高可用性構成ワークフローの概要

高可用性の構成

高可用性クラスターの構成には、以下の手順が含まれます。

  1. 管理者ノードを通常通りに構成します。
  2. ワーカーノードをアプリなしで構成します。
  3. Access Gateway管理者コンソールを使用して、管理者ノードにワーカーノードを追加する準備をします。
  4. Access Gateway管理者コンソールを使用して、ワーカーノードを高可用性クラスターの一部にする準備をします。
  5. ワーカーノードを高可用性クラスターに統合します。この手順は自動的に実行されます。ワーカーノードは管理者ノードとキーを交換し、管理者ノードから構成を受け取ります。ワーカーノードのAccess Gateway管理UIコンソールが無効になります。

[High Availability(高可用性)]メニューには、Access Gatewayノードの現在のロールが表示されます。

  • [単一]: ノードはまだワーカー/管理者として構成されていません。
  • [管理者]:ノードは高可用性の管理者として構成されています。
  • [ワーカー]:ノードは高可用性のワーカーとして構成されています。

[高可用性]メニューには次のオプションがあります。
  1. [Reset(リセット)]:ノードキーをリセットします。
  2. [Prepare Admin(管理者を準備)]:新しいワーカーノードに接続するための管理者ノードを準備します。
  3. [Prepare Worker(ワーカーを準備)]:ワーカーノードになるノードを準備します。
  4. [List Nodes(ノードを一覧表示)]:すべてのワーカーノードを一覧表示します。このオプションは、管理者ノードでのみ表示されます。
  5. [Remove Node(ノードを削除)]:既知のワーカーノードを削除します。このオプションは、管理者ノードでのみ表示されます。
  6. [Check Status(ステータスの確認)]:高可用性ステータスを確認します。
  7. [Cluster Manager(クラスターマネージャー)]:クラスターマネージャーを使ってワーカーノードを管理者ノードにローリングアップグレードします。

高可用性の次の管理操作を行うことができます。

  1. Access Gatewayノードに関連付けられるキーをリセットする
  2. ワーカーノードをAccess Gatewayクラスターに追加する
  3. Access Gatewayクラスター内のすべてのワーカーノードを一覧表示する
  4. Access Gatewayクラスターからワーカーノードを削除する
  5. クラスター構成を確認する
  6. ワーカーノードを管理者ノードにローリングアップグレードする
  7. ワーカーノードを管理者ノードに同期させる

高可用性クラスターの初期構成では、クラスターメンバーはHTTPSを使ってポート443で通信します。プロキシの使用時は、高可用性の構成を慎重に行ってください。プロキシおよびプロキシバイパスリストの構成の詳細については、「Command Line Management Consoleリファレンス」の「ネットワーク」セクションにある「プロキシの構成」を参照してください。

Access Gatewayノードに関連付けられるキーをリセットする

Access Gatewayノードは、さまざまなキーを使って相互に通信します。Access Gateway高可用性クラスターの一部としてインスタンスを使用する場合は、キーを再生成する必要があります。キーの再生成が必要になるのは、インスタンスごとに一度のみです。

  1. Access Gateway管理者コンソールに接続します。ssh oag-mgmt@[admin or worker]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [1 - Reset Key(キーをリセット)]を選択します。
  5. 高可用性同期プロセスで使用するキーをリセットする場合は[y]、リセットプロセスを終了する場合は[N]を入力します。
  6. [x]を入力して終了するか、他のメニュー項目を入力して続行します。

ワーカーノードをAccess Gatewayクラスターに追加する

ワーカーノードを追加するには、管理者ノードとワーカーノードの両方が次の条件を満たしている必要があります。

ワーカーを準備するときは、管理者ノードではなくワーカーノードに接続していることを確認してください。クラスター管理者側でワーカー操作の準備を行うと、Access Gateway管理者UIコンソールが動作しなくなります。Access Gatewayバージョン2021.11.2以降では、この操作は禁止されています。ワーカーとして使用していたノードは、管理者ノードとして再利用する前にリセットする必要があります。「Access Gatewayのリセット:コマンドライン」を参照してください。

  1. 管理者ノードで次のタスクを実行します。

    1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[admin.tld]
    2. [5- System(システム)]を選択します。
    3. [8 - High Availability(高可用性)]を選択します。
    4. [2 - Prepare Admin(管理者を準備)]を選択します。

      高可用性の管理者ノードを初めて構成するときは、[1 - Reset Keys(キーをリセット)]オプションを選択してインスタンスのSSHキーをリセットします。キーのリセットが必要になるのは、インスタンスごとに一度のみです。「Command Line Management Consoleリファレンス」を参照してください。

      Access Gatewayのレプリケーションでは、コマンドラインコンソールからホスト名の設定を使用します。メニュー項目の[System(システム)(5)][Change Hostname(ホスト名の変更)(1)]を使用して、管理者ノードとワーカーノードの両方のホスト名を更新してください。

    5. 管理者ノードは、ワーカーノードに提供される承認トークンを生成および表示します。承認トークンをセキュアノートアプリなどの安全な場所にコピーします。
    6. 管理者ノードはワーカーノードからの接続を待機します。ワーカーノードが追加されるまでウィンドウは開いたままにします。[X]の入力が早すぎると、管理者ノードはプロセスを終了し、追加ワーカーノードの一覧表示が停止してしまいます。ウィンドウにすべてのワーカーノードが表示された場合にのみ[X]を入力します。
    1. 接続しているワーカーノードのコマンドプロンプトに戻ります。
  2. 各ワーカーノードで次のタスクを実行します。
    1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[worker.tld]
    2. [5- System(システム)]を選択します。
    3. [8 - High Availability(高可用性)]を選択します。
    4. [3 - Prepare Worker(ワーカーを準備)]を選択します。

      高可用性のワーカーノードを初めて構成するときは、[1 - Reset Keys(キーをリセット)]オプションを選択してインスタンスのSSHキーをリセットします。キーのリセットが必要になるのは、インスタンスごとに一度のみです。「Command Line Management Consoleリファレンス」を参照してください。

    5. [Access Gateway管理者コンソール]ウィンドウにトークンを貼り付けます。ワーカーノードが管理者ノードに接続し、承認が終了します。
    6. いずれかのキーを押して続行します。ワーカーインスタンスの使用準備が整います。
    7. [x]を入力して終了するか、他のメニュー項目を入力して続行します。
  1. 管理者ノードで次のタスクを実行します。
    1. 管理者インスタンスのAccess Gateway管理者コンソールに戻り、新規ワーカーノードの追加結果を表示します。
    2. [x]を入力して終了するか、他のメニュー項目を入力して続行します。

Access Gatewayクラスター内のすべてのワーカーノードを一覧表示する

  1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[admin.tld]
  2. [8 - High Availability(高可用性)]を選択します。
  3. [4 - List Nodes(ノードを一覧表示)]を選択します。現在有効化されているすべてのワーカーノードが一覧表示されます。
  4. [x]を入力して終了するか、他のメニュー項目を入力して続行します。

Access Gatewayクラスターからワーカーノードを削除する

Access Gatewayクラスターからワーカーノードを削除してもノード自体は存続しますが、管理者インスタンスから更新を受信しなくなります。また、Access Gateway UIが無効化されます。必ずロードバランサーからもノードを削除してください。

  1. Access Gateway管理者コンソールに接続します。ssh oag-mgmt@[admin.tld]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [5 - Remove(削除)]を選択します。
  5. 削除するワーカーノードの名前を入力し、Enterキーを押します。
  6. ノードの削除を確認します。
  7. [x]を入力して終了するか、他のメニュー項目を入力して続行します。

クラスター構成を確認する

  1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[admin or worker]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [6 - Check Status(ステータスを確認)]を選択します。このオプションは、構成に変更があった場合、またはNGINXエンジンが再起動された場合にのみクラスターの最新ステータスを表示します。新たに追加したノードが表示されないときは、Access Gateway管理者UIコンソールの任意の機能を実行するか、NGINXエンジンを再起動します。Access Gateway Managementコンソールの[サービス]セクションにある[NGINX]サブメニューを参照してください。クラスターインスタンスが一覧表示されます。[成功]は、ノードがアクセス可能であり、機能していることを示します。[失敗]は、ノードが機能していないことを示します。詳細については、ノードログを参照してください。
  5. [x]を入力して終了します。

ワーカーノードを管理者ノードにローリングアップグレードする

クラスターマネージャーを使ってワーカーノードを管理者ノードにローリングアップグレードできます。高可用性構成の詳細については、「高可用性を構成し、管理する」を参照してください。

  1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[admin or worker]
  2. ワーカーノード上にいることを確認します。
  3. [5- System(システム)]を選択します。
  4. [8 - High Availability(高可用性)]を選択します。
  5. [7 - Cluster Manager(クラスターマネージャー)]を選択します。
  6. [2 - Authorize Node as Admin node(ノードを管理者ノードとして承認)]を選択します。このオプションは、管理者ノードからは選択できません。また、別の承認プロセスの進行中も選択できません。
  7. 続行する場合は[Y]、確認ダイアログを終了する場合は[N]を入力します。
  8. ワーカーノードが承認コードを生成します。セキュアノートアプリなどの安全な場所にこのコードをコピーします。
    Copy

    The authorization token required to initiate setup for nominated admin node: worker-c:8ba1c123-715d-4b70-ab5d-0e41493bef73
    Copy the token and paste it on the admin node when prompted.
    Press enter to continue
  9. Enterを押して続行します。
  10. 管理者ノードに切り替えます。
  11. [1 - Authorize Node Nomination(ノードの指定を承認)]を選択します。このオプションは、ワーカーノードからは選択できません。また、別の承認プロセスの進行中も選択できません。
  12. セキュアノートアプリにコピーした承認コードをターミナルに貼り付け、Enterキーを押します。再指定プロセスが開始されます。「管理者の再指定を実行する」を参照してください。
  13. ノートアプリから承認コードを削除します。

ワーカーノードを管理者ノードに同期させる

ダウンタイムまたはネットワークの問題が原因でワーカーノードが同期されないときは、管理者ノードから特定のワーカーに変更を同期させることができます。

このオプションは、ワーカーインスタンスでのみ使用できます。

  1. 同期させるワーカーのAccess Gateway管理者コンソールに接続します:ssh oag-mgmt@[<worker>]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [8 - Synch from admin(管理者から同期)]を選択します。
  5. Enterを押して続行します。
  6. [x]を入力して終了します。

関連項目

高可用性のコンセプト

高可用性を構成し、管理する