Access Gateway OSをアップデートする

Okta Access Gateway v2020.09.2以前のバージョンはCentOS 7上に構築されており、サポート終了期限が近づいています。Access Gatewayは引き続き以前のバージョンのCentOSをサポートしますが、今後これらのバージョンのアップグレードが終了する可能性があります。Access Gateway 2020.10.1以降のバージョンのOVAはCentOS 8ベースであり、多くのセキュリティ、カーネル、および関連アップグレードが含まれています。


ここでは 管理者の再指名を使用してAccess Gatewayクラスターを最新バージョンにアップグレードするプロセスを説明します。

開始する前に

  • 新しいAccess Gatewayインスタンスを追加するのに十分な容量があることを確認します。 アップグレードプロセス中、Access Gatewayの新規インスタンスが追加され、古いインスタンスが置き換えられます。Access Gatewayの新規インスタンスを1つ追加するのに十分な空き容量(メモリ、ディスク、VMリソースなど)が用意されている必要があります。インスタンスが追加されると、古いインスタンスが削除されます。
  • ロードバランサーへのアクセス権を持ち、管理できることを確認します。このOSアップグレード中、 Access Gatewayインスタンスは新バージョンの基本OSを実行するインスタンスに置き換えられます。インスタンスを削除し、インスタンスをAccess Gatewayクラスターおよび関連するロードバランサーに追加する権限を持っている必要があります。
  • DNSへのアクセス権を持ち、変更を加えることができるか確認します。管理者の再指名プロセスでは、Access Gatewayの新規インスタンスがクラスター管理者として追加されます。このインスタンスは既存の管理者インスタンスを置き換え、現在の管理者インスタンスと同じ名前でDNSに登録される必要があります。

アップグレードプロセスの概要

Access Gateway 2020.09.3以前のバージョンを実行するOVAを使用して構築されたAccess Gatewayクラスターは、直接、基になっているOSをアップグレードすることはできません。アップグレードを実行するために、以下のプロセスに慎重に従う必要があります。

メモ

メモ

下層のOSを新規バージョンにアップデートすることを推奨しますが、必須ではありません。下層にある古いバージョンのOSは、Access Gateway v2020.10.5以降のバージョンにアップデートできます。Oktaはいつでも古いバージョンの下層のOSのサポートを停止する、または制限する権利を保有します。

  1. アップグレードプロセスが必要かどうかを判断します。Access Gateway 2020.10.5より前のAccess Gatewayインスタンスのみ、アップグレードプロセスを実施する必要があります。2020.10.5以降のバージョンで構築されたAccess Gatewayクラスターは、通常通りアップグレードできます。Access Gatewayノードをアップグレードする を参照してください。
  2. Access Gateway 2020.10.5クラスター管理者にアクセスします - 管理者の再指名プロセスを使用して新規管理者ノードを追加します。管理者の再指名を実行するを参照してください。
  3. 既存の管理者DNSインスタンス名を新規管理者ノードのIPアドレスにポイントします。
  4. 古い管理者ノードの使用を停止する - 再指名された管理者ノードが稼働し始めたら、古い管理者ノードをすべてのロードバランサーから削除し、VMを停止して削除することで使用を停止します。
  5. クラスターメンバーを置き換える - 既存の各クラスターメンバーについて、以下を実行します:
    1. 既存のクラスターメンバーをロードバランサーから削除します。
    2. Access Gateway 2020.10.5以降のバージョンを実行する新規クラスターメンバーを仮想環境に追加します。
    3. 新しい置換インスタンスをロードバランサーに追加します。
    4. 古いノードを使用停止すると、ノードが置換されます。
    5. 各クラスターメンバーについて上記を繰り返します。
メモ

メモ

クラスター内でのノードの置換は適時に行う必要がありますが、Access Gatewayはバージョンが混合した環境でも稼働します。環境のアップグレードは十分に必要な時間をかけて計画し、慎重に行ってください。

関連項目

Access Gatewayバージョンを確認する

管理者の再指名について

管理者の再指名を実行する

Access Gatewayノードをアップグレードする