С момента появления в конце 2020 поддержки балансировщика HAProxy в vSphere with Tanzu, для него успело выйти несколько обновлений.
Несмотря на то, что в консоли vSphere Client отсутствуют встроенные механизмы обновления HAProxy, балансировщик можно достаточно просто обновить путем переноса существующей конфигурации и сертификатов на новую ВМ.
Учтите, что обновление потребует небольшого простоя, поэтому лучше запланируйте данную процедуру на нерабочее время.
Перед обновлением загрузите актуальную версию HAProxy с Github: https://github.com/haproxytech/vmware-haproxy#download
Подключитесь к существующей инсталляции HAProxy по ssh и скопируйте файлы сертификатов из каталога /etc/haproxy:
- ca.crt
- ca.key
- ca.srl
- server.crt
- server.key
Опционально скопируйте также файлы конфигурации dataplaneapi.cfg и haproxy.cfg, если вы вручную вносили в них какие-либо изменения.
В консоли vSphere Client выберите ВМ с HAProxy, откройте вкладку vApp Options (Configure -> vApp Options) и запишите все настройки (Properties), которые задавались при развертывании исходного балансировщика.
Разверните новый экземпляр балансировщика из OVA шаблона с новым именем ВМ. Остальные настройки оставьте такими же, как и у старого балансировщика.
Выключите старую ВМ и запустите ВМ с новой версией HAProxy.
Подключитесь к новому балансировщику по ssh и остановите сервисы HAProxy и dataplaneapi:
systemctl stop haproxy
systemctl stop dataplaneapi
Замените файлы в каталоге /etc/haproxy на те, что вы скопировали со старого балансировщика. Запустите сервисы:
systemctl start dataplaneapi
systemctl start haproxy
В течение пары минут Supervisor Controlplane VM должен будет подключиться к новому балансировщику и обновить конфигурацию файла haproxy.cfg, добавив туда информацию о балансируемых сервисах.
Проверьте, что балансировщик работает корректно, подключившись к supervisor кластеру.
Чтобы уменьшить время простоя вы можете развернуть новый экзепрям балансировщика в изолированной сети, обновить сертификаты и перезапустить службы, и только после этого выключить исходную ВМ и переключить сетевые интерфейсы новой ВМ к производственным подсетям.