了解Cato的Socket管理升级服务

本文解释了Sockets站点的渐进升级服务。

Socket 升级概览

Cato管理Sockets站点的Socket固件升级和版本控制，以确保它们运行的是最新版本。

Socket升级服务是一种自动化过程，为所有客户提供最新的固件。因此，我们的客户无需担心安装和更新新版本的问题。每个Socket的升级服务确保对服务的影响（如果有的话）最小，并在检测到问题的罕见情况下自动回滚。最新的Socket版本包括性能、连接性和稳定性的增强，以及最新的功能和特性。

在某些情况下，Socket可能会跳过某个版本的升级，例如，因为Socket没有在维护时间窗口期间连接到Cato Cloud，或者连接性不稳定。当出现这种情况时，您可以手动升级Socket，但是，每个被跳过的Socket必须单独升级。

Cato每年发布三到四个主要Socket版本，并根据需要进行小型升级。主要版本是整数增量，例如17.0和18.0，而次要版本是小数增量，例如18.3.3和18.4.1。

新Socket版本的内容包括：

主要Socket版本——新特性、未来特性的基础设施、增强和漏洞修复
小型Socket版本——漏洞修复

Socket管理升级服务高级概览

Cato遵循标准行业最佳实践以云服务的形式，并在几周内逐步向客户推出新的Socket版本。如果检测到问题，有时会暂停推出，直到问题解决并发布新的次要版本。此暂停可能会导致一些客户延迟自动接收更新。

在Cato准备向账户发布新的Socket版本的48小时前，会向Socket升级邮件列表发送电子邮件通知，指示在为账户配置的下一个维护窗口期间Socket站点将进行升级。升级的实际时间基于站点所在地的本地时区。 Cato还在Socket发行说明中公布版本内容，该内容显示在Cato管理应用程序的通知区域中。

这是Socket管理升级服务流程的概要：

Cato发布新Socket版本，然后Sockets下载相关文件。
1. Socket比较文件哈希以验证新版本文件的完整性
2. 如果Socket无法下载新版本文件，它将在维护窗口期间重试下载文件。
升级服务开始逐步将维护窗口时区内站点的Socket升级到新的版本（详见逐步升级账户中的Socket）
1. 从五个不同站点中选择五个Sockets作为初始升级组。
  
  对于Socket HA站点，只有主要Socket包含在初始升级组中。
2. 升级服务逐步一个一个地升级初始Sockets，并验证每次Socket升级是否成功且服务稳定。
  
  如果检测到连接性或稳定性问题，Sockets会自动回滚到先前版本，并且时区中的其他站点的升级过程会停止。
3. 在初始五个Sockets成功升级到新版本后，升级服务会继续升级该时区的其他Sockets。
每个Socket站点按以下方式升级Sockets（参见下文将Socket站点升级到新版本）：
1. Socket从升级服务的安全存储下载新的版本。
2. Socket安装新版本并监控连接性KPI，以验证其在镜像上正确运行。
  
  验证完成后，会生成Socket升级事件，并发送电子邮件通知。
3. 在罕见情况下出现问题时，Socket会回滚到之前的版本。

下载新Socket版本

从Socket v18.0开始，当Cato向客户发布新Socket版本时，Sockets会尝试下载新文件，无论维护窗口如何。这有助于在维护窗口期间最大限度地减少可能因低带宽或网络断开连接导致的升级问题。

注意：对于低于v18.0的Socket版本，图像下载和Socket升级都在维护窗口期间进行。

逐步升级账户中的Sockets

Cato的Socket升级服务根据为您的账户配置的维护窗口特定本地时区，逐渐将所有站点的Sockets升级到新版本。例如，一个将维护窗口设定在星期日凌晨1:00-3:00的账户，所有配置为美国东部时区的Socket站点将在星期日东部时间凌晨1:00-3:00升级。

逐步升级的目标是尽量减少单个站点或站点组的服务影响风险，并且如果新Socket版本存在影响连接到Cato云的重大问题，升级会自动停止。无法完成升级的Sockets会自动回滚到之前的版本。关于未能升级到新版本的Sockets的更多信息，请参见下文处理不成功的Socket升级。

对于每个维护窗口时区的站点，逐步的升级过程是由升级服务选择五个Sockets并按Socket逐步进行升级。优先考虑每个时区内的Socket HA站点，只有主要Sockets包含在初始五个Sockets中。

注意：如果检测到与Socket软件升级过程有关的关键问题，则账户中的所有Sockets都会跳过升级（不仅限于维护窗口时区的站点）。

如果Socket软件升级成功，Cato管理应用程序将继续在维护窗口的同一时区内升级剩余的Sockets。然后Cato管理应用程序继续升级HA站点的次要Sockets。有关 Socket 升级和 HA 站点的更多信息，请参见下面的Socket HA 升级过程。

每个 Socket 需要 17 分钟完成升级过程，在此期间，Socket 下载映像，验证并安装映像，快速切换至新映像，并验证服务稳定性。对服务的实际潜在影响仅在快速切换到新映像期间，最多只需几秒钟。

这是 Cato 在同一时区内对多个 Socket 站点进行渐进升级的摘要：

Sockets 在新的 Socket 版本文件发布后会自动下载。
对于每个当地时区，根据维护时间窗口，选择了五个 Socket 站点初步升级到新版本。例如，美国东部时区的五个不同站点。
每个站点以五分钟为间隔开始升级过程：
1. Socket 1 在 0 分钟，Socket 2 等待 5 分钟，Socket 3 等待 10 分钟，Socket 4 等待 15 分钟，Socket 5 等待 20 分钟。
2. 从 Socket 1 开始升级起，Socket 5 在 37 分钟内完成升级（20 分钟等待时间 + 17 分钟升级进程）。
3. 如果五个初始 Sockets 之一需要重试升级进程（例如，无法验证下载的新映像），则剩余 Sockets 的升级服务将在 54 分钟后开始。
  
  有关重试升级的更多信息，请参见下文Socket升级自动重试。
当五个初始升级站点成功完成升级过程后，同一时区的其他 Sockets 也会升级到新的 Socket 版本。

将 Socket 站点升级到新版本

本节说明了升级单个 Socket 到新的版本并验证其稳定性的过程。

Socket 按如下方式下载并安装新版本：
1. 升级服务向 Socket 站点连接的 PoP 发送一个升级 Socket 命令。 PoP 将此命令转发给 Socket。
2. Socket 从 Cato 管理应用程序服务器下载新 Socket 版本的镜像，确认新 Socket 版本的文件哈希值正确。
Socket 安装新镜像。
Socket 切换到新镜像。

此过程可能需要几秒钟，在此期间，可能会对该站点的 Cato 服务产生影响。
Socket 监控 10 分钟的稳定性和连接性健康 KPI。
Socket 升级过程开始 17 分钟后，Socket 确认新镜像稳定，并且 Cato 管理应用程序服务器确认 Socket 成功升级到新版本。
1. 成功的 Socket 升级电子邮件通知会发送到 Socket 升级 邮件列表，并且 Cato 管理应用程序会显示一条通知，表明站点的 Sockets 已成功升级到新版本。
2. 如果 Socket 检测到与新版本相关的连接性问题或健康问题，它会自动回滚到先前版本。一封电子邮件通知发送到 Socket 升级 邮件列表，表明 Socket 未升级到新版本。

Socket HA 升级进程

本节描述了为具有 Socket HA 配置的站点进行 Socket 升级。升级过程从主要 Socket 开始，只有在成功升级后，过程才继续进行次要 Socket。

两个 Sockets 的整个升级过程在维护窗口的持续时间内完成。

首先主要 Socket 升级到新版本，并确认新版本是稳定的。
然后次要 Socket 升级到新版本，并确认新版本是稳定的。

只有在主要 Socket 的升级成功完成并确认版本稳定后，Cato 管理应用程序才启动次要 Socket 的升级过程。在极少情况下，如果有影响主要 Socket 的严重问题，那么次要 Socket 将成为活动 Socket，并继续为站点提供服务。

注意

注意：

在极少数情况下，主要 Socket 在升级期间遇到问题，随后次要 Socket 成为站点的活动 Socket。在这些情况下，次要 Socket 不会升级到新版本。
- 如果主Socket成功升级到新版本，而备用Socket无法升级到新版本，则主Socket保持在新版本。这可能意味着主Socket和备用Socket运行不同的主要版本（见下文）。
如果主要和次要 Sockets 运行不同的主要版本，那么站点的 HA 状态显示为未就绪。有关更多信息，请参见什么是 Socket 高可用性（HA）。
- 即使 Sockets 运行不同的主要版本，Socket HA 故障切换也会发生。然而，如果次要 Socket 版本不支持主要 Socket 版本所支持的功能，站点可能会遇到功能问题。
  
  例如，如果主要 Socket 运行版本 18.0，而次要 Socket 运行版本 15.0，在发生故障切换的情况下，版本 16-18 发布的功能将在次要 Socket 激活时无法工作。

Socket 升级自动重试

每个 Socket 升级限定为 17 分钟的时长。如果 Socket 无法在该时间段内完成升级并验证新版本的稳定性，则升级服务会自动尝试重试升级，步骤如下。有关跳过的升级的更多信息，请参见下文处理不成功的Socket升级。

当 Socket 跳过版本升级时，会生成一个 Socket 升级 事件，操作为 已跳过，并发送电子邮件通知。有关Socket升级事件的更多信息，请参见下文了解Socket升级状态事件。

如果 Socket 已连接到 Cato Cloud，则升级服务会再次尝试升级到新版本

如果第二次后 Socket 仍无法升级，则此版本的升级将被跳过，服务将尝试升级到发布的下一个版本。

例如，Socket 无法升级到 v14.2，并且会在 v14.3 发布时尝试升级。
如果 Socket 未连接到 Cato Cloud，则升级服务将跳过该版本，并尝试升级到下一个发布的版本。
如果站点的维护窗口已结束，则 Cato 管理应用程序升级服务将跳过该版本的 Socket。

手动升级Socket

如果您的 Socket 未作为常规维护过程的一部分进行升级，您可以启动手动升级。 Cato 建议您保持您的 Sockets 更新并升级到最新的 Socket 版本。

您可以从 Cato 管理应用程序启动手动升级。有关更多信息，请参见手动升级Socket

暂停特定 Sockets 的自动升级

您可能有一些 Sockets 不想自动升级，例如关键基础设施或高流量服务器。

注意

注意： Cato 建议您保持您的 Sockets 更新并升级到最新版本的 Socket。

用例

作为商业零售商，您的许多商店通过不同类型的Socket连接到Cato Cloud。在假日季节，您的商店和在线网站的流量都很大，因此不希望在此时升级 Sockets。

在假期期间，您可以暂停自动升级，当您恢复正常流量时再重新启用。

暂停和恢复自动升级

要暂停特定 Socket 站点的自动升级：

从导航菜单中，选择 网络 > 站点，然后选择站点。
从导航菜单中，选择 站点配置 > Socket。
点击操作并选择 暂停自动升级。

要恢复特定 Socket 站点的自动升级：

从导航菜单中，选择 网络 > 站点，然后选择站点。
从导航菜单中，选择 站点配置 > Socket。
点击操作并选择 恢复自动升级。

重新安排自动升级

作为 Managed Socket 升级服务的一部分，Cato 逐步执行升级逐步。如果特定站点存在问题，例如互联网链路不稳定，升级将会失败，您账户中的所有站点都将无法升级。

从 Socket v21.1 开始，您可以暂停遇到问题的 Socket 的升级，并为账户中其他站点重新安排维护窗口。

要重新安排自动升级的维护窗口：

从导航菜单中选择资源 > 系统设置，然后点击维护时间窗口。
在 重新安排维护时段 下，点击 重新安排。

维护窗口将重新安排到 Socket 维护窗口 部分中定义的时间。您必须至少提前48小时配置重新安排，以准备即将到来的窗口。

理解 Socket 升级状态事件

当 Socket 的升级过程完成时，会生成一个带有 Socket 升级 子类型的事件，并执行以下操作之一。对于每个操作，都会向邮件列表发送一封电子邮件通知，并在 Cato 管理应用程序中显示通知。

操作	描述
成功	Socket 成功升级到新版本。
已跳过	此 Socket 的升级服务未能启动升级过程。例如，Socket 在维护窗口期间未连接到网络。
失败	该 Socket 在首次和重试时都无法升级到新版本。例如，Socket 无法验证镜像的文件哈希值。

处理未成功的 Socket 升级

如果 Socket 无法升级到最新版本，建议您执行以下步骤：

版本文件下载不成功的常见原因包括：
- 低带宽链接（小于 1Mbps）
- 信号强度较差的 LTE 链接
跳过的升级 - 确保 Socket 已连接到 Cato Cloud 并正常运行，如果是这样 - 那么在下一个版本发布时 Socket 将升级

有关准备 Socket 进行升级的更多信息，请参见Socket 升级的连接性要求
升级失败 - 从 Cato 管理应用程序触发手动升级