高可用性を構成する

Access Gatewayの高可用性は1つの管理者ノードで、ワーカーノードの管理や構成に対する変更内容の反映を行います。また、通常の管理者ノードとして使用し、ロードバランサーからのリクエストをルーティングすることもできます。

まず、管理者ノードをプロビジョニングして、高可用性に指定します。次に、ワーカーノードをプロビジョニングして、高可用性の管理者ノードにアタッチします。ワーカーノードはすべての構成をこの管理者ノードから取得するため、ワーカーノードにアプリを構成する必要はありません。

高可用性クラスターに属するワーカーノードには、Access Gateway管理者コンソールからのみアクセスできます。Access Gateway管理者UIコンソールは、管理者ノードとワーカーノードとして構成されていないノードにのみ使用することができます。

下のアーキテクチャの図では、構成への更新が管理者ノードからワーカーノードに渡される仕組みを説明しています。

Access Gatewayの高可用性アーキテクチャ

管理者ノードもワーカーノードと同様に、ロードバランサーからリクエストを受信します。リクエストを受信したくない場合には、ロードバランサーの構成から削除することができます。

構成手順の概要

高可用性クラスターの構成には、以下の手順が含まれます。

  1. 管理者ノードを通常通りに構成します。
  2. ワーカーノードをアプリなしで構成します。
  3. Access Gateway管理者コンソールを使用して、管理者ノードにワーカーノードを追加する準備をします。
  4. Access Gateway管理者コンソールを使用して、ワーカーノードを高可用性クラスターの一部にする準備をします。
  5. ワーカーノードを高可用性クラスターに統合します。この手順は自動的に実行されます。ワーカーノードは管理者ノードとキーを交換し、管理者ノードから構成を受け取ります。ワーカーノードのAccess Gateway管理UIコンソールが無効になります。

構成手順

高可用性クラスターを構成するには、以下の手順に従います。

  1. Access Gatewayノードに関連付けられているキーをリセットする:管理者ノードとワーカーノードの両方でキーをリセットします。
  2. ワーカーノードを高可用性クラスターに追加する:ワーカーノードをクラスターに追加します。
  3. クラスターの構成を確認する:最終的な構成を見直して、意図したように動作することを確認します。

Access Gatewayノードに関連付けられているキーをリセットする

Access Gatewayノードはさまざまなキーを使用して通信します。インスタンスをAccess Gatewayで高可用性クラスターの一部として使用したい場合には、キーをリセットしなければなりません。
キーはインスタンスのそれぞれに一度だけリセットする必要があります。

  1. Access Gateway管理者コンソールに接続します:
    ssh oag-mgmt@[admin or worker]
  2. [5- System(システム)]を選択します。
  3. [1 - Change Hostname(ホスト名を変更)]を選択し、ホスト名を変更するで「ホスト名を変更する」手順に従います。高可用性を構成する前に、必ず、管理者ノードとワーカーノードの両方でホスト名を更新してください。高可用性を構成した後でホスト名を更新した場合には、ノードを削除してから追加し直してください。Access Gatewayクラスターからワーカーノードを削除する方法については、「Access Gatewayクラスターからワーカーノードを削除する」を参照してください。デプロイメントですでにホスト名を設定した場合には、この手順をスキップすることができます。
  4. [5- System(システム)]メニューに戻ります。
  5. [8 - High Availability(高可用性)]を選択します。
  6. [1 - Reset Key(キーをリセット)]を選択します。
  7. yを入力して高可用性の同期プロセスで使用するキーをリセットするか、Nを入力してリセットプロセスを中止します。
  8. xを入力して終了するか、他のメニュー項目を入力して続行します。

ワーカーノードを高可用性クラスターに追加する

管理者ノードとワーカーノードが以下の要件を満たしていることを確認します。

ワーカーを準備するときは、管理者ノードではなくワーカーノードに接続していることを確認してください。クラスター管理者ノードでワーカー操作の準備を実行すると、Access Gateway管理者UIコンソールが動作しなくなります。Access Gatewayバージョン2021.11.2以降では、この操作は禁止されています。以前に管理者として使用していたノードは、ワーカーとして再利用する前にリセットする必要があります。「Access Gatewayのリセット:コマンドライン」を参照してください。

  1. 管理者ノードで次のタスクを実行します。

    1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[admin.tld]
    2. [5- System(システム)]を選択します。
    3. [8 - High Availability(高可用性)]を選択します。
    4. [2 - Prepare Admin(管理者を準備)]を選択します。
    5. 管理者ノードは、ワーカーノードに提供される承認トークンを生成および表示します。承認トークンをセキュアノートアプリなどの安全な場所にコピーします。
    6. 管理者ノードはワーカーノードからの接続を待機します。すべてのワーカーノードが接続されるまで、ウィンドウは開いたままにします。Xの入力が早すぎると、管理者ノードはプロセスを終了し、追加ワーカーノードの一覧表示が停止してしまいます。ウィンドウにすべてのワーカーノードが表示された場合にのみ[X]を入力します。
    1. 接続しているワーカーノードのコマンドプロンプトに戻ります。
  2. 各ワーカーノードで次のタスクを実行します。
    1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[worker.tld]
    2. [5- System(システム)]を選択します。
    3. [8 - High Availability(高可用性)]を選択します。
    4. [3 - Prepare Worker(ワーカーを準備)]を選択します。
    5. Access Gateway管理者コンソールウィンドウにトークンを貼り付けます。ワーカーノードが管理者ノードに接続し、承認が終了します。
    6. いずれかのキーを押して続行します。ワーカーインスタンスの使用準備が整います。
    7. Xを入力して終了します。
  1. 管理者ノードで次のタスクを実行します。
    1. ワーカーノードが追加されたことを確認します。管理者ノードのAccess Gateway管理者コンソールに戻ります。新しいワーカーノードを追加した結果を表示します。下の例のように、それぞれのワーカーがリストに表示されます: Authorization token required to initiate setup from worker nodes is given below. Copy the text below this line and paste it on worker node when prompted. <admin...com>:927da506-xxxx-4520-xxxx-dd03b86f2a9b Worker nodes available so far: <worker1...com> <worker2...com> <worker3...com>
    2. Xを入力して終了します。

クラスターの構成を確認する

  1. Access Gateway管理者コンソールに接続します:ssh oag-mgmt@[admin or worker]
  2. [5- System(システム)]を選択します。
  3. [8 - High Availability(高可用性)]を選択します。
  4. [6 - Check Status(ステータスを確認)]を選択します。このオプションは、構成に変更があった場合、またはNGINXエンジンが再起動された場合にのみクラスターの最新ステータスを表示します。新たに追加したノードが表示されないときは、Access Gateway管理者UIコンソールの任意の機能を実行するか、NGINXエンジンを再起動します。Access Gateway管理者コンソール サービスセクションのNGINXサブメニューを参照してください。クラスターインスタンスが一覧表示されます。成功は、ノードがアクセス可能であり、機能していることを示します。失敗は、ノードが機能していないことを示します。詳細については、ノードログを参照してください。
  5. [x]を入力して終了します。