Обновляем Proxmox Virtual Environment с версии 6 до 7

  • Автор:

pve-upgrade-6-to-7-000.pngАдмины со стажем должны помнить старую рекомендацию - не ставить новую систему до первого сервис-пака. Она остается актуальной и сегодня, седьмая версия Proxmox Virtual Environment вышла еще летом 2021 года, но ее выход сопровождался большим количеством проблем и сложностей у тех, кто поспешил обновиться. Со временем ошибки были исправлены, проблемные ситуации документированы и теперь самое время подумать о переходе на новую версию. Процесс не сложный, но требующий определенной подготовки и правильности действий.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Данный материал основан на официальной документации, но содержит дополнения и рекомендации полученные из нашего собственного опыта.

Важно! Перед тем как приступать к указанным действиям выполните резервное копирование всех виртуальных машин, копии должны располагаться во внешнем хранилище.

Также убедитесь, что у вас есть надежная связь с гипервизором и возможность физического доступа (или IP-KVM) к нему, во избежание проблем при кратковременном обрыве связи или непреднамеренном закрытии терминала используйте утилиту screen или аналоги. Все команды следует выполнять от имени суперпользователя root.

Начнем с обновления исходной системы до последней версии, для этого используйте следующее "заклинание":

apt update -y && apt full-upgrade -y && apt autoremove -y

На самом деле ничего сложного здесь нет, мы просто объединили три команды, каждая из которых будет запущена только тогда, если предыдущая завершилась успехом, а ключ -y предписывает во всех диалогах выбирать действие по умолчанию. Если были получены обновления ядра - следует перезагрузить систему.

Далее мы предполагаем, что вы обновляете одиночный гипервизор, администраторам кластера следует обратиться к официальной документации.

Не будет лишним проверить файловую систему: о том, что с диском или SSD все не совсем хорошо или совсем нехорошо вы можете узнать в самый разгар обновления и последствия могут быть самыми различными:

fsck -n -f

pve-upgrade-6-to-7-001.pngЗатем проверьте сетевые настройки, DNS и убедитесь, что вы не используете ресурсы (прокси, DNS) расположенные в собственных виртуальных машинах. При необходимости измените их и убедитесь в работоспособности. Затем откройте файл /etc/hosts и убедитесь, что для узла указана только одна v4 и одна v6 запись (если используете). Остальные записи следует временно убрать или закомментировать.

pve-upgrade-6-to-7-002.pngТеперь можно запустить официальную утилиту для проверки готовности к переходу и ознакомиться с результатами, в случае выявления ошибок их следует устранить, обычно рядом с ошибкой или предупреждением имеется краткое пояснения по ее устранению.

pve6to7

pve-upgrade-6-to-7-003.pngВ нашем случае предупреждение только одно - 6 запущенных виртуальных машин. Однако могут возникнуть и более сложные проблемы, одна из них связана с полным переходом на CGroupv2, в связи с чем вы не сможете более запускать контейнеры на CentOS 7 и Ubuntu 16.10, также могут возникнуть проблемы с опциями конфигурации:

lxc.cgroup.xxx

При использовании CGroupv2 они будут игнорироваться, в большинстве случаев поможет простая замена на:

lxc.cgroup2.xxx

Но если это важный сервис, то обратитесь к документации или проверьте его работоспособность в тестовой среде.

И только после того, как вы устраните все ошибки и предупреждения можно будет двигаться дальше.

Сначала остановим все виртуальные машины, именно остановим, а не поставим на паузу. Это можно сделать при помощи Массовых операций (Bulk Actions).

pve-upgrade-6-to-7-004.png

Заменим репозитории основной системы с Debian 10 на Debian 11:

sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list

Затем сделаем тоже самое со списком репозиториев Proxmox, в нашем случае это некоммерческие репозитории и возможно вам потребуется уточнить имя файла, в котором они находятся:

sed -i -e 's/buster/bullseye/g' /etc/apt/sources.list.d/pve-no-subscription.list

Теперь обновим источники пакетов:

apt update 

И перейдем к обновлению:

apt full-upgrade

После скачивания пакетов вы получите последнее предупреждение, здесь еще можно остановиться и отмотать все назад. Если вы твердо уверены что хотите продолжить - нажмите Enter.

pve-upgrade-6-to-7-005.pngОказывается, что не все знают, как закрывать подобные сообщения, достаточно просто нажать q, если не нажимается - проверить раскладку клавиатуры.

pve-upgrade-6-to-7-006.pngНа все вопросы об измененных файлах конфигурации отвечаем по умолчанию - нет (N), для этого достаточно просто нажать на Enter. А вот запрос на автоматический перезапуск служб, наоборот, подтверждаем.

pve-upgrade-6-to-7-007.pngВ остальном процесс обновления не представляет особой сложности вы можете, как когда-то рекомендовалось, откинуться на спинку стула в ожидании его завершения.

После того, как все закончится, не спешите перезагружаться, а еще раз выполните:

apt autoremove

Это позволит избежать ряда неприятных ситуаций, вроде небольшого размера раздела /boot, которые могут привести к невозможности загрузки.

А вот теперь можно смело отдать команду:

reboot

После чего вы будете работать уже с новой версией системы виртуализации.

pve-upgrade-6-to-7-008.pngКак видим, обновить версию Proxmox Virtual Environment несложно, в большинстве случаев достаточно и официальной инструкции, но дополнительные проверки лишними не будут и помогут вам избежать проблем в процессе обновления и после него.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал



Loading Comments