App Gatewayノードを環境から削除または廃止する必要がある場合、いくつかのステップを踏む必要があります。まず、Safous ZTA 環境のクラスタに属する各ノードに直接またはリモートでアクセスできるようにする必要があります (Safous ZTNA サービスを利用しない場合)。
そして、rootアカウントまたはsudoersでアクセスできる必要があります。
これらの条件を満たした上で、App Gatewayの削除・廃止を進めます。
削除/廃止手順:
- App Gatewayノードのいずれかにログインし、リーダー機能またはステータスを実際に保持しているノードを見つけます。
App Gatewayノードで、この命令を実行してください:
# sudo docker exec -it config_idac_1 ./idac tinker cluster members - このコマンドは、クラスターメンバーの一部であるすべてのApp GatewayノードIDに関する情報を提供します。以下は、その出力の例です。
- Cluster Member "の近くにある最初のIDは、App Gatewayノードのリーダークラスタであることを意味します。前のステップの画像に基づくと、67758f3b です。
- 削除または廃止したい App Gatewayノードで、次のコマンドを実行して ID を確認してください。
# xxd /etc/cyolo/config/idfile - これにより以下の様にApp Gateway ID が赤いボックスに表示されます。
- 次のステップでは、以下コマンドを実行して、削除・廃止するノードを停止します。
# docker-compose -f /etc/cyolo/config/docker-compose.yml down
# docker-compose -f /etc/safous/user-portal/docker-compose.yml down - 削除・廃止されたノード/ノードで、App Gateway コンテナが実行されていないことを確認してください。
# docker ps -a - 残りのApp Gatewayノードで、まだ使用しているノードがあれば、手順 4のコマンドを使用して、すべてのIDを確認してください。そして、手順 3でお知らせしたように、どのノードがリーダーのIDを持っているかをメモしておいてください。
- 次に、このコマンドを実行して、残りのApp Gatewayからすべての廃止されたノード ID を削除します (<ID> を適切な ID 値に変更)。
# docker exec -it config_idac_1 ./idac tinker cluster remove <ID> - 手順1 と同じコマンドを実行して、残りのノードのクラスターメンバーのステータスを再確認します。以前のコマンドが正常に動作している場合、すべてのApp Gatewayで残りのノードのID のみが表示されるようになります。
- 結果を確認したら、手順8 でメモを取っているリーダーであるApp Gatewayノードにアクセスし、次のコマンドを実行します。
# docker-compose -f /etc/cyolo/config/docker-compose.yml restart idac
# docker logs -f config_idac_1 - ログに"accepting connections from upstream"と表示されるまで待機します。
- 残りのApp Gatewayも、手順11 ~12 を繰り返します。
- 削除・廃止にあたっては、これらのコマンドを実行してデータをクリーンアップしてください。
# rm -rf /etc/cyolo
# rm -rf /etc/safous - すべてが終了したら、ユーザーポータルドメインにアクセスし、正常に作動することを確認します。
- 最後に、管理ポータル (https://portal.safous.com) にアクセスして、Setting > ZTA > Configurations > Sites に進んでください。
- App Gatewayがないサイトを選択し、"delete" をクリックします。
以上で、App Gatewayノードの廃止/削除は完了です。