管理者の再指名ワークフロー
管理者の再指名とは、Access Gatewayの新規インスタンスを追加して、そのインスタンスを管理ノードにするプロセスです。新規インスタンスは、通常は最新バージョンです。
トピック
開始する前の確認事項
以下を確認します。
- 管理者ノードがリクエストを処理していない。ユーザーのリクエストを処理しているインスタンスの負荷分散セットの一部として、管理ノードを含めないことがベストプラクティスです。
- オリジナルのワーカーノードと指名されたワーカーロードを含むすべてのクラスターメンバーが、v2020.8.3以降のAccess Gatewayを実行している。v2020.8.3以降を実行していないワーカーノードが発生した場合は、
FAILED - Incompatible Node List - <incompatible Node hostname List>. Update worker nodes to version - 2020.8.3 or laterのようなエラーが返され、再指名プロセスが終了します。 - 指名されたワーカーノードは、すべてのワーカーノードDNS名を解決することができます。
- ワーカーノードは、指名されたノードのDNS名を解決できなければなりません。
-
Access Gatewayコマンドラインコンソールにアクセスできること。
-
各Access Gatewayノードは、yum.oag.okta.comにアクセスできます。Access Gateway管理コンソールを使用すると、Access Gateway yumレポジトリへの接続性をテストできます。
接続性をテストする方法:
- 安全なシェルを使って、Access Gateway管理コンソール:
ssh oag-mgmt@adminに接続します。 - ネットワーク(1-Network)を選択します。
- 接続テスト(7-Connectivity Test)(7- Connectivity test)を選択します。
- ホスト:
yum.oag.okta.comを入力する - ポートの入力:
443
yum.oag.okta.com接続確認メッセージをレビューします。エラーが発生した場合、ホストyum.oag.okta.comが、Access Gatewayがデプロイされているネットワークからポート443を使って接続していることを確認します。
- 安全なシェルを使って、Access Gateway管理コンソール:
管理者の再指名を実行する
再指名の実行中は、Access Gateway管理者UIコンソールはロックされます。
Access Gateway管理者UIコンソールへのアクセスを試みると、次のようなページが表示されます:
次の高可用性管理オペレーションがサポートされます:
再指名プロセスを実行する前に、ノードが以下の要件を満たしていることを確認します。
- 全てのノードがSSHを使って接続できる。
- 管理者、指名されたワーカー、およびその他すべてのワーカーを含むすべてのノードが、バージョン2020.8.3以降のAccess Gatewayを実行している。
クラスターの管理者になるワーカーを指定する
クラスターの管理者として指定するワーカーノードでは以下を実施します:
- ワーカーインスタンスのAccess Gateway管理コンソールに接続します:
ssh oag-mgmt@[workder.tld] - システム(5 - System)を選択します。
- 高可用性の構成(8- High Availability Configuration)を選択します。
- クラスターマネージャー(7- Cluster Manager)を選択します。
クラスター管理メニューが表示されます。
Access Gateway Cluster Manager (Worker) 1 - Authorize Node Nomination 2 - Authorize Node as Admin node X- Exit Choice:ワーカーノードで、
1-Authorize Node Nominationを選択し、Operation not supported on worker node, press any key to continue.というエラーが発生した場合、任意のキーを押して続行します。別の承認プロセスの進行中にノード指名承認プロセスの実行を試みると、
Admin Nomination in progress for node - <nominatedNode Hostname>.というエラーが発生します。 -
ノードを管理者ノードとして承認する(2-Authorize Node as Admin node)(2 - Authorize Node as Admin node)を選択します。
-
次にワーカーノードは確認ダイアログボックスを提示します。続行する場合はYを入力し、中断する場合はNを入力します。
注:クラスターマネージャーパッケージがインストールされていないまたは管理者ノードでサポートされていない場合は、以下のエラーメッセージが表示されます。
Cluster Manager package was not found on Admin Node - OAG Version - 2020.7.0続行する前に管理者ノードをアップグレードしてください。
-
ワーカーノードは、管理ノードに提供する必要のある承認コードを生成および表示します。
次の承認コードをコピーします:
The authorization token required to initiate setup for nominated admin node: worker-c:8ba1c123-715d-4b70-ab5d-0e41493bef73 Copy the token and paste it on the admin node when prompted. Press enter to continue
再指名プロセスを開始する管理者を承認する
現在の管理者ノードで:
- インスタンスのAccess Gateway管理コンソールに接続します:
ssh oag-mgmt@[admin.tld]. - システム(5 - System)を選択します。
- 高可用性の構成(8- High Availability Configuration)を選択します。
- クラスターマネージャー(7- Cluster Manager)を選択します。
-
クラスター管理メニューが表示されます。
Access Gateway Cluster Management (Admin) 1 - Authorize Node Nomination 2 - Authorize Node as Admin node X- Exit Choice: - ノードの指名を承認する(1 - Authorize Node Nomination)を選択します。 注:
管理ノードで管理ノードとしてノードを承認する(2-Authorize Node as Admin node)を選択すると
Operation not supported on admin node, press any key to continueというエラーになります。別の承認が進行中の場合に管理ノードとしてノードの承認(Authorize Node as Admin node)プロセスを試みると、
Admin Nomination in progressというエラーが発生します。 -
現在の管理者ノードが次のメッセージを表示します。
NOTE: Please ensure that the admin node is ready for setup and you have the authorization token displayed on the on the worker node. Enter the authorization token displayed on the nominated admin node: Press the Enter key when complete.再指名プロセスが開始します。
完了したら、既存の管理者がスタンドアロンノードになります。
指名されたワーカーは次に、アップデートされたクラスターの管理者ノードになります。
再指名後のタスクを実行する
ローリングアップグレード後に、次のステップを実行します。
- 新規にアップグレードした管理ノードのIPアドレスを管理者(admin)としてDNSに入力します。
- オリジナルの管理者ノードの使用を停止して、オリジナルの管理者ノードをワーカーノードとしてアップデートされたクラスターに追加します。