Note importanti per l'aggiornamento del software Private Cloud Appliance

Leggi e comprendi queste importanti informazioni prima di preparare l'upgrade di Private Cloud Appliance.

Non modificare l'installazione software

Non installare o aggiornare singoli pacchetti nei componenti dell'appliance. Sono supportati solo gli aggiornamenti descritti in questo capitolo. Se la sicurezza e altri aggiornamenti devono essere applicati all'esterno del workflow dell'upgrade, Oracle fornirà istruzioni esplicite

Applicazione patch non più valida

L'applicazione delle patch è separata dalla funzionalità di upgrade e utilizza un mirror ULN per scaricare i pacchetti supportati nello storage condiviso sui nodi di gestione. La documentazione precedente è ancora disponibile per i sistemi che utilizzano software meno recenti. Vedere Oracle Private Cloud Appliance Patching Guide.

A partire dalla versione software 3.0.2-b1261765, i sistemi devono essere aggiornati utilizzando immagini ISO. L'aggiornamento alla versione 3.0.2-b1443573 esegue la migrazione del sistema da Oracle Linux 7 a Oracle Linux 8. I nuovi pacchetti non saranno più resi disponibili tramite i canali ULN di Private Cloud Appliance.

Versione minima consigliata

Nelle istruzioni di aggiornamento si presuppone che il sistema esegua almeno la versione minima consigliata del software dell'appliance: 3.0.2-b1261765. Gli argomenti principali forniscono istruzioni dettagliate per spostare il sistema all'ultima versione disponibile.

Se il software Private Cloud Appliance attivo è precedente alla versione minima consigliata, seguire le linee guida e le istruzioni riportate nella precedente Guida all'aggiornamento di Private Cloud Appliance: Aggiornamento da versioni software precedenti. Quando l'appliance esegue almeno la versione minima consigliata, seguire le istruzioni qui.

Strategia di aggiornamento

Si consiglia di eseguire il software più recente disponibile su Private Cloud Appliance. Migliora la protezione contro le vulnerabilità e ti consente di sfruttare tutte le nuove funzionalità, le correzioni di bug e i miglioramenti funzionali.

Il codice di aggiornamento più recente applica automaticamente le versioni software dei prerequisiti. Durante l'upgrade o la preparazione delle patch, il servizio Upgrader convalida la versione del software dell'appliance attualmente installata rispetto alla nuova versione di destinazione. Se l'appliance non esegue almeno la versione minima richiesta, l'Upgrader esce dal processo ed esegue il rollback dell'ambiente allo stato precedente. Installare prima la versione dei prerequisiti come indicato nel log.

Ordine di aggiornamento

I componenti devono essere aggiornati in un ordine prestabilito. Il piano di aggiornamento consente di gestire l'ordine delle operazioni di aggiornamento. Per ulteriori informazioni, vedere Controllo dello stato e dell'avanzamento del piano di aggiornamento di Private Cloud Appliance.

Immagini fornite da Oracle

Al termine della procedura di upgrade del cluster del nodo di gestione completo, le immagini di Oracle Cloud Infrastructure vengono aggiornate automaticamente. La procedura di upgrade del nodo di gestione include i passi descritti in Aggiornamento delle immagini di Oracle Cloud Infrastructure in modo che non sia necessario eseguirle separatamente.

Chiave GPG dedicata

A partire dalla versione software dell'appliance 3.0.2-b1483396, i pacchetti RPM di Private Cloud Appliance vengono firmati con una nuova chiave GPG. In precedenza il sistema si affidava ai server e alle chiavi di firma Oracle Linux per i pacchetti specifici dell'appliance. La nuova chiave di firma viene aggiunta al database RPM durante l'aggiornamento del software e si prevede che funzioni senza problemi.

Aggiorna certificati CA personalizzati

Se Private Cloud Appliance è stata configurata per utilizzare i propri certificati CA per una connessione sicura alle interfacce dell'appliance esterna, potrebbe essere necessario aggiornarli dopo l'aggiornamento a una nuova versione del software. Se la nuova versione del software modifica gli endpoint, ad esempio perché è stato aggiunto un nuovo servizio cloud, il certificato corrente non può convalidare le connessioni ai nuovi endpoint. Per risolvere questo problema, generare nuove richieste di firma certificato (CSR, Certificate Signing Request) quando il nuovo software dell'appliance è attivo, chiedere all'autorità di certificazione di fornire nuovi certificati firmati e caricarli nell'appliance. Tutti gli endpoint correnti sono ora inclusi nei certificati aggiornati.

Per ulteriori informazioni sull'uso dei propri certificati CA, vedere Accesso alle interfacce esterne di Private Cloud Appliance con la propria catena sicura CA.