V1.4.0
如果您是老用户,请根据下面步骤升级,如果您是新用户请根据【快速入门】文档全新安装。
升级步骤¶
必须严格按顺序执行,先更新PaaS代码,再执行更新操作,因为更新脚本都是在PaaS这个项目上。
1.更新opsany-paas代码。
cd /opt/opsany-paas && git pull
2.更新login容器,
此版本更新为了支持:管理员可以强制开启MFA的功能。
cd /opt/opsany-paas/install/
grep '^[A-Z]' install.config > install.env
source ./install.env && rm -f install.env
#停止并删除老的login容器,版本根据实际修改
docker stop opsany-paas-login && docker rm -f opsany-paas-login
docker rmi ${PAAS_DOCKER_REG}/opsany-paas-login:v3.2.10
#使用新镜像启动login服务
docker run -d --restart=always --name opsany-paas-login \
-p 8003:8003 -v ${INSTALL_PATH}/logs:/opt/opsany/logs \
-v ${INSTALL_PATH}/conf/settings_production.py.login:/opt/opsany/paas/login/conf/settings_production.py \
-v /etc/localtime:/etc/localtime:ro \
${PAAS_DOCKER_REG}/opsany-paas-login:v3.2.11
3.更新Websocket镜像
为了提升堡垒机性能,生产使用可以调整进程数。
#停止并删除login容器
docker stop opsany-paas-websocket && docker rm -f opsany-paas-websocket
#根据实际情况,删除对应的镜像
docker rmi ${PAAS_DOCKER_REG}/opsany-paas-websocket:v3.2.7
#使用新镜像启动websocket服务
docker run -d --restart=always --name opsany-paas-websocket \
-p 8004:8004 -v ${INSTALL_PATH}/logs:/opt/opsany/logs \
-v ${INSTALL_PATH}/uploads:/opt/opsany/uploads \
-v ${INSTALL_PATH}/conf/settings_production.py.websocket:/opt/opsany/websocket/config/prod.py \
-v ${INSTALL_PATH}/conf/settings_production.py.websocket.init:/opt/opsany/websocket/config/__init__.py \
-v /etc/localtime:/etc/localtime:ro \
-v /usr/share/zoneinfo/Asia/Shanghai:/usr/share/zoneinfo/Asia/Shanghai:ro \
${PAAS_DOCKER_REG}/opsany-paas-websocket:v3.2.10
4.重新下载SaaS软件包,请查收更新通知邮件,或者在社区群获取。
OpsAny推崇熟人社交,拒绝陌生人,我们坚信技术人就应该相互学习,彼此协作。所以最新消息以社区微信群为第一通知渠道。没有找到社区群入口?在官网下载申请后,收到的邮件中有二维码哦,也或许是因为缘分还未到,把问题留给时间。
- 进行ESB更新。ESB更新会替换配置,并重新导入ESB相关的SQL。
./saas-esb-update.sh
6.在开发中心,挨个上传部署,或者使用saas-update.sh脚本进行批量更新。注意修改脚本中的admin密码。
./saas-update.sh all
saas-update.sh脚本的本质是通过API帮用户在开发中心进行上传部署,所以需要修改脚本中的admin密码,如果admin开启了MFA,请临时关闭后,再操作。
7.部署后检查
请打开【Zabbix监控】-【系统设置】-请确保:Grafana服务器URL为https,如果不是,请进行修改。
v1.4.0版本更新记录¶
Bug修复:¶
- 堡垒机:从资源平台导入堡垒机的主机搜索不到的问题已修复。
- 云管平台:华为云扫描主机不完整的问题已修复。
- 云管平台:除主机外的资源扫描地区过滤不生效问题已修复。
功能新增:¶
- 工作台:工单系统:新增服务目录页面,更便捷提单。
- 管控平台:采控管理页面功能重构,新增Elasticsearch集成和Zabbix集成等功能。
- 管控平台:采控管理Zabbix集成页面新增同步zabbix主机的功能。
- 管控平台:主机管理页面新增查看安装日志功能。
- 管控平台:主机授权页面增加用户维度授权主机的功能。
- 管控平台:新增Ansible接口独立部署和启动功能。
- 云管平台:新增腾讯云、华为云、金山云、百度云的弹性公网IP功能。
- 统一权限:新增安全设置功能,管理员可配置登录时是否强制开启MFA验证功能。
- 统一权限:新增底部版权配置功能,用户可根据自己公司需求自主配置底部版权信息。
- 应用平台:应用列表页面新增全局搜索持续部署功能。
- 堡垒机:访问策略增加双重MFA验证功能,授权普通用户登录时可开启双重验证功能提高安全性。
- 云管平台:开机、关机、重启、重置密码这些危险操作增加双重MFA验证。
功能优化:¶
- 堡垒机:网络代理支持密钥登录.
- 堡垒机:导入主机时批量配置支持选择网络代理。
- 资源平台:物理视图机柜详情显示所有主机资源。
- 资源平台:资源仓库中资源实例左侧增加上下级关系展示以及批量关联关系等功能。
- 云管平台:网络管理标签页增加数字统计展示。
- 大屏展示:应用监控大屏优化页面轮询问题。
- 工作台:个人设置页面交互展示样式优化。