non-HA) - 绑定挂载的MySQL卷

    • 停掉正在运行的Rancher Server容器
    1. $ docker stop <container_name_of_original_server>
    • 将数据库文件从服务器容器中复制出来。注意:如果已经将数据库存储在主机上,则可以跳过此步骤。另外,如果将DB复制出来,根据Docker复制出来的方式,它将会在/<path>/mysql/里面。当挂载到容器中时,一定要考虑到这一点。如果您启动的时候绑定挂载,则不需要mysql/
    1. $ docker cp <container_name_of_original_server>:/var/lib/mysql <path on host>
    • 现在为文件夹设置UID/GID,以便容器内的mysql用户拥有正确的mysql mount的所有权。
    1. $ sudo chown -R 102:105 <path on host>
    • 启动新的服务器容器
    1. $ docker run -d -v <path_on_host>:/var/lib/mysql -p 8080:8080 \
    2. --restart=unless-stopped rancher/server:latest

    注意: 如果已经从先前的容器中复制了数据库,那么在主机路径的末尾必需加上’/‘,否则,目录的位置会出错。

    • 删掉旧的Rancher Server容器。注意:如果您只是停止了容器,当您使用—restart=always,并且机器重启之后,该容器将会重启。我们建议使用—restart=unless-stopped并且当升级成功之后删除它。

    升级HA架构

    当以高可用(HA)的方式启动Rancher Server,新的Rancher HA设置将继续使用用于安装原始HA设置的外部数据库。

    注意: 当升级HA架构的Rancher Server时,Rancher Server在升级过程中将会停止服务。

    • 升级您的Rancher Server之前,建议您备份外部数据库。

    • 在HA架构中的每台Server节点上,停止并删除正在运行的Rancher Server容器,然后按照相同的安装HA模式的Rancher Server说明来启动一个新的Rancher服务容器,但是使用的是一个新的Rancher Server镜像版本。

    1. # On all nodes, stop all Rancher Server containers
    2. $ docker stop <container_name_of_original_server>
    3. # Execute the scrip with the latest rancher/server version
    4. $ docker run -d --restart=unless-stopped -p 8080:8080 -p 9345:9345 rancher/server --db-host myhost.example.com --db-port 3306 --db-user username --db-pass password --db-name cattle --advertise-address <IP_of_the_Node>

    > 注意: 当您正在一个运行Rancher Server 1.2之前版本的HA时,您需要删除所有的正在运行的Rancher HA容器。$ sudo docker rm -f $(sudo docker ps -a | grep rancher | awk {'print $1'})

    没有互联网访问的Rancher Server

    在没有互联网的情况下,为了能够升级成功,用户需要下载最新的基础设施服务镜像 。