将因果集群升级到 4.2

本部分介绍如何升级 Neo4j 因果集群。

您可以通过执行滚动升级或离线升级来升级现有的 Neo4j 因果集群。

必须为每个集群成员完成先决条件和升级步骤。

离线升级

这种变体适用于无法执行滚动升级的情况。

建议在类似生产的环境中执行测试升级,以获取有关停机时间的持续时间的信息。

先决条件

  1. 确保已完成升级清单上的所有任务。

准备升级

  1. 关闭所有集群成员(核心和只读副本)。

  2. 在每个集群成员上执行neo4j-admin unbind 以删除集群状态数据。

  3. 在每个实例上安装您要升级到的 Neo4j 版本。有关如何安装您正在使用的发行版的更多信息,请参阅操作手册 4.2 → 安装

  4. neo4j.conf 文件替换为您在准备用于新安装的新 neo4j.conf 文件部分中为每个实例准备的文件。

  5. 复制用于加密的所有文件,例如私钥、公钥证书以及受信任目录和吊销目录的内容(位于 <neo4j-home>/certificates/ 中)。

  6. 通过使用neo4j-admin restore(在线)或neo4j-admin load(离线)来恢复新安装中的每个数据库和事务,包括 system 数据库,具体取决于您的备份方法。如果您正在运行 Debian/RPM 发行版,则可以跳过此步骤。

    如果您的旧安装已修改以 dbms.directories.* 开头的配置或设置 dbms.default_database,请验证新的 neo4j.conf 文件是否配置正确以找到这些目录。

  7. 如果您使用的是自定义插件,请确保它们已更新并与新版本兼容,并将它们放在/plugins 目录中。

升级集群

一个核心上

  1. 打开新安装的 neo4j.conf 文件并配置以下设置

  2. <neo4j-home> 运行以下命令启动 Neo4j

    bin/neo4j start

    升级将在启动期间进行。

  3. 监控neo4j.log 文件,以获取有关升级将涉及多少步骤以及已完成的进度信息。

  4. 升级完成后,停止服务器。

  5. 打开 neo4j.conf 文件并配置以下设置

  6. 使用neo4j-admin dump 对每个数据库和事务(包括 system 数据库)进行转储。

  7. 不要立即启动服务器。

在每个其他核心上

  1. 将您在第一个核心服务器上创建的数据库转储复制到每个其他核心。

  2. 使用 neo4j-admin load --from=<archive-path> --database=<database> --force 用您在第一个核心服务器上升级的数据库替换每个数据库,包括 system 数据库。

  3. 启动每个核心服务器(包括第一个服务器),并验证它们是否加入集群。

对于每个只读副本

启动只读副本,并等待它赶上其他集群成员。

(可选)虽然空只读副本最终会从集群中的其他成员获得所有数据的完整副本,但此赶上过程可能需要一些时间。为了加快此过程,您可以先通过使用 neo4j-admin load --from=<archive-path> --database=<database> --force 来替换每个数据库,包括 system 数据库,来加载数据。

验证只读副本是否加入集群。

升级后

建议执行完整备份,使用空的目标目录。

滚动升级

滚动升级是一种升级因果集群的零停机方法。您一次升级一个成员,而其他成员则在运行。但是,如果在滚动升级期间集群失去仲裁并且无法恢复,则可能需要停机才能执行灾难恢复。

建议

  • 升级过程中的关键点是知道何时安全地关闭原始成员。
    强烈建议在每次删除之前监控状态端点,以便决定要关闭哪个成员以及何时安全地关闭。

  • 为了降低滚动升级过程中出现故障的风险,请确保集群在升级过程中没有承受任何重负载。如果可能,最安全的方法是完全禁用写入操作。

  • 在滚动升级期间,数据库管理不应该有任何更改。有关更多信息,请参阅 操作手册 4.2 → 管理数据库

固定数量服务器的滚动升级

此变体适用于部署了固定数量的服务器,并且需要就地更新这些服务器的情况。

在执行固定数量服务器的滚动升级时,无法增加集群大小。因此,在替换成员时,集群容错级别将降低。

先决条件

  1. 确保已完成升级清单上的所有任务。

  2. 通过在 Cypher® Shell 或 Neo4j 浏览器中运行 SHOW DATABASES 来验证 **所有数据库都处于联机状态**。可以使用 START DATABASE [database-name] 启动脱机数据库。

    在开始滚动升级之前,必须启动所有数据库。如果必须在滚动升级期间保持数据库不可访问,可以使用以下命令禁用对其的访问

    DENY ACCESS ON DATABASE [database-name] TO PUBLIC

    您绝不能运行 DENY ACCESS ON DATABASE system TO PUBLICDENY ACCESS ON DATABASE * TO PUBLIC,因为您将被锁定在 system 数据库之外。如果您确实被锁定,请按照 禁用身份验证 操作手册中的步骤进行恢复,并防止外部访问实例或集群。

    从 Neo4j 4.0.x 升级时,您必须禁用对具有该特定数据库访问权限的每个角色的访问权限,因为 PUBLIC 尚未存在

    DENY ACCESS ON DATABASE [database-name] TO [role1],[role2]

    可以使用 SHOW ROLES 查询所有可用角色。

  3. 使用以下命令确保在滚动升级期间无法停止、创建或删除数据库

    DENY STOP ON DATABASE * TO PUBLIC
DENY DATABASE MANAGEMENT ON DBMS TO PUBLIC

    从 Neo4j 4.0.x 升级时,只能禁用停止数据库的功能。

    DENY STOP ON DATABASE * TO admin

    这必须针对 admin 角色以及具有停止数据库特权的所有其他角色完成。有关列出特权的更多信息,请参阅 Cypher 手册 4.2 → 图和子图访问控制

升级集群

您一次**升级一个集群成员**,而其余成员仍在运行。

如果在滚动升级期间集群失去仲裁且无法恢复,则可能需要停机时间才能进行灾难恢复。
对于每个集群成员

  1. (推荐) 使用 状态端点 中描述的过程来评估是否可以安全地删除旧实例。

  2. 关闭实例。

  3. 安装您要升级到的 Neo4j 版本。有关如何安装您正在使用的发行版的更多信息,请参阅 操作手册 4.2 → 安装

  4. neo4j.conf 文件替换为 准备用于新安装的新 neo4j.conf 文件 中为该实例准备的文件。

  5. 启动新实例并等待它赶上其他集群成员。

  6. 使用 状态端点 验证新实例是否已成功加入集群并赶上了其他成员。

由于只读副本不是集群共识组的一部分,因此在升级期间替换它们不会影响集群可用性和容错级别。但是,仍然建议逐步添加只读副本,以实现结构化和可维护的升级过程。

升级 system 数据库

在 4.x 版本中,Neo4j 使用共享的 system 数据库,其中包含复杂的信息,例如用户、角色及其特权的安全配置。system 数据库中包含的图的结构会随着每个新版本的 Neo4j 而改变,因为 DBMS 的功能在不断增长。因此,每次升级 Neo4j 部署时,都必须转换 system 数据库的内容或架构。当执行单个部署或因果集群的离线升级时,这些更改会自动发生,这是配置 dbms.mode=SINGLE 的结果(参见 准备升级升级您的集群)。但是,在执行滚动升级时,您永远不会以配置值 dbms.mode=SINGLE 启动实例,即无法自动更新 system 数据库。

默认启用的指标已在 Neo4j 4.2 中更改。
您想要启用的任何特定指标**必须**在 metrics.filter 中指定。
有关更多信息,请参阅 操作手册 4.2 → 启用指标日志记录
兼容性和同步

对于包含许多实例的因果集群,在依次升级每个实例时,会有一段时间集群由一些旧实例和一些新实例组成。单个 system 数据库始终在整个集群中复制。因此,不可能让其架构根据某些实例上的新 Neo4j 版本和某些实例上的旧版本的需要进行结构化。

system 数据库没有更新到给定实例的 Neo4j 版本时,该实例将以兼容模式运行。这意味着两者共有的功能 Neo4j 版本将继续工作,但需要新架构的功能将被禁用。例如,如果您尝试授予旧架构不支持的新特权,您将收到错误,并且授予将失败。因此,当滚动升级完成后,您必须手动升级 system 数据库架构才能访问所有新功能。

如果 system 数据库的架构太旧而无法允许兼容模式,则服务器将无法启动。有关更多信息,请参阅 故障排除
手动触发 system 数据库的升级

  1. 在集群成员之一上,调用过程 dbms.upgradeStatus() 来确定是否需要升级

    CALL dbms.upgradeStatus();
    +-------------------------------------------------------------------------------------------------------------------------+
| status             | description                                                                | resolution            |
+-------------------------------------------------------------------------------------------------------------------------+
| "REQUIRES_UPGRADE" | "The sub-graph is supported, but is an older version and requires upgrade" | "CALL dbms.upgrade()" |
+-------------------------------------------------------------------------------------------------------------------------+

    有关所有可能的 status 值的完整列表,请参阅 dbms.upgradeStatus 的状态代码

  2. 在集群成员之一上,通过对 system 数据库调用过程 dbms.upgrade() 来执行升级

    CALL dbms.upgrade();
    +---------------------------+
| status    | upgradeResult |
+---------------------------+
| "CURRENT" | "Success"     |
+---------------------------+

    由于 Neo4j 使用共享的 system 数据库,因此升级后的 system 数据库将在整个集群中复制。如果升级因某种原因失败,则状态不会更改,并且 upgradeResult 字段将描述哪些组件未能升级。

升级后步骤

在滚动升级后,必须执行以下步骤。

  1. 恢复 PUBLIC 角色停止数据库的特权

    REVOKE DENY STOP ON DATABASE * FROM PUBLIC

  2. 恢复 PUBLIC 角色创建和删除数据库的特权

    REVOKE DENY DATABASE MANAGEMENT ON DBMS FROM PUBLIC

  3. (可选) 如果您已启动脱机数据库并在滚动升级的准备阶段拒绝了一些访问权限,您也应该将它们恢复到原始状态

    1. 通过运行以下命令停止每个数据库

      STOP DATABASE [database-name]

    2. 通过运行以下命令重新启用对数据库的访问

      REVOKE DENY ACCESS ON DATABASE [database-name] FROM [role1],[role2]

  4. (推荐) 使用空的目标目录执行完整备份

云基础设施的滚动升级

此变体适用于使用可替换的云或容器资源的部署。它遵循与 固定数量服务器 相同的步骤,但**您可以在关闭旧成员之前添加新成员**,从而保留集群容错级别。由于只读副本不是集群共识组的一部分,因此在升级期间替换它们不会影响集群可用性和容错级别。但是,仍然建议逐步添加只读副本,以实现结构化和可维护的升级过程。