管理者の再指名ワークフロー

項目

開始する前に

以下を確認します:

  • オリジナルおよび再指名後のワーカーノードを含め、クラスターの全メンバーがAccess Gateway v2020.8.3以降を実行していることを確認します。v2020.8.3以降のバージョンを実行していないワーカーノードに遭遇すると、「FAILED - Incompatible Node List - <incompatible Node hostname List>(失敗 - 非互換性ノードリスト  - 互換性のないノードのホスト名リスト)に類似するエラーが発生します。「Update worker nodes to version - 2020.8.3 or later(ワーカーノードをバージョン2020.8.3以降に更新してください)」というメッセージが返され、再指名のプロセスが終了します。
  • 指名されたワーカーノードがすべてのワーカーノードのDNS名を解決できること。
    同様に、ワーカーノードは指名されたノードのDNS名を解決できなくてはなりません。
  • Access Gatewayコマンドラインコンソールへのアクセス権があること。

    • Access Gatewayがyum.oag.okta.comに接続できること。
      Access Gateway Managementコンソールを使用してAccess Gateway yumリポジトリへの接続をテストできます。
      接続をテストするには:

      1. Access Gateway Managementコンソールでsshを入力します
        ssh oag-mgmt@admin
      2. 1を選択します - Network(ネットワーク)
      3. 7を選択します - Connectivity test(接続テスト)
      4. プロンプトが表示されたら、ホスト:yum.oag.okta.com を入力します。
      5. プロンプトが表示されたら、ポート:443を入力します。

      yum.oag.okta.comへの接続成功を知らせるメッセージが出ることを確認します。エラーの場合、Access Gatewayが展開されているネットワークからポート443を使用してホストyum.oag.okta.comにアクセスできるかを確認してください。

管理者の再指名を実行する

重要事項

重要

再指名プロセスの進行中、Access Gateway Admin UIコンソールはロックされます。
Access Gateway Admin UIコンソールへのアクセスを試みると以下のようなページが現れます:

以下の高可用性管理オペレーションをサポートします:

  1. クラスター管理者になるワーカーを指名する
  2. 管理者による再指名プロセスの開始を承認する
  3. 再指名後のタスクの実行

情報

メモ

再指名プロセスの実行前に、以下を確認してください:

  • すべてのノードがSSHを使用してアクセス可能である。
  • 管理者を含むすべてのノード、指名されたワーカー、その他すべてのワーカーがAccess Gateway v2020.8.3以降のバージョンを実行している。

クラスター管理者になるワーカーを指名する

クラスター管理者として指名するワーカーノードで、以下を実行します:

  1. ワーカーインスタンスAccess Gateway Managementコンソールに接続します。
    ssh oag-mgmt@[workder.tld]
  2. 5を選択します - System(システム)
  3. 8を選択します- High Availability Configuration(高可用性の構成)
  4. 7を選択します- Cluster Manager(クラスター管理)
    (missing or bad snippet)
    (missing or bad snippet)

管理者による再指名プロセスの開始を承認する

現在の管理者ノードで、以下を実行します:

  1. インスタンスAccess Gateway Managementコンソールに接続します。
    ssh oag-mgmt@[admin.tld]
  2. 5を選択します - System(システム)
  3. 8を選択します- High Availability Configuration(高可用性の構成)
  4. 7を選択します- Cluster Manager(クラスター管理)
  5. 以下のようなクラスター管理メニューが表示されます:

    Access Gateway Cluster Management (Admin) 1 - Authorize Node Nomination 2 - Authorize Node as Admin node X- Exit Choice: 
  6. (missing or bad snippet)

完了すると、既存の管理者はスタンドアロンモードになります。

指名されたワーカーがアップデート後のクラスターの管理者ノードになります。

再指名後のタスクの実行

アップグレードの展開後、以下の手順を実行する必要があります:

  1. 新たにアップグレードされた管理者ノードのIP アドレスをadminとしてDNS に入力します。そのようにしないと、元の管理者インスタンスのみがアクセス可能になります。
  2. 元の管理者ノードの使用を中止するか、元の管理者ノードをワーカーノードとしてアップデート後のクラスターに追加します。