自動急速アップグレード手順

急速アップグレード ワークフロー
自動急速アップグレード手順は、以下の両方のシナリオで使用されます。
  • 新規作成と移行
    。 新しい VM を作成して、新しい Gateway バージョンをインストールします。 自動化された手順を使用して、古いバージョンから新しいバージョンにデータを移行します。 この方法の利点は、古い Gateway インスタンスを保持して、古いバージョンに切り替えることができることです。
  • 既存の VM インスタンス
    またはハードウェア アプライアンスの再イメージ化
    。 この方法の利点は、同じ IP アドレスまたは MAC アドレスを保持できるので、追加のアドレスを用意する必要がないことです。 ただし、古いバージョンに切り替えることはできず、MySQL レプリケーションを作成するにはダウンタイムが必要です。 Gateway 管理者が ISO ファイルを追加する場合は、手動による手順もあります。
    OVA 仮想マシンを再イメージ化する方法については、「仮想マシンの再イメージ化」を参照してください。
    ハードウェア アプライアンスを再イメージ化する方法については、「ハードウェア アプライアンスの再イメージ化」を参照してください。
自動化された手順は、アプリケーション管理向けのオープンソース自動化エンジンである Ansible で実行されます。 以下の図で、緑色のボックスは自動化された手順を示します。 OTK データベースの手順では、OTK データベースが Gateway (SSG)データベースと共存するシナリオについて説明します。
新規作成と移行
新規作成と移行
の急速アップグレード手順は以下のとおりです。
既存の VM インスタンスまたはハードウェア アプライアンスの再イメージ化
既存のアプライアンスの再イメージ化
の急速アップグレード手順は以下のとおりです。
動作の仕組み
これらの手順では、Ansible が使用されます。
自動急速アップグレード手順での Ansible ワークフローの概要については、「Ansible による自動化」を参照してください。
1 つの Ansible
playbook
を実行すると、一連のタスクのリストが実行され、自動急速アップグレード手順の 1 ステップ(緑色のボックスの 1 つ)が完了します。 Ansible
インベントリ
には、playbook で使用されるホストおよびグローバル変数のリストが含まれています。 Ansible
ロール
では、playbook の実行に固有の変数および手順を指定します。
GatewayDeveloper_Ansible GitHub リポジトリの README.md ファイルにアクセスして、Ansible 自動化の各 playbook を設定して実行する方法を確認してください。 最初にルート ディレクトリの README.md ファイルを参照します。 その他の README.md ファイルは、各ロール ディレクトリ内にあります。 このドキュメントでは、必要な変数を設定する方法と、標準の自動化タスクをカスタマイズおよび拡張してご使用の環境に適合させる方法について説明します。
リポジトリ内のすべてのコンテンツは、参照実装として提供されています。 参照実装から外れる場合は、コンテンツを独自のカスタム自動化を実装する際のガイドラインとして使用してください。
以下に例を示します。
急速アップグレード手順の
ソース Gateway からのデータベースのエクスポート
タスクは、一連のタスクを実行する gateway-database-export.yml
playbook
を実行することによって自動化されます。 この playbook では、ソースおよびターゲットの Gateway パスが設定されている
インベントリ
ホスト ファイルを参照します。 gateway_export_database
ロール
には、カスタマイズするデフォルトの変数値が含まれています。 playbook は、このロールを呼び出し、タスクを実行するときにロール内の値が使用されます。
/roles/gateway_export_database/ 内の README.md ファイルには、設定する変数、予期される動作、および playbook を実行する方法が記載されています。 タスクの完了に必要なパスワードを取得するために、inventories ディレクトリの hosts ファイルが参照されていることに注意してください。
run : ansible-playbook playbooks/gateway-database-export.yml -i inventories/test/hosts --vault-password-file vault-password-file.txt
自動急速手順を使用する条件
Gateway のクラスタは複数ありますか? 自動急速手順は、一度に 1 つのクラスタをアップグレードするように設計されており、1 つのクラスタに推奨される最大ノード数は 8 です。 各クラスタでは、データベースをアップグレードする必要があります。
現在、自動急速手順は、Gateway 9.4 から Gateway 10.0 にアップグレードする場合にのみ使用できます。 Gateway 8.x からアップグレードする場合は、標準のパッチ手順を使用して 9.x にアップグレードします。 9.x からアップグレードする場合は、手動急速手順を使用して Gateway 10.0 にアップグレードできます。
以下の表は、旧バージョンの Gateway から Gateway バージョン 10.x にアップグレードするときにどの手順を使用するかを示しています。
現在のハードウェアおよび仮想アプライアンス Gateway のバージョン
Gateway 10.x へのアップグレード
Gateway バージョン 8.x
標準のパッチ アップグレード手順を使用して、Gateway 9.0 まで順次アップグレードします。
Gateway バージョン 9.0、9.1、9.2、9.3
手動急速手順を使用して、Gateway 9.x から Gateway 10.0 にアップグレードします。
または、プラットフォーム更新を順番に使用して、Gateway 9.4 までアップグレードすることもできます。 Gateway 9.4 にアップグレードすると、自動急速手順を使用できるようになります。
Gateway 9.4
手動または自動の急速アップグレード手順を使用します。
自動化でサポート対象外の項目
以下の項目は、自動急速アップグレード手順を実行する場合にサポートまたは移行されません。
  • AMI、Azure、Docker、その他の Gateway フォーム ファクタはサポートされていません。
  • OVA 仮想アプライアンスの自動
    展開
    はサポートされていません。 自動 ESXi 展開は使用できません。
  • MAG データベースは移行されません。
  • OTK データベースが Gateway データベースと共存している場合は、group_vars/gateway_mysql.yml で追加のカスタマイズを実行する必要があります。 「OTK データベースについて」を参照してください。
  • ログ ファイルおよび監査は移行されません。
  • デフォルトの所有者および権限のみが保持されます。 カスタム OS ユーザやカスタム ファイルの所有者および権限は移行されません。
  • IP テーブル(ファイアウォール ルール)は移行されません。
  • カスタム スクリプトは移行されません。
  • ハードウェア セキュリティ モジュール(HSM)の設定(秘密鍵を含む)は移行されません。 nShield Solo+ の秘密鍵をバックアップする方法については、「急速アップグレードを準備する」を参照してください。
  • MySQL 5.x Server のプロパティ ファイルは移行されません。 my.cnf ファイルは、MySQL 8 と互換性がありません。
  • 移行されるシステム レベル プロパティ ファイルは限定されています。
OTK データベースについて
OTK データベースのエクスポートおよびインポートは、デフォルトでは
無効
になっています。これは、OTK データベースと Gateway データベース(ssg)の共存は推奨されていないためです。 ただし、このシナリオでは移行がサポートされています。
OTK データベースのエクスポートおよびインポートを有効にする方法については、gateway_export_database および gateway_import_database ロールの README.md ファイルを参照してください。 OTK データベースのレプリケーションはサポートされていません。