アプライアンスの手動急速アップグレード

このトピックでは、Gateway アプライアンス(ハードウェアまたは仮想)のバージョン 9.x からバージョン 10.0 への急速アップグレードを実行する方法について説明します。
gateway10
急速アップグレード ワークフロー
Gateway 10.0 の入手方法
Gateway 10.0 にアクセスできるようにするには、いずれかの急速アップグレード手順を使用する必要があります。
ここで説明する
手動急速アップグレード手順
では、新しい Gateway をインストールしてから、古いバージョンの Gateway から手動でデータを移行します。 最新の手順は、Gateway 9.x から Gateway 10.0 への移行でサポートされています。
この手動手順に代わる手段として、
自動急速アップグレード手順
があります。 自動手順の利点としては、バックアップと設定が容易であること(スクリプト作業が含まれている戦略の実行)や、複数の Gateway クラスタを同時にアップグレードできることなどがあります。 自動急速アップグレード手順は、Gateway 9.4 から Gateway 10.0 へのデータの移行でのみサポートされています。
プラットフォーム パッチを順次適用する
標準アップグレード手順
は、9.x から 10.x までの間ではサポートされていません。
この手順では、サポートされている Gateway データベース アーキテクチャ モデルに従って MySQL データベース(ssg)が Gateway サーバ上に配置されていることを前提としています。
急速アップグレードを準備する
アップグレードを開始する前に、既存の Gateway アーティファクトをバックアップし、移行先として新しいターゲット Gateway またはクラスタをインストールするなど、準備タスクを完了する必要があります。
インストールに適用する準備タスクのみを実行します。 実稼働環境では、ssg データベースと同じサーバ上で OTK データベースと MAG データベースをホストすることはお勧めしません。 この手順では、MySQL データベースの移行のみがサポートされています。
ソース Gateway からデータベースをエクスポートする
以下の手順は、併置されるデータベースを新しい Gateway にバックアップおよび移行するために使用します。
  1. ソース Gateway で特権シェルにアクセスします。
  2. 以下のコマンドを実行して、Gateway および併置される OTK データベースまたは MAG データベースをエクスポートします。
    # mysqldump ssg --routines > /home/ssgconfig/<source_Gateway>.sql # mysqldump <otk_db_name> --routines > /home/<source_Gateway>_otk.sql # mysqldump <mag_db_name> --routines > /home/<source_Gateway>_mag.sql //These next steps only apply if the destination Gatway DB version is MySQL 8 #sed -i 's/NO_AUTO_CREATE_USER,//g' /home/ssgconfig/<source_Gateway>.sql #sed -i 's/NO_AUTO_CREATE_USER,//g' /home/ssgconfig/<source_Gateway>_otk.sql #sed -i 's/NO_AUTO_CREATE_USER,//g' /home/ssgconfig/<source_Gateway>_mag.sql
    ここで「
    <source_Gateway>
    」は、.sql ファイルがソース Gateway のデータベースであることを示す任意のラベルです。
    5.7 からの MySQL 8.0 へのアップグレードの既知の問題: NO_AUTO_CREATE_USER
    問題: MySQL 8.0 が NO_AUTO_CREATE_USER SQL モードを削除しました(MySQL の問題)。 MySQL 5.7 のバックアップを作成して MySQL 8.0 にアップグレードすると、「sql_mode」を「NO_AUTO_CREATE_USER」の値に設定できないという問題が発生することがあります。
    回避方法: 以下のコマンドを使用して、ダンプ ファイル内の「NO_AUTO_CREATE_USER」を単純なスペースで削除します。
    sed -i "s/NO_AUTO_CREATE_USER//g" mysql_dump.sql
  3. データベースをソース Gateway からアップグレード先 Gateway にコピーします。
    # scp /home/ssgconfig/<source_Gateway>*.sql [email protected]<destination_Gateway_Hostname>:~/
    ハードウェア アプライアンスまたは仮想アプライアンス Gateway を再イメージ処理する場合、アップグレード先 Gateway はこのシナリオに当てはまりません。 代わりに、別の安全なマシンにデータベース ダンプ ファイルをコピーします。 「仮想アプライアンスの再イメージ処理」および「ハードウェア アプライアンスの再イメージ処理」を参照してください。
アップグレード先 Gateway の停止
アップグレード先 Gateway 上の
ノードで、以下の手順を実行します。
  1. 特権シェルにアクセスします。
  2. 以下のコマンドでノードを停止します。
    # service ssg stop
    「ssg」サービスは、すべてのノード上で停止する必要があります。そうしないと、アップグレードが失敗します。
    この停止手順の完了後、必要に応じて、ハードウェア アプライアンスまたは仮想アプライアンス Gateway の再イメージ処理を実行します。
  3. 停止後、アップグレード先 Gateway でデータベースをインポートおよびアップグレードする前に、データベース レプリケーションとデータベース フェールオーバを設定することを強くお勧めします。 開始方法については、「クラスタ データベース レプリケーションの設定」を参照してください。
nShield Connect/Connect XC を設定する
この手順は、アップグレード先 Gateway で実行します。この手順が該当するのは、Gateway が nShield Connect/Connect XC HSM で動作するように設定されている場合のみです。 「急速アップグレードを準備する」で説明しているように、あらかじめ HSM 秘密鍵を RFS サーバにコミットし、同期しておく必要があります。 アップグレード先 Gateway でデータベースをインポートおよびアップグレードする前に、「nShield Connect の設定」に示されたガイダンスに従って nShield Connect/Connect XC HSM をセットアップします。
アップグレード先 Gateway でデータベースをインポート/アップグレードする
以下の手順は、Gateway データベース(ssg)に加えて、併置されるデータベースをアップグレード先 Gateway サーバにインポートおよびアップグレードするために使用します。
アップグレード先 Gateway およびターゲット クラスタ内のすべてのノードを停止したことを確認してから、以下を実行します。
  1. 特権シェルにアクセスします。
  2. インストールに適用可能なコマンドを実行します。
    //ssg database restore mysqladmin drop ssg mysqladmin create ssg mysql ssg < /home/ssgconfig/<source_Gateway>.sql //OTK database restore mysql create database <otk_db>; CREATE USER <otk_user>@'<hostname/ip>' IDENTIFIED BY '<password>'; grant select,delete,update,insert on <otk_db>.* to <otk_user>@'<hostname/ip>'; flush privileges; exit mysql <otk_db_name> < /home/ssgconfig/<source_Gateway>_otk.sql exit //MAG database restore mysql create database <mag_db>; CREATE USER <mag_user>@'<hostname/ip>' IDENTIFIED BY '<password>'; grant select,delete,update,insert on <mag_db>.* to <mag_user>@'<hostname/ip>'; flush privileges; exit mysql <mag_name> < /home/ssgconfig/<source_Gateway>_mag.sql exit
    Gateway のメイン メニューに戻ります。
  3. Gateway メイン メニューで、オプション
    2
    (Display Layer7 API Gateway configuration menu)を選択します。
  4. オプション
    1
    (Upgrade the Layer7 API Gateway database)を選択します。 アップグレードを確定します。 アップグレードが完了するまで数分待ちます。
Gateway の再起動
データベースをインポートおよびアップグレードしたら、Gateway クラスタを再起動します。
  1. 特権シェルに再度アクセスします。
  2. 各ノードで以下のコマンドを実行して、Gateway を再起動します。
    # service ssg restart
ライセンスのインストール
  1. Policy Manager を起動し、アップグレード先 Gateway に接続します。
  2. ライセンス ファイルをインストールします。
アップグレード先 Gateway は稼働状態になります。
アップグレード後のタスク
一部のアイテムは、急速アップグレード プロセスで移行できません。 該当する場合は、アップグレード後のタスクを手動で完了してください。