更新您的主机
通常,可以在保证服务中断最小化的情况下应用更新。我们建议客户使用 XenCenter 应用所有更新。如果要更新 Citrix Hypervisor 池,可以使用 XenCenter 中的安装更新向导来避免 VM 停机。安装更新向导将应用更新,一次更新一个主机并在应用修补程序或更新时从每个主机中自动迁出 VM。
可以将 XenCenter 配置为定期检查可用的 Citrix Hypervisor 和 XenCenter 更新及新版本。所有警报都将在通知窗格中显示。
注意:
确保使用最新版本的 XenCenter 将更新应用到 Citrix Hypervisor 主机和池。Citrix 下载站点上提供了最新版本的 XenCenter。
更新的类型
以下类型的更新适用于 Citrix Hypervisor:
-
发行版(即 Citrix Hypervisor 的完整版本),可作为更新应用于受支持的 Citrix Hypervisor 版本。
-
修补程序,通常为一个或多个特定问题提供缺陷修复。为受支持的 Citrix Hypervisor 或 XenServer 发行版提供修补程序。
-
累积更新,其中包含以前发布的修补程序,并且可以包含对新来宾和硬件的支持。累积更新适用于长期服务版本 (LTSR) 流中的 Citrix Hypervisor 发行版。
还可以将我们的合作伙伴提供的补充包作为更新应用于 Citrix Hypervisor。
备注:
- 如果要使用 XenCenter 更新主机,则必须在开始之前先将您的 XenCenter 安装更新到最新版本。
- 请始终先更新池主服务器,然后再更新池中的任何其他主机。
发行版
Citrix Hypervisor 8.2 累积更新 1 是 Citrix Hypervisor 8.2 的更新。但是,现在不再支持 Citrix Hypervisor 8.2,不再支持从 Citrix Hypervisor 8.2 更新到 Hypervisor 8.2 累积更新 1。
修补程序
我们可能会发布适用于 Citrix Hypervisor 8.2 累积更新 1 的修补程序,用于修复特定问题。
适用于 Citrix Hypervisor 8.2 累积更新 1 的修补程序可从 Citrix 知识中心获取。我们建议客户定期在知识中心中查找是否有新的更新。或者,可以通过在 http://www.citrix.com/support/ 上注册帐户来订阅电子邮件提醒,以获取 Citrix Hypervisor 的更新。
最新发行版中的修补程序对所有 Citrix Hypervisor 客户可用。但是,仍然受支持的早期版本中的修补程序仅适用于具有活动 Citrix Customer Success Services (CSS) 帐户的客户。
LTSR 流中的修补程序适用于具有活动 CSS 帐户的客户。有关详细信息,请参阅许可。
累积更新
累积更新针对 Citrix Hypervisor 的 LTSR 提供。这些更新提供问题的修复,并且可能包含面向新来宾和硬件的支持。
累积更新适用于具有活动 CSS 帐户的客户。
将 XenCenter 配置为下载更新
只有具有 Citrix 帐户的客户才能从 https://support.citrix.com 下载更新。某些更新仅对 Success Services Citrix 客户可用。这些限制现在由 XenCenter 强制执行。
要通过 XenCenter 接收更新,必须先安装最新版本的 XenCenter 并获取客户端 ID JSON 文件。有关详细信息,请参阅对 XenCenter 进行身份验证以接收更新。
准备池以进行更新
Citrix Hypervisor 的更新可以通过修补程序、累积更新或当前版本的方式提供。必须特别注意随每个更新发布的发行说明。每个更新都可能具有独特的安装说明,特别是对于准备操作和更新后操作。以下各节将介绍对您的 Citrix Hypervisor 系统应用更新的常规指南和说明。
对 Citrix Hypervisor 池应用更新之前,请特别注意以下事项:
-
在应用修补程序之前,池中的所有主机必须都在运行 Citrix Hypervisor 8.2。
-
先备份您的数据,然后再应用更新。有关备份过程,请参阅灾难恢复和备份。
-
在应用累积更新之前,请检查安装池的硬件是否与您要更新到的 Citrix Hypervisor 版本兼容。有关详细信息,请参阅硬件兼容性列表 (HCL)。
-
在应用累积更新之前,请检查您即将更新到的 Citrix Hypervisor 版本是否支持 VM 的操作系统。如果 Citrix Hypervisor 的目标版本不支持您的 VM 操作系统,请将您的 VM 操作系统升级到支持的版本。有关详细信息,请参阅来宾操作系统支持。
-
Citrix Hypervisor 8.2 累积更新 1 不支持半虚拟化 (PV) 虚拟机。阻止在 Citrix Hypervisor 8.2 累积更新 1 服务器上启动 32 位 PV VM。在更新之前,请确保从池中删除任何 PV VM,或者将 VM 升级到受支持的操作系统版本。有关详细信息,请参阅从 PV 升级到 HVM 来宾。
早期版本的 Citrix 许可证服务器虚拟设备将在 PV 模式下运行。更新到 Citrix Hypervisor 8.2 累积更新 1 之前,请确保先将 Citrix 许可证服务器虚拟设备更新到最新版本。
-
如果您的池中运行的 Windows VM 将作为更新的一部分进行迁移,请对每个 VM 执行以下步骤:
- 将以下注册表项的值设置为 REG_DWORD 值 3:
HLKM\System\CurrentControlSet\services\xenbus_monitor\Parameters\Autoreboot
- 确保安装了适用于 Windows 的 Citrix VM Tools 的最新版本
- 创建 VM 的快照
- 将以下注册表项的值设置为 REG_DWORD 值 3:
-
如果您的池中正在运行的 Linux VM 将作为升级的一部分进行迁移,请确保安装了最新版本的适用于 Linux 的 Citrix VM Tools。
-
在短时间内更新池中的所有服务器:不支持运行混合模式的池(即同时包含已更新的服务器和未更新的服务器的池)这种配置。安排更新,以将池在混合模式下运行的时间缩至最短。
-
按顺序更新池中的所有服务器,并始终先更新池主服务器。XenCenter 的安装更新向导可以自动管理此过程。
-
对池中的所有主机应用更新后,请在重新启动 Citrix Hypervisor 服务器之前更新所需的任何驱动程序磁盘。
-
将累积更新或当前版本应用到主机后,请先应用针对该累积更新或当前版本发布的任何修补程序,然后再将 VM 迁移到主机中。
-
不再支持传统 SSL 模式。在尝试更新到 Citrix Hypervisor 上的最新版本之前,在池中的所有主机上禁用此模式。要禁用旧版 SSL 模式,请在开始更新之前在池主服务器上运行以下命令:
xe pool-disable-ssl-legacy uuid=<pool_uuid>
-
不再支持容器管理补充包。更新或升级到最新版本的 Citrix Hypervisor 后,将无法再使用此补充包的功能。
-
不再支持 vSwitch Controller。在尝试更新到 Citrix Hypervisor 上的最新版本之前,请先断开 vSwitch Controller 与池的连接。更新完成后,将发生以下配置更改:
- 跨服务器专用网络还原为单服务器专用网络。
- 不再应用通过 DVSC 控制台进行的任何服务质量设置。不再强制执行网络速率限制。
- ACL 规则已删除。允许来自 VM 的所有流量。
- 端口镜像 (RSPAN) 已禁用。
更新或升级完成后,如果在您的池中发现与 vSwitch Controller 有关的剩余状态,请使用以下 CLI 命令清除该状态:
xe pool-set-vswitch-controller address=
开始更新之前
-
以具有完全访问权限的用户帐户(例如,作为池管理员或使用本地 root 帐户)登录。
-
清空要挂起的任何 VM 的 CD/DVD 驱动器。有关详细信息和说明,请参阅升级单个 Citrix Hypervisor 服务器之前的准备工作。
-
如果适用,请禁用高可用性。
对池应用更新
XenCenter 中的更新安装机制允许您从支持 Web 站点下载和提取选定的更新。可以使用安装更新向导同时对多个主机和池应用更新。在此过程中,安装更新向导将针对每个服务器完成以下步骤:
- 将 VM 迁移出服务器
- 将服务器置于维护模式
- 对服务器应用更新
- 如有必要,请重新启动主机
- 将 VM 迁移回更新后的主机。
在预检阶段为应用更新而执行的任何操作(例如关闭高可用性)都将被还原。
安装更新向导在启动更新过程之前将执行一系列的检查,称为“预检查”。这些检查可以确保池处于有效的配置状态。然后,它会自动管理更新路径和 VM 迁移。
自动应用更新
XenCenter 允许您应用使服务器保持最新所需的自动更新。可以对一个或多个池应用这些更新。应用自动更新时,XenCenter 将应用使选定的池或独立服务器保持最新所需的最小更新集。XenCenter 将尽可能减少使池或独立服务器池保持最新状态所需执行的重新启动次数。XenCenter 尽可能只在结束时重新启动一次。有关详细信息,请参阅应用自动更新。
查看可用更新
通知视图的更新部分列出了适用于所有已连接的服务器和池的更新。
备注:
默认情况下,XenCenter 会定期检查 Citrix Hypervisor 和 XenCenter 更新。单击刷新可手动检查可用更新。
如果您已禁用自动检查更新功能,更新选项卡上将显示一条消息。单击立即检查更新以手动检查更新。
可以从查看列表中选择按更新还是按服务器查看更新列表。
按更新查看更新列表时,XenCenter 将显示更新列表。可以按服务器/池或按日期订购这些更新。
-
累积更新和新版本将在此列表的顶部显示。并非所有新版本都可以作为更新进行应用。
- 要将此信息导出为 .csv 文件,请单击全部导出。.csv 文件将列出以下信息:
- 更新名称
- 更新说明
- 可以应用此更新的服务器
- 更新的时间戳
- 对从中下载更新的 Web 页面的引用
-
要对服务器应用更新,请从该更新的操作列表中选择下载并安装。此选项将提取更新,并在选择了相关服务器的选择服务器页面上打开安装更新向导。有关详细信息,请参阅对池应用更新。
- 要在浏览器中打开更新的发行说明,请单击操作列表,然后选择转至 Web 页面。
按服务器查看更新列表时,XenCenter 将显示连接到 XenCenter 的服务器的列表。此列表显示可应用于服务器的更新和已安装在服务器上的更新。
- 要将此信息导出为 .csv 文件,请单击全部导出。.csv 文件将列出以下信息:
- 服务器所属的池
- 服务器名称
- 已安装的 Citrix Hypervisor 的状态
- 服务器的更新状态
- 此服务器所需的更新
- 此服务器的已安装的更新。
- 要应用更新,请单击安装更新。此选项将在选择更新页面上打开安装更新向导。有关详细信息,请参阅对池应用更新。
对池应用更新
要使用 XenCenter 对池应用更新,请执行以下操作:
-
在 XenCenter 菜单中,依次选择工具和安装更新。
-
阅读准备工作页面上显示的信息,然后单击下一步。
-
“安装更新”向导会在选择更新页面列出可用的更新。从列表中选择所需的更新,然后单击下一步。
-
在选择服务器页面上,选择要更新的池和服务器。
应用累积更新或当前版本时,还可以选择是否应用 CU 或 CR 的最小修补程序集。
单击下一步。
-
安装更新向导将执行多项更新预检查,以确保池处于有效的配置状态。
向导还会检查以下条件:
- 主机是否必须在应用更新后重新启动主机并显示结果。
- 实时修补程序是否适用于修补程序以及是否是否能够将实时修补程序应用到主机。有关实时修补的信息,请参阅实时修补。
-
按照屏幕上的建议进行操作以解决任何失败的更新预检查问题。如果希望 XenCenter 自动解决所有失败的预检查,请单击全部解决。解决预检查问题后,单击下一步。
-
如果要安装 CU 或 CR,XenCenter 将下载更新,将其上载到池的默认 SR 并安装更新。上载并安装页面将显示进度。
备注:
- 如果池中的默认 SR 未共享或空间不足,XenCenter 会尝试将更新上载到另一个共享 SR。如果所有共享 SR 的空间都不足,更新将上载到池主服务器上的本地存储。
- 如果更新过程因任何原因无法完成,XenCenter 将终止该进程。通过执行此操作,您可以修复此问题,然后通过单击重试按钮继续执行更新过程。
请参见步骤 10 以完成安装过程。
-
如果要安装修补程序,请选择更新模式。检查屏幕上显示的信息,然后选择恰当的模式。如果修补程序包含能够成功应用到主机的实时修补程序,则将在要执行的任务屏幕上显示
No action required
。注意:
如果在此阶段单击取消,“安装更新”向导将还原所做的更改,并从服务器删除更新文件。
-
单击安装更新以继续进行安装。“安装更新”向导将显示更新进度,同时显示在更新池中的每个主机时 XenCenter 执行的主要操作。
-
应用更新后,单击完成关闭“安装更新”向导。如果选择手动执行更新后任务,请立即执行。
使用 xe CLI 更新 Citrix Hypervisor 服务器池
要使用 xe CLI 更新 Citrix Hypervisor 主机池,请执行以下操作:
-
将更新文件下载到运行 xe CLI 的计算机上的已知位置。记下该文件的路径。
-
通过运行以下命令,将更新文件上载到要更新的池:
xe -s server -u username -pw password update-upload file-name=filename [sr-uuid=storage_repository_uuid] <!--NeedCopy-->
此处,
-s
是指池主服务器的名称。Citrix Hypervisor 将为更新文件分配 UUID,此命令将输出该 UUID。记录 UUID。提示:
将更新文件上载到 Citrix Hypervisor 服务器后,可以使用
update-list
和update-param-list
命令查看与该文件有关的信息。 -
如果 Citrix Hypervisor 检测到任何错误或者尚未执行任何准备步骤,则会向您发出警报。请确保在继续更新之前按照所有的指导操作。
如有必要,可以使用
vm-shutdown
或vm-suspend
命令关闭或挂起要更新的主机上正在运行的任何 VM。要将指定的 VM 迁移到指定的主机,请使用
vm-migrate
命令。通过vm-migrate
命令,可以完全控制所迁移的 VM 在池中其他主机上的分布。要自动将所有 VM 实时迁移到池中的其他主机,请使用
host-evacuate
命令。使用host-evacuate
命令时,由 Citrix Hypervisor 来分配已迁移的 VM。 -
通过运行以下命令更新池,命令中应指定更新文件的 UUID:
xe update-pool-apply uuid=UUID_of_file <!--NeedCopy-->
此命令将对池中的所有主机应用更新或修补程序,首先对池主服务器应用。
或者,要以滚动方式更新和重新启动主机,可以通过运行以下命令将更新文件应用到各个主机:
xe update-apply host=host uuid=UUID_of_file <!--NeedCopy-->
请务必先更新池主服务器,然后再更新任何其他池成员。
-
使用
update-list
命令验证是否已应用更新。如果更新成功,hosts
字段将包含主机 UUID。 -
执行所需的所有更新后操作(例如,重新启动 XAPI Toolstack 或者重新启动主机)。请先在池主服务器上执行这些操作。
请务必将更新应用到池中的所有主机。不支持运行混合模式的池(即同时包含已更新的服务器和未更新的服务器的池)这种配置。
使用 xe CLI 更新各个主机
要使用 xe CLI 更新各个主机,请执行以下操作:
-
将更新文件下载到运行 xe CLI 的计算机上的已知位置。记下该文件的路径。
-
使用
vm-shutdown
或vm-suspend
命令关闭或挂起要更新的主机上的任何 VM。 -
通过运行以下命令,将更新文件上载到要更新的主机:
xe -s server -u username -pw password update-upload file-name=filename [sr-uuid=storage_repository_uuid] <!--NeedCopy-->
此处的
-s
是指主机名。Citrix Hypervisor 将为更新文件分配 UUID,此命令将输出该 UUID。记录 UUID。提示:
将更新文件上载到 Citrix Hypervisor 服务器后,可以使用
update-list
和update-param-list
命令查看与更新文件有关的信息。 -
如果 Citrix Hypervisor 检测到任何错误或者尚未执行任何准备步骤,则会向您发出警报。请确保在继续更新之前按照所有的指导操作。
-
通过运行以下命令更新主机,命令中应指定主机和更新文件的 UUID:
xe update-apply host-uuid=UUID_of_host uuid=UUID_of_file <!--NeedCopy-->
如果主机属于池成员,请务必先更新池主服务器,然后再更新任何其他池成员。
-
使用
update-list
命令验证是否已成功应用更新。如果更新成功,hosts
字段将包含主机 UUID。 -
如有必要,请执行所有更新后操作(例如,重新启动 XAPI Toolstack 或者重新启动主机)。
请务必将更新应用到池中的所有主机。不支持运行混合模式的池(即同时包含已更新的服务器和未更新的服务器的池)这种配置。
应用自动更新
自动更新模式应用适用于主机的任何修补程序和累积更新。此模式将使池或独立服务器池保持最新所需执行的重新启动次数降至最低。自动更新模式最后会尽可能将重新启动次数限制为一次。
如果新的当前版本以更新方式提供,自动更新模式将不应用此更新。相反,必须手动选择才能更新到新的当前版本。
XenCenter 需要 Internet 访问权限才能提取所需的更新。
要查看所需更新的列表,请执行以下步骤:
-
在 XenCenter 中的资源窗格中选择相应主机。
-
导航到常规选项卡。
-
展开更新部分。
此时可以看到以下内容:
-
已应用 – 列出已应用的更新。
-
必需的更新 - 列出使服务器保持最新所需的更新集。
注意:
如果不需要安装任何更新,则不显示必需的更新部分。
-
安装的补充包 - 列出服务器上安装的补充包(如果存在)。
注意:
如果选择池而非服务器,更新部分会将已应用的更新作为已完全应用列出。
-
如果要选择并安装特定更新,请参阅对池应用更新部分。
注意:
自动更新功能适用于 Citrix Hypervisor Premium Edition 客户或者可以通过 Citrix Virtual Apps and Desktops 授权或 Citrix DaaS 授权访问 Citrix Hypervisor 的客户。要了解有关 Citrix Hypervisor 版本以及如何升级的详细信息,请访问 Citrix Web 站点。有关详细信息,请参阅许可。
自动更新功能适用于 Citrix Hypervisor Premium Edition 客户。
使用“安装更新”向导应用自动更新
以下部分提供了有关如何自动应用所需的更新集以使您的池或独立主机保持最新的操作步骤说明。
-
在 XenCenter 菜单中,依次选择工具和安装更新。
-
阅读准备工作页面上显示的信息,然后单击下一步。
-
在选择更新页面上,选择用于安装更新的机制。系统将显示以下选项:
-
要继续自动应用修补程序,请选择自动更新,然后单击下一步。
-
选择要更新的一个或多个池或独立服务器,然后单击下一步。无法更新的所有服务器或池都显示为不可用。
-
安装更新向导将执行多项更新预检查,以确保池处于有效的配置状态。
按照屏幕上的建议进行操作以解决任何失败的更新预检查问题。如果希望 XenCenter 自动解决所有失败的预检查,请单击全部解决。解决预检查问题后,单击下一步。
-
安装更新向导将自动下载并安装建议的更新。该向导还显示更新的整体进度,显示在更新池中的每个服务器时 XenCenter 执行的主要操作。
备注:
-
更新将上载到池的默认 SR。如果默认 SR 未共享,或者空间不足,XenCenter 会尝试将更新上载到具有足够空间的其他共享 SR。如果所有共享 SR 的空间都不足,更新将上载到每个主机上的本地存储。
-
更新过程因任何原因无法完成,XenCenter 将终止该过程。这样,您可以解决此问题,然后通过单击重试按钮继续执行更新过程。
-
-
应用所有更新后,单击完成关闭“安装更新”向导。
Citrix Hypervisor 中的实时修补功能
实时修补功能仅适用于修补程序。不能作为实时修补程序应用当前版本和累积更新。
部署 Citrix Hypervisor 服务器的 Citrix Hypervisor 客户通常需要在应用修补程序后重新启动其主机。此重新启动会导致主机出现不必要的停机时间,在此期间,客户需要等到系统完成重新启动。此不必要的停机会影响业务。通过实时修补,客户能够安装某些 Linux 内核和 Xen 虚拟机管理程序修补程序,而不需要重新启动主机。此类修补程序包括一个要应用到主机内存的实时修补程序以及一个用于更新磁盘上的文件的修补程序。通过使用实时修补可以降低维护成本并缩短停机时间。
使用 XenCenter 应用更新时,安装更新向导将检查在应用更新后是否必须重新启动主机。XenCenter 在预检页面上显示结果。此检查使客户能够提前充分了解更新后任务并相应地安排应用修补程序。
注意:
Citrix Hypervisor 实时修补功能适用于 Citrix Hypervisor Premium Edition 客户或者可以通过 Citrix Virtual Apps and Desktops 授权或 Citrix DaaS 授权访问 Citrix Hypervisor 的客户。要了解有关 Citrix Hypervisor 版本以及如何升级的详细信息,请访问 Citrix Web 站点。有关许可的详细信息,请参阅许可。
实时修补场景
可以跨池和主机或者在独立服务器上实时修补修补程序。有些修补程序需要重新启动,有些修补程序需要重新启动 XAPI Toolstack,有些修补程序不需要执行任何更新后任务。以下场景描述了实时修补程序适用于以及不适用于更新时的行为。
-
通过实时修补程序更新 - 更新 Linux 内核和 Xen 虚拟机管理程序的某些修补程序在应用修补程序后通常不需要重新启动。但是,在极少数情况下,如果无法应用实时修补程序,则可能需要重新启动。
-
不通过实时修补程序更新 - 此时行为没有任何变化。它像往常一样运行。
注意:
如果主机不要求重新启动,或者如果修补程序包含实时修补程序,XenCenter 将在更新模式页面上显示
No action required
。
应用自动更新与实时修补
XenCenter 中的自动更新模式允许您自动下载并应用使您的池或独立主机保持最新状态所需的最小修补程序集。自动更新模式不应用适用于主机的任何累积更新。但是,如果新的当前版本以更新方式提供,自动更新模式将不应用此更新。必须手动选择才能更新到新的当前版本。
使用 XenCenter 中的“自动更新”模式应用修补程序时,您可以受益于实时修补功能。如果实时修补程序可用,并且成功应用到使用自动更新模式更新的主机,则可以避免重新启动主机。有关自动更新的详细信息,请参阅应用自动更新。
使用 XenCenter 和 xe CLI 启用实时修补
默认启用实时修补功能。客户可以使用 XenCenter 或 xe CLI 命令启用或禁用实时修补。
使用 XenCenter
-
在资源窗格中选择池或独立主机。
-
在池菜单(如果在独立主机上,则为服务器)中,选择属性,然后单击实时修补。
-
在实时修补页面上:
-
选择尽可能使用实时修补可启用实时修补。
-
选择不使用实时修补可禁用实时修补。
-
使用 xe CLI
-
要启用实时修补,请运行以下命令:
xe pool-param-set live-patching-disabled=false uuid="pool_uuid" <!--NeedCopy-->
-
要禁用实时修补,请运行以下命令:
xe pool-param-set live-patching-disabled=true uuid="pool_uuid" <!--NeedCopy-->