高可用性構成ワークフローの概要
高可用性の構成
高可用性クラスターの構成には、以下の手順が含まれます。
- 管理者ノードを通常通りに構成します。
- ワーカーノードをアプリなしで構成します。
- Access Gateway管理コンソール使用して、管理者ノードにワーカーノードを追加する準備をします。
- Access Gateway管理コンソールを使用して、ワーカーノードを高可用性クラスターの一部にする準備をします。
- ワーカーノードを高可用性クラスターに統合します。この手順は自動的に実行されます。ワーカーノードは管理者ノードとキーを交換し、管理者ノードから構成を受け取ります。ワーカーノードのAccess Gateway管理者UIコンソールが無効になります。
高可用性(High Availability)メニューには、Access Gatewayノードの現在のロールが表示されます。
- [単一]: ノードはまだワーカー/管理者として構成されていません。
- [管理者]:ノードは高可用性の管理者として構成されています。
- [ワーカー]:ノードは高可用性のワーカーとして構成されています。
高可用性(High Availability)メニューには次のオプションがあります。
- リセット(Reset):ノードキーをリセットします。
- 管理者を準備(Prepare Admin):新しいワーカーノードに接続するための管理者ノードを準備します。
- ワーカーを準備(Prepare Worker):ワーカーノードになるノードを準備します。
- ノードを一覧表示(List Nodes):すべてのワーカーノードを一覧表示します。このオプションは、管理者ノードでのみ表示されます。
- ノードを削除(Remove Node):既知のワーカーノードを削除します。このオプションは、管理者ノードでのみ表示されます。
- ステータスの確認(Check Status):高可用性ステータスを確認します。
- クラスターマネージャー(Cluster Manager):クラスターマネージャーを使ってワーカーノードを管理者ノードにローリングアップグレードします。
高可用性の次の管理操作を行うことができます。
高可用性クラスターの初期構成では、クラスターメンバーはHTTPSを使ってポート443で通信します。プロキシの使用時は、高可用性の構成を慎重に行ってください。プロキシおよびプロキシバイパスリストの構成の詳細については、「 Command Line Management Consoleのリファレンス」を参照してください。
Access Gatewayノードに関連付けられているキーをリセットする
Access Gatewayノードは、さまざまなキーを使って相互に通信します。Access Gateway高可用性クラスターの一部としてインスタンスを使用する場合は、キーを再生成する必要があります。キーの再生成が必要になるのは、インスタンスごとに一度のみです。
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin or worker] - システム(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- キーをリセット(1 - Reset Key)を選択します。
- 高可用性同期プロセスで使用するキーをリセットする場合はy、リセットプロセスを終了する場合はNを入力します。
- xを入力して終了するか、他のメニュー項目を入力して続行します。
ワーカーノードをAccess Gatewayクラスターに追加する
ワーカーノードを追加するには、管理者ノードとワーカーノードの両方が次の条件を満たしている必要があります。
- ノードがすでにプロビジョニングされている。
- SSH(Secure Socket Shell)を使ってノードにアクセスできる。
- ノードのキーがリセットされている。Access Gatewayノードに関連付けられているキーをリセットするを参照してください
ワーカーを準備するときは、管理者ノードではなくワーカーノードに接続していることを確認してください。クラスター管理者側でワーカー操作の準備を行うと、Access Gateway管理者UIコンソールが動作しなくなります。Access Gatewayバージョン2021.11.2以降では、この操作は禁止されています。ワーカーとして使用していたノードは、管理者ノードとして再利用する前にリセットする必要があります。Access Gatewayのリセット:コマンドラインを参照してください。
-
管理者ノードで次のタスクを実行します。
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] - システム(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- 管理者を準備(2 - Prepare Admin)を選択します。注:
高可用性の管理者ノードを初めて構成するときは、キーをリセット(1 - Reset Keys)オプションを選択してインスタンスのSSHキーをリセットします。キーはインスタンスのそれぞれに一度だけリセットする必要があります。コマンドライン管理者コンソールのリファレンスを参照してください。
注:Access Gatewayのレプリケーションでは、コマンドラインコンソールからホスト名の設定を使用します。メニュー項目のを使用して、管理者ノードとワーカーノードの両方のホスト名を更新してください。
- 管理者ノードは、ワーカーノードに提供される承認トークンを生成および表示します。承認トークンをセキュアノートアプリなどの安全な場所にコピーします。
- 管理者ノードはワーカーノードからの接続を待機します。ワーカーノードが追加されるまでウィンドウは開いたままにします。Xの入力が早すぎると、管理者ノードはプロセスを終了し、追加ワーカーノードの一覧表示が停止してしまいます。ウィンドウにすべてのワーカーノードが表示された場合にのみXを入力します。
- 接続しているワーカーノードのコマンドプロンプトに戻ります。
- Access Gateway管理コンソールに接続します。
- 各ワーカーノードで次のタスクを実行します。
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[worker.tld] - システム(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- ワーカーを準備(3 - Prepare Worker)を選択します。 注:
高可用性のワーカーノードを初めて構成するときは、キーをリセット(1 - Reset Keys)オプションを選択してインスタンスのSSHキーをリセットします。キーのリセットが必要になるのは、インスタンスごとに一度のみです。コマンドライン管理者コンソールのリファレンスを参照してください。
- Access Gateway管理コンソールウィンドウにトークンを貼り付けます。ワーカーノードが管理者ノードに接続し、承認が終了します。
- いずれかのキーを押して続行します。ワーカーインスタンスの使用準備が整います。
- xを入力して終了するか、他のメニュー項目を入力して続行します。
- Access Gateway管理コンソールに接続します。
- 管理者ノードで次のタスクを実行します。
- 管理者インスタンスのAccess Gateway管理コンソールに戻り、新規ワーカーノードの追加結果を表示します。
- xを入力して終了するか、他のメニュー項目を入力して続行します。
Access Gatewayクラスター内のすべてのワーカーノードを一覧表示する
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] - 高可用性(8 - High Availability)を選択します。
- ノードを一覧表示(4 - List Nodes)を選択します。現在有効化されているすべてのワーカーノードが一覧表示されます。
- xを入力して終了するか、他のメニュー項目を入力して続行します。
Access Gatewayクラスターからワーカーノードを削除する
Access Gatewayクラスターからワーカーノードを削除してもノード自体は存続しますが、管理者インスタンスから更新を受信しなくなります。また、Access Gateway UIが無効化されます。必ずロードバランサーからもノードを削除してください。
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin.tld] - システム(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- 削除(5 - Remove)を選択します。
- 削除するワーカーノードの名前を入力し、Enterキーを押します。
- ノードの削除を確認します。
- xを入力して終了するか、他のメニュー項目を入力して続行します。
クラスター構成を確認する
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin or worker] - システム(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- ステータスを確認(6 - Check Status)を選択します。このオプションは、クラスターの最新ステータスを表示します。クラスターインスタンスが一覧表示されます。[成功]は、ノードがアクセス可能であり、機能していることを示します。失敗(Fail)は、ノードが機能していないことを示します。問題がある場合は、ノードログで詳細をご覧ください。 注:
2026年3月のリリース以降、ワーカーから管理者コマンドで新規ノードの追加または同期の実行を行うと、ノードステータスが自動的に追加または更新されます。それ以前のバージョンでは、同期イベントを開始してステータス更新を手動でトリガーする必要があります。管理者UIでアプリの編集や保存などの構成の変更を行うと、実際に変更を加えなくても、同期が開始されます。
- xを入力して終了します。
ワーカーノードを管理者ノードにローリングアップグレードする
クラスターマネージャーを使ってワーカーノードを管理者ノードにローリングアップグレードできます。高可用性構成の詳細については、高可用性を構成し、管理するを参照してください。
- Access Gateway管理コンソールに接続します。
ssh oag-mgmt@[admin or worker] - ワーカーノード上にいることを確認します。
- システム(5- System)(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- クラスターマネージャー(7 - Cluster Manager)を選択します。
- ノードを管理者ノードとして承認(2 - Authorize Node as Admin node)を選択します。このオプションは、管理者ノードからは選択できません。また、別の承認プロセスの進行中も選択できません。
- 続行する場合はY、確認ダイアログを終了する場合はNを入力します。
- ワーカーノードが承認コードを生成します。セキュアノートアプリなどの安全な場所にこのコードをコピーします。
The authorization token required to initiate setup for nominated admin node: worker-c:8ba1c123-715d-4b70-ab5d-0e41493bef73 Copy the token and paste it on the admin node when prompted. Press enter to continue - Enterを押して続行します。
- 管理者ノードに切り替えます。
- ノードの指名を承認(1 - Authorize Node Nomination)を選択します。このオプションは、ワーカーノードからは選択できません。また、別の承認プロセスの進行中も選択できません。
- セキュアノートアプリにコピーした承認コードをターミナルに貼り付け、Enterキーを押します。再指名プロセスが開始されます。管理者の再指名を実行するを参照してください。
- ノートアプリから承認コードを削除します。
ワーカーノードを管理者ノードに同期させる
ダウンタイムまたはネットワークの問題が原因でワーカーノードが同期されないときは、管理者ノードから特定のワーカーに変更を同期させることができます。
このオプションは、ワーカーインスタンスでのみ使用できます。
- 同期させるワーカーのAccess Gateway管理コンソールに接続します。
ssh oag-mgmt@[<worker>] - システム(5 - System)を選択します。
- 高可用性(8 - High Availability)を選択します。
- 管理者から同期(8 - Synch from admin)を選択します。
- Enterを押して続行します。
- xを入力して終了します。
関連項目