1.准备工作:此部分不影响生产环境,可直接操作。

  1)备份;

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

  2)下载OS

  paloalto防火墙版本升级 随笔 第1张

  HA情况下,在主机下载完成后,选择 Sync To Peer(同步到对端)同步到备机。

2.安装更新

  1)在备机上选择安装

  paloalto防火墙版本升级 随笔 第2张  paloalto防火墙版本升级 随笔 第3张 

  选择  是  ,重启

  paloalto防火墙版本升级 随笔 第4张  paloalto防火墙版本升级 随笔 第5张

  整个重启过程,ping管理地址会丢包25个左右。重启时间约7分钟,重启完成且web可登陆后3分钟ha才可重新建立。

  此时在主机上看到的ha状态为

  paloalto防火墙版本升级 随笔 第6张

  2)主备切换

  在主机上

  paloalto防火墙版本升级 随笔 第7张

  此时监控上会发现主机的端口都down掉,备机接起业务。备机、原主机Dashboard的高可用性显示如下:

  paloalto防火墙版本升级 随笔 第8张  paloalto防火墙版本升级 随笔 第9张

  注:主备机切换会导致网络出口丢1个包(实测)。

   3)原主机安装更新

  4)原备机上suspend。

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄