你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

升级 Arc 资源网桥

本文介绍如何升级 Arc 资源网桥，以及执行升级的两种方式：云托管升级或手动升级。 目前，某些私有云提供商处理 Arc 资源网桥升级的方式有所不同。

私有云提供商

目前，私有云提供商执行 Arc 资源网桥升级的方式有所不同。 请查看以下信息，了解如何升级特定提供商的 Arc 资源网桥。

对于已启用 Arc 的 VMware vSphere，可以使用手动升级和云升级。 版本 1.0.15 及更高版本的设备会自动选择加入云托管升级。 要使任一升级选项正常工作，必须满足升级先决条件。 如果设备即将不受支持，Microsoft 可能会尝试随时执行 Arc 资源网桥的云托管升级。 虽然 Microsoft 提供云托管升级，但你仍负责确保 Arc 资源网桥位于受支持的 n-3 版本中。 中断可能导致云托管升级失败，可能需要手动升级 Arc 资源网桥。 如果即将退出支持，请手动升级以保留在受支持的版本中。  不要等待云托管升级。 低于版本 1.0.15 的任何设备必须手动升级。

对于 Azure Stack HCI 上的 Azure Arc VM 管理（预览版），设备版本 1.0.15 或更高版本仅在 Azure Stack HCI 内部版本 23H2 上可用。 在 HCI 23H2 中，LCM 工具将所有 HCI、Arc 资源网桥和扩展组件的升级作为“已验证方案”包进行管理。 在从 22H2 更新到 23H2 之前，必须删除 Arc 资源网桥的任何预览版。 尝试独立于其他 HCI 环境组件升级 Arc 资源网桥可能会导致环境中出现问题，从而导致灾难恢复场景。 有关详细信息，请访问 Arc VM 管理常见问题解答页。

对于已启用 Arc 的 System Center Virtual Machine Manager (SCVMM)，手动升级功能适用于设备版本 1.0.14 及更高版本。 低于版本 1.0.14 的设备需要执行恢复选项才能升级到版本 1.0.15 或更高版本。 请查看执行恢复操作的步骤，然后从 SCVMM 中删除设备 VM 并执行恢复步骤。 这样将部署新的资源网桥，并重新连接预先存在的 Azure 资源。

先决条件

在升级 Arc 资源桥之前，必须满足以下先决条件：

• 设备 VM 必须联机、正常，状态为“正在运行”。 可以检查 Arc 资源网桥的 Azure 资源以验证。

• 设备 VM 中的凭据必须是最新的。 要测试 Arc 资源网桥 VM 内的凭据是否有效，请从 Azure 对已启用 Arc 的 VM 执行操作，或更新凭据以确定。

• 管理计算机（约 3.5 GB）和设备 VM (35 GB) 上必须有足够的空间来下载所需的映像。

• 对于已启用 Arc 的 VMware，升级资源网桥需要数据存储上有 200GB 可用空间。 还会新建模板。

• 必须启用从设备 VM IP（k8snodeippoolstart/end、VM IP 1/2）到msk8s.sb.tlu.dl.delivery.mp.microsoft.com（端口 443）的出站连接。 确保 Arc 资源网桥所需终结点的完整列表也已启用。

• 如果要执行手动升级，应从用于最初部署 Arc 资源桥的管理计算机运行升级命令，并且仍包含设备配置文件或满足管理计算机要求的文件，同时包含设备配置文件。

• 已配置 DHCP 的 Arc 资源网桥无法升级，在生产环境中不受支持。 应改用静态 IP 配置来部署新的 Arc 资源网桥。

概述

升级过程使用保留的设备 VM IP（k8snodeippoolend IP，VM IP 2）部署新的资源网桥。 新资源网桥启动后，即成为活动资源网桥。 删除旧资源网桥，其设备 VM IP（k8dsnodeippoolstart，VM IP 1）将成为将在下次升级中使用的新的保留设备 VM IP。

部署新资源网桥包括从云下载设备映像（约 3.5 GB）、使用该映像部署新设备 VM、验证新资源网桥是否正在运行、将其连接到 Azure、删除旧设备 VM 以及保留旧 IP 以供将来升级使用。

总体而言，升级通常需要至少 30 分钟，具体取决于网络速度。 在旧 Arc 资源网桥到新 Arc 资源网桥的交接过程中，可能会出现短暂的间歇性停机时间。 如果未满足先决条件，或者网络（DNS、防火墙、代理等）的更改影响 Arc 资源网桥的网络连接，则可能会出现额外的停机时间。

升级 Arc 资源网桥有两种方法：由 Microsoft 管理的云托管升级方法，或由管理员执行 Azure CLI 命令的手动升级方法。

云托管升级

具有设备版本 1.0.15 或更高版本的受支持私有云提供商上的 Arc 资源网桥会自动选择加入云托管升级。 对于云托管升级，如果 Arc 资源网桥位于即将不受支持的设备版本上，Microsoft 随时可能会尝试升级 Arc 资源网桥。 必须满足升级先决条件才能使云托管升级正常工作。 虽然 Microsoft 提供云托管升级，但你仍然有责任检查你的资源网桥是否正常、联机、处于“正在运行”状态，以及在受支持的 n-3 版本中。 中断可能导致云托管升级失败。 如果即将退出支持，请手动升级以保留在受支持的版本中。  不要等待云托管升级。

若要检查资源网桥状态和设备版本，请从管理计算机运行 az arcappliance show 命令，或检查 Arc 资源网桥的 Azure 资源。 如果设备 VM 未处于正常的“正在运行”状态，则云托管升级可能会失败。

云托管升级通过 Azure 进行处理。 通知会推送到 Azure，以反映升级时设备 VM 的状态。 升级资源网桥时，在不同的升级步骤中其状态可能会来回切换。 当设备 VM status 处于 Running 且 provisioningState 为 Succeeded 时，升级完成。

若要检查云托管升级的状态，请在 ARM 中检查 Azure 资源，或从管理计算机运行以下 Azure CLI 命令：

az arcappliance show --resource-group [REQUIRED] --name [REQUIRED] 

手动升级

可以从管理计算机手动升级 Arc 资源网桥。 在尝试升级之前，必须满足所有升级先决条件。 管理计算机必须在本地存储 kubeconfig 和设备配置文件，或者你无法运行升级。

手动升级通常需要 30-90 分钟，具体取决于网络速度。 升级命令会将 Arc 资源网桥升级到下一个设备版本，该版本可能不是最新的可用设备版本。 可能需要多次升级才能达到受支持的版本。 可以通过检查 Arc 资源网桥的 Azure 资源来检查设备版本。

在升级之前，需要arcappliance的最新 Azure CLI 扩展：

az extension add --upgrade --name arcappliance 

若要手动升级资源网桥，请使用以下命令：

az arcappliance upgrade <private cloud> --config-file <file path to ARBname-appliance.yaml> 

例如，若要升级 VMware 上的资源网桥，请运行：az arcappliance upgrade vmware --config-file c:\contosoARB01-appliance.yaml

要在 SCVMM 上升级资源网桥，请运行：az arcappliance upgrade scvmm --config-file c:\contosoARB01-appliance.yaml

要在 Azure Stack HCI 上升级资源网桥，请过渡到 23H2 并使用内置的升级管理工具。 此处提供详细信息。

版本发布

Arc 资源网桥版本与设备映像中使用的基础组件版本（例如 Kubernetes 版本）相关联。 当设备映像发生更改时，Arc 资源网桥版本会递增。 发布新的 az arcappliance CLI 扩展版本时，通常会发生这种情况。 新的扩展通常会在每月月底或月初发布。 有关详细的发布信息，请参阅 GitHub 上的 Arc 资源网桥发行说明。

支持的版本

一般来说，从设备版本 1.0.15 及更高版本开始，支持 Arc 资源网桥的最新版本和前三个版本 (n-3)。 设备版本低于 1.0.15 的 Arc 资源网桥必须执行升级或重新部署，若要进入生产支持窗口期，设备版本最低为 1.0.15。

例如，如果当前版本为 1.0.18，则支持的 n-3 版本通常为：

• 当前版本：1.0.18
• n-1 版本：1.0.17
• n-2 版本：1.0.16
• n-3 版本：1.0.15

在某些情况下，支持的版本不按顺序排列。 例如，版本 1.0.18 发布后，发现其中存在 Bug。 于是在 1.0.19 版中发布了热修补程序，并移除 1.0.18 版本。 在此方案中，支持的 n-3 版本变为 1.0.19、1.0.17、1.0.16、1.0.15。

Arc 资源网桥通常在每月月底发布新版本，但可能存在延迟向后推迟发布日期。无论何时推出新版本，只要使用的是支持的 n-3 版本，则 Arc 资源网桥版本也受支持。 若要让版本保持最新，请访问 GitHub 上的 Arc 资源网桥发行说明。

如果未将资源网桥升级到其中一个受支持的版本 (n-3)，则该网桥将不在支持窗口期内且不受支持。 如果发生这种情况，可能并不总是可以将不受支持的资源网桥升级到较新版本，因为 Arc 资源网桥使用的组件服务可能不再兼容。 此外，不受支持的资源网桥可能无法提供可靠的监视和健康状况指标。

如果 Arc 资源网桥无法升级到受支持的版本，则必须将其删除并部署新的资源网桥。 根据所使用的私有云产品，可能需要执行其他步骤才能将资源网桥重新连接到现有资源。 有关详细信息，请查看合作伙伴产品的 Arc 资源桥恢复文档。

通知和升级可用性

如果你的 Arc 资源网桥版本为 n-3，你可能会收到一封电子邮件通知，告知资源网桥在下一版本发布后将不受支持。 如果收到此通知，请尽快升级资源网桥，以便为手动升级的任何问题留出调试时间，或者如果云托管升级无法升级资源网桥，请提交支持票证。

若要检查 Arc 资源网桥是否有可用的升级，请运行以下命令：

az arcappliance get-upgrades --resource-group [REQUIRED] --name [REQUIRED] 

若要查看 Arc 资源网桥设备的当前版本，请运行 az arcappliance show 或检查 Arc 资源网桥的 Azure 资源。

后续步骤

• 了解 Azure Arc 资源网桥维护操作。
• 了解排查 Arc 资源网桥问题。