• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

紫光USphere

6小时前提问
  • 0关注
  • 0收藏,63浏览
粉丝:1人 关注:0人

问题描述:

紫光CAS  USphere新增加集群,CVK里怎么打补丁?

2 个回答
粉丝:70人 关注:20人

要先装补丁再扩容主机是吗?单独到后台执行单台升级的命令去打补丁

暂无评论

粉丝:22人 关注:2人

紫光 UniSphere(原 H3C CAS)CVK 集群打补丁完整操作方案
UniSphere CVK 补丁分平台 Web 批量滚动升级(推荐,业务无中断)、CVK 本地 SSH 离线手动打补丁两种方式,新增集群优先用 Web 批量滚动升级,支持主机在线迁移虚拟机,不中断业务。
一、升级前必做准备(集群环境强制)
1. 前置校验
存储集群状态正常:无存储告警、无数据重构、无磁盘故障;
集群 HA/DRS 自动迁移功能正常,每台 CVK 预留冗余资源;
补丁包匹配当前 UniSphere 版本,从紫光官方 400 / 服务平台下载cvk-patch-xxx.tar.gz补丁包,校验 MD5;
维护窗口选择业务低峰,提前备份平台配置、虚拟机快照。
2. 集群业务前置操作
临时关闭集群定时任务(自动备份、巡检、自动迁移阈值调低);
确认虚拟机支持在线热迁移(同 CPU 架构、同存储池);
单台 CVK 升级会重启,平台自动将该机所有虚拟机迁移至其他空闲 CVK。
二、方式一:UniSphere 管理平台 Web 批量滚动打补丁(集群首选)
步骤 1:上传 CVK 补丁包至平台
登录 UniSphere 控制台 → 顶部【系统】→【运维管理】→【升级管理】
切换到计算节点补丁标签页,点击【上传补丁】,选择官方 CVK 补丁压缩包
上传完成后平台自动同步补丁到集群所有 CVK 节点本地缓存
步骤 2:集群滚动分批升级(业务零中断)
在升级列表勾选所有 CVK 主机,选择【滚动升级】模式(核心)
滚动逻辑:先迁移当前主机全部虚拟机→安装补丁→重启 CVK→主机恢复在线;再处理下一台主机,不会同时多台重启。
勾选补丁包,设置并行升级数量(集群建议并行 1 台,避免资源挤兑)
点击【开始升级】,实时查看每台主机进度:
虚拟机在线迁移 → 补丁解压安装 → 重启 CVK → 主机上线校验补丁版本
步骤 3:升级后验证
查看升级日志,无报错即全部主机补丁生效;
登录单台 CVK 执行查看补丁版本:
plaintext
cat /usr/cvk/patch_version

验证虚拟机运行、存储读写、网络转发无异常。
三、方式二:单台 CVK 本地 SSH 离线手动打补丁(单节点 / 升级失败修复用)
适合无法通过平台批量推送、单台故障节点单独补补丁场景
1. 上传补丁到 CVK 服务器
Xshell/SCP 工具,将cvk-patch-xxx.tar.gz上传至 CVK /tmp目录
登录 CVK root 账号,解压补丁包
plaintext
cd /tmp
tar -zxvf cvk-patch-xxx.tar.gz
cd cvk-patch-xxx

2. 前置业务迁移(单机必须手动)
手动将本机所有虚拟机迁移至集群其他 CVK,避免虚拟机强制关机:
plaintext
# 查看本地运行虚拟机
virsh list --all
# 平台界面执行在线迁移,或virsh migrate在线迁移命令

3. 执行补丁安装脚本
plaintext
# 执行官方一键补丁脚本
sh install_patch.sh

脚本自动替换底层内核、虚拟化组件、安全补丁,安装完成自动重启 CVK 主机。
4. 重启后校验
plaintext
# 查看已安装补丁列表
cvk-patch list
# 查看CVK底层版本
uname -r

四、关键集群升级规则(新增集群重点)
升级顺序:先升级 UniSphere 管理平台(CVM)补丁,再批量升级所有 CVK 计算节点;
滚动升级禁止并行多台主机,防止集群资源不足导致虚拟机迁移失败;
补丁分两类:
安全漏洞补丁:仅更新系统组件,无需重启内核(部分可热更新);
内核 / 虚拟化底层补丁:必须重启 CVK 主机,依赖虚拟机在线迁移;
新增集群首次打补丁:先单台测试升级,验证业务无异常后再批量全集群推送。
五、回滚方案(补丁异常故障)
Web 平台:升级管理页面找到对应补丁,点击【回滚补丁】,自动滚动卸载补丁并重启主机;
本地手动回滚:登录 CVK 补丁目录执行回滚脚本
plaintext
cd /tmp/cvk-patch-xxx
sh rollback_patch.sh

紧急兜底:升级前给 CVK 系统分区快照,无法回滚时恢复快照。
六、常见坑点
补丁版本与 UniSphere 大版本不匹配,上传平台直接校验失败,需下载对应基线补丁;
集群存储重构中升级 CVK,会导致迁移卡顿、升级超时;
未迁移虚拟机直接升级主机,虚拟机强制断电关机,业务中断;
离线手动打补丁忘记同步补丁至其他 CVK,集群节点补丁版本不一致引发虚拟化异常。
精简总结
新增集群最优方案:UniSphere 平台【升级管理】上传 CVK 补丁,滚动批量升级,自动迁移虚拟机,业务无中断;
单节点 / 故障修复:SSH 登录 CVK,SCP 上传补丁包手动执行 install 脚本,升级前手动迁移全部虚拟机;
升级核心前提:存储健康、集群 HA 迁移正常,先测试单台再批量全集群;
异常可一键回滚补丁,升级后执行cvk-patch list确认补丁生效。

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明