密钥管理服务升级指南¶
本文档概述了运营商在从 OpenStack 早期版本升级 barbican 时需要参考的步骤和注意事项。
升级计划¶
在升级 barbican 服务之前,应仔细阅读发行说明。从 Mitaka 版本开始,发行说明中对特定的升级步骤和注意事项进行了详细记录。
仅支持在连续版本之间进行升级。
升级 barbican 时,应遵循以下步骤:
销毁所有 barbican 服务
将源代码升级到下一个版本
将 barbican 数据库升级到下一个版本
barbican-db-manage upgrade启动 barbican 服务
从 Newton 升级到 Ocata¶
paste 管道的 barbican-api-paste.ini 配置文件已更新,以添加 http_proxy_to_wsgi 中间件。当 barbican 放置在 TLS 代理(例如 HAProxy)后面时,它可以帮助 barbican 使用正确的 URL 引用进行响应。此中间件默认禁用,但可以通过 oslo_middleware 组中的配置选项启用。
请参阅Ocata 发行说明。
从 Mitaka 升级到 Newton¶
对于此次升级,无需注意额外的说明。
请参阅Newton 发行说明。
从 Liberty 升级到 Mitaka¶
元数据 API 需要更新数据库模式。正在升级到 Mitaka 的现有部署应使用 ‘barbican-manage’ 实用程序来更新模式。
如果您正在从使用 PKCS#11 加密插件驱动程序的早期 barbican 版本升级,则需要运行迁移脚本。
python barbican/cmd/pkcs11_migrate_kek_signatures.py
请参阅Mitaka 发行说明。
