Комментарии 3
Это реальный опыт? У нас не получилось. Лузергейт не смог даже импортировать выгруженный конфиг.
В т.п. сказали что невозможно обновить кластер без простоя, так как разные версии лузергейта не могут собраться в кластер.
Это действительно не работало.
Бекап тоже не нужен, с версии на версию можно перейти только перестановкой ОС.
Говорят, в рамках мажорной версии можно обновить без переустановки, но у нас тоже не получилось. Вместо обновления приезжает что то пустое.
Опять же в ТП подтвердили что только переустановка.
Описанная процедура первоначально обкатана на лабораторном стенде, приближенном к условиям реальной эксплуатации. Чтобы замена ноды прошла успешно, инструкции нужно выполнить в точности, в противном случае не могу гарантировать результат.
Непосредственно при замене ноды кластера, подключенного в МС мы не используем конфиг файлы. Рекомендация сделать конфигурационный файл и бэкап - это перестраховка на случай непредвиденных обстоятельств (стоит всегда делать их при подобных работах).
По инструкции новая нода (предварительно на нее загружается версия ПО, идентичная рабочей ноде) подключается уже к рабочей ноде и через кластер конфигурации получает всю конфигурацию (кроме сетевой части, которую нужно руками сделать). Простоя здесь нет, так как кластер отказоустойчивости продолжает работать, просто с одной нодой, vIP адреса висят на рабочей ноде.
Самое главное в этом алгоритме - перекреститься и принести жертву всем возможным богам. Иначе положительный результат не гарантируется.
Замена ноды в кластере UserGate NGFW без простоя: проверенный алгоритм