ジョブを使用してCitrix ADC インスタンスをアップグレードする
NetScaler ADM では、1 つ以上の NetScaler インスタンスをアップグレードできます。インスタンスをアップグレードする前に、ライセンスフレームワークとライセンスのタイプを知っておく必要があります。
前提条件
ADM は、アップグレードするインスタンスに対して次の事前検証チェックを実行します。
-
ディスク容量の確認 -インスタンスのアップグレードに十分なディスク容量を確保するために、ディスク容量をクリーンアップします。ディスクの問題があれば解決します。
-
ディスクハードウェアの問題の確認 -ハードウェアの問題があれば解決します。
-
カスタマイズをチェックする -カスタマイズをバックアップし、インスタンスから削除します。インスタンスのアップグレード後に、バックアップしたカスタマイズを再適用できます。
-
ポリシーの問題 -ADCはバージョン
13.1からのクラシックポリシーをサポートしていません。インスタンスをこのバージョンにアップグレードする前に、クラシックポリシーを高度なポリシーに移行してください。詳しくは、「 クラシックポリシーと詳細ポリシー」を参照してください。
カスタマイズされた ADC 構成のアップグレードに関する考慮事項
アップグレードの変更とカスタマイズ内容の両方を、アップグレードされたCitrix ADCアプライアンスに適用することが重要です。そのため、/etcディレクトリにカスタマイズした構成ファイルがある場合は、Citrix ADCアプライアンスのアップグレードを続行する前に、「カスタマイズされた構成ファイルのアップグレードに関する考慮事項 」を参照してください。実行する必要のある大まかな手順は次のとおりです。
-
ADC でのアップグレード前の手順
-
ADM を使用して ADC をアップグレードします。アップグレードするには、ページの冒頭にある指示に従ってください。
-
ADC でのアップグレード後の手順
アップグレード前とアップグレード後の両方の手順は、各 ADC インスタンスで実行する必要があります。ただし、ADM を使用して ADC をアップグレードする手順 2 では、脆弱なすべての ADC インスタンスを選択してまとめてアップグレードできます。
ADCの高可用性ペア
ADC 高可用性ペアをアップグレードする場合は、次の点に注意してください。
-
セカンダリノードが最初にアップグレードされます。
-
ノードの同期と伝播は、両方のノードが正常にアップグレードされるまで無効になります。
-
高可用性ペアのアップグレードが成功すると、実行履歴にエラーメッセージが表示されます。このメッセージは、高可用性ペアのノードが異なるビルドまたはバージョン上にある場合に表示されます。プライマリノードとセカンダリノード間の同期が無効になっていることを示しています。
ADC 高可用性ペアは、次の 2 つの段階でアップグレードできます。
-
アップグレードジョブを作成し、いずれかのノードで直ちに実行するか、後でスケジュールします。
-
後で残りのノードで実行するようにアップグレードジョブをスケジュールします。最初のノードのアップグレード後に、必ずこのジョブをスケジュールしてください。
ADCクラスタ
ADCクラスターをアップグレードする場合、アップグレード前の検証段階では、NetScaler ADM は指定されたインスタンスのみを検証します。そのため、クラスタノードで次の問題を確認して解決してください。
-
カスタマイズ
-
ディスク使用率
-
ハードウェアの問題
ADCアップグレード・ジョブの作成
ADC アップグレードジョブを作成するには、次の手順を実行します。
-
インフラストラクチャ > ジョブをアップグレードするに移動します。
-
[ メンテナンスジョブの作成]で、[ NetScaler(スタンドアロン/高可用性/クラスタ)のアップグレード ]を選択し、[ 続行]をクリックします。
注:
Autoscale eグループをアップグレードするには、「 Autoscale eグループのアップグレード」を参照してください。
-
[ インスタンスの選択 ] タブで、
-
[ ジョブ名] に任意の名前を指定します。
-
[ Add Instances ] をクリックして、アップグレードする ADC インスタンスを追加します。
-
ADC 高可用性ペアをアップグレードするには、高可用性ペアの IP アドレスを選択します(「S」と「P」の上付き文字で示されます)。
-
クラスターをアップグレードするには、クラスターの IP アドレス (「C」の上付き文字で示される) を選択します。
-
-
[OK] をクリックします。
-
-
Select Image タブで、イメージライブラリ、ローカル、またはアプライアンスから ADC イメージを選択します。
-
イメージライブラリから選択:リストから ADC イメージを選択します。このオプションでは、NetScalerダウンロードWebサイトで利用できるすべてのADCイメージが一覧表示されます。
ADCソフトウェアイメージには、優先ビルドに星形のアイコンが表示されます。そして、ほとんどのダウンロードビルドにはブックマークアイコンが付いています。
-
ローカルまたはアプライアンスから選択:ローカルコンピューターまたはADCアプライアンスから画像をアップロードできます。ADCアプライアンスを選択すると、NetScaler ADM GUIは
/var/mps/ns_imagesに存在するインスタンスファイルを表示します。NetScaler ADM GUI からイメージを選択します。 -
選択した画像が既に利用可能な場合、ADCへの画像のアップロードをスキップする-このオプションは 、選択した画像がADCで利用可能かどうかをチェックします。アップグレードジョブは新しいイメージのアップロードをスキップし、ADC で利用可能なイメージを使用します。
-
アップグレードが成功したときにCitrix ADCからソフトウェアイメージを消去する-このオプションでは、インスタンスのアップグレード後にADCインスタンスにアップロードされたイメージが消去されます 。
[ Next ] をクリックして、選択したインスタンスでアップグレード前の検証を開始します。
-
- 「 アップグレード前の検証 」タブには、次のセクションが表示されます。
-
インスタンスはアップグレードの準備ができています。これらのインスタンスのアップグレードを続行できます。
-
インスタンスのアップグレードがブロックされました。これらの NetScaler インスタンスは、アップグレード前の検証エラーのためにアップグレードがブロックされています。
エラーを確認して修正し、[ アップグレードの準備完了] をクリックしてエラーをアップグレードできます 。インスタンスのディスク領域が不足している場合は、ディスク領域を確認してクリーンアップできます。「ADC のディスク領域をクリーンアップする」を参照してください。
- ポリシーチェック:NetScaler ADM がサポートされていないクラシックポリシーを見つけた場合は、そのようなポリシーを削除してアップグレードジョブを作成できます。
重要
:クラスターIPアドレスを指定すると、NetScaler ADM は指定されたインスタンスのみでアップグレード前の検証を行い、他のクラスターノードでは検証しません。
-
-
必要に応じて、[ カスタムスクリプト] で、インスタンスのアップグレードの前後に実行するスクリプトを指定します。詳細については、「 カスタムスクリプトを使用する」を参照してください。
-
「 タスクのスケジュール」で、次のいずれかのオプションを選択します。
-
今すぐアップグレード: アップグレードジョブはすぐに実行されます。
-
ADC 高可用性ペアを 2 段階でアップグレードする場合は、[ 高可用性のノードに対して 2 段階アップグレードを実行する] を選択します。
高可用性ペアの別のインスタンスをアップグレードする場合は、[ Execution Date] と [Start Time] を指定します。
詳細については、「 ADC 高可用性ペア」を参照してください。
-
-
「 ジョブの作成」で、次の詳細を指定します。
アップグレードジョブをスケジュールする場合、インスタンスにイメージをアップロードするタイミングを指定できます。
-
今すぐアップロード: 画像をすぐにアップロードするには、このオプションを選択します。ただし、アップグレードジョブは、スケジュールされた時刻に実行されます。
-
[ 実行時にアップロード]: アップグレードジョブの実行時にイメージをアップロードするには、このオプションを選択します。
高可用性ペアの場合、イメージをアップロードするノードを指定できます。
-
プライマリノードとセカンダリノードの両方にアップロード:ビルドイメージファイルをプライマリノードとセカンダリノードの両方にアップロードします。
-
セカンダリノードのみにアップロード:ビルドイメージファイルをセカンダリノードのみにアップロードします。セカンダリノードがアップグレードされると、フェイルオーバーが発生し、ビルドイメージファイルが、以前はプライマリノードであった新しいセカンダリノードにアップロードされます。
高可用性ペアで利用できるスケジューリングシナリオの詳細については、「 ADC 高可用性ペアのアップグレードジョブのスケジューリング」を参照してください。
その他のアップグレードオプションの詳細については、「 ADC アップグレードオプション」を参照してください。
-
- [ ジョブの作成] をクリックします。
アップグレードジョブは、[ インフラストラクチャ] > [構成ジョブ] > [メンテナンスジョブ] 既存のジョブを編集するときに、必須フィールドにすでに入力されている場合は、任意のタブに切り替えることができます。たとえば、[ 構成の選択 ] タブが表示されている場合は、[ ジョブプレビュー ] タブに切り替えることができます。
ADCディスク領域をクリーンアップする
ADCインスタンスのアップグレード中にディスク容量不足の問題が発生した場合は、NetScaler ADM GUI自体からディスク容量をクリーンアップしてください。
-
「 アップグレード前の検証 」タブの「 アップグレードがブロックされたインスタンス 」セクションには、ディスク容量が不足しているためにアップグレードに失敗したインスタンスが表示されます。ディスク容量に問題があるインスタンスを選択します。
-
[ ディスク容量の確認] をクリックします。
[ ディスク容量の詳細 ] ウィンドウが表示されます。このペインには、インスタンス、使用済みメモリ、および使用可能なメモリが表示されます。
-
ディスク容量の詳細ペインで 、クリーンアップが必要なインスタンスを選択し、次のいずれかを実行します。
-
ディスククリーンアップ -必要なフォルダまたはディレクトリに移動して削除し、ディスクの空き容量を増やします。
-
クイッククリーンアップ -複数のフォルダーを削除して、ディスク容量をすばやく空けます。表示される [ 確認 ] ペインで、削除するフォルダを選択し、[ はい] をクリックします。
-
ディスク容量を空けたら、インスタンスをアップグレードするのに十分なディスク容量があるかどうかを確認できます。「 アップグレードがブロックされたインスタンス 」セクションで、「 再検証」をクリックします。
次の例では、ディスク容量が使用可能です。これで、[ アップグレードの準備完了 ] をクリックしてインスタンスをアップグレードするか、[ 次へ ] をクリックして次のステップに進むことができます。
-
カスタムスクリプトを使用する
ADC アップグレードジョブの作成時にカスタムスクリプトを指定できます。カスタムスクリプトは、ADC インスタンスのアップグレードの前後に変更をチェックするために使用されます。例:
-
アップグレード前とアップグレード後のインスタンスのバージョン。
-
アップグレード前後のインターフェイス、高可用性ノード、仮想サーバ、およびサービスのステータス。
-
仮想サーバーとサービスの統計。
-
ダイナミックルート。
次のステージで実行するカスタムスクリプトを指定します。
-
アップグレード前: インスタンスをアップグレードする前に、指定されたスクリプトが実行されます。
-
アップグレード前のフェールオーバー後(HA に適用可能):このステージは、高可用性配置にのみ適用されます。指定されたスクリプトは、ノードのアップグレード後、フェールオーバーの前に実行されます。
-
アップグレード後(スタンドアロンに適用)/フェールオーバー後のアップグレード後(HA に適用可能): 指定されたスクリプトは、スタンドアロンデプロイでインスタンスをアップグレードした後に実行されます。高可用性展開では、スクリプトはノードとフェイルオーバーをアップグレードした後に実行されます。
注
必要な段階で、スクリプトまたはコマンドの実行を有効にしてください。そうしないと、指定されたスクリプトは実行されません。
相違レポートが生成されるのは、アップグレード前およびアップグレード後の段階で同じスクリプトを指定した場合だけです。そのため、アップグレード後の段階では、必ず [ アップグレード前と同じスクリプトを使用する ] を選択してください。 ADC アップグレードジョブの統合差分レポートをダウンロードするを参照してください。
NetScaler ADM GUIでは、スクリプトファイルをインポートしたり、コマンドを直接入力したりできます。
- ファイルからコマンドをインポートする: ローカルコンピュータからコマンド入力ファイルを選択します。
- コマンドの入力:GUI上でコマンドを直接入力します。
アップグレード後のステージでは、アップグレード前のステージで指定したスクリプトと同じスクリプトを使用できます。
ADCアップグレード・オプション
ADC アップグレードジョブを作成するときに、 Create Job タブで次のオプションを選択できます。
-
アップグレードを開始する前に、ADC インスタンスをバックアップしてください。: 選択した ADC インスタンスのバックアップを作成します。
-
アップグレード後も高可用性ノードのプライマリとセカンダリのステータスを維持する:各ノードのアップグレード後にアップグレードジョブがフェイルオーバーを開始するようにするには、このオプションを選択します。このようにして、アップグレードジョブはノードのプライマリとセカンダリのステータスを維持します。
-
アップグレード開始前に ADC 設定を保存-ADC インスタンスをアップグレードする前に 、実行中の ADC 設定を保存します。
-
ISSU を有効にして、ADC HA ペアでのネットワーク停止を回避する -ISSU は、ADC高可用性ペアでのダウンタイムなしのアップグレードを保証します。このオプションは、アップグレード中に既存の接続を使用する移行機能を提供します。そのため、ダウンタイムなしでADC高可用性ペアをアップグレードできます。ISSU 移行タイムアウトを分単位で指定します。
-
実行レポートを電子メールで受信 する-実行レポートを電子メールで送信します。電子メール配布リストを追加するには、「 電子メール配布リストを作成する」を参照してください。
-
slackによる実行レポートの受 信-実行レポートをslackで送信します。Slack プロフィールを追加するには、 Slack プロフィールを作成するを参照してください。
ADC 高可用性ペアのアップグレードジョブのスケジュール設定
次の表は、「 Schedule Task 」ページのさまざまなスケジューリングシナリオと、「 Create Job 」ページで使用できる対応するアップグレードオプションを示しています。
| アップグレードジョブをいつ実行しますか? | いつソフトウェアイメージを ADC にアップロードしますか? | ビルドイメージを HA ノードにどのようにアップロードしますか? |
|---|---|---|
| 今すぐアップグレード | 該当なし | プライマリノードとセカンダリノードの両方にアップロード (デフォルトオプション) |
| 2 次ノードのみにアップロード | ||
| 後でスケジュールする | 実行時にアップロード (デフォルトオプション) | プライマリノードとセカンダリノードの両方にアップロード (デフォルトオプション) |
| 2 次ノードのみにアップロード | ||
| 今すぐアップロード | 該当なし | |
| 後でスケジュールする ([ HA 内のノードの 2 段階アップグレードを実行する ] を選択した場合) | 実行時にアップロード (デフォルトオプション) | セカンダリノードのみにアップロード (デフォルトかつ唯一のオプション) |
| 今すぐアップロード | 該当なし |
ADCアップグレード・ジョブの統合差分レポートのダウンロード
Citrix ADMでは、ADCアップグレードジョブの差分レポートをダウンロードできます。そのためには、 アップグレードジョブにカスタムスクリプトが必要です。差分レポートには、アップグレード前スクリプトとアップグレード後のスクリプトの出力の違いが含まれます。このレポートを使用すると、アップグレード後に ADC インスタンスで発生した変更を確認できます。
注:
相違レポートが生成されるのは、アップグレード前およびアップグレード後の段階で同じスクリプトを指定した場合のみです。
アップグレードジョブの相違レポートをダウンロードするには、次の手順を実行します。
-
インフラストラクチャ > 構成ジョブ > メンテナンスジョブに移動します。
-
差分レポートをダウンロードするアップグレードジョブを選択します。
-
「 相違レポート」をクリックします。
-
相違レポートで、選択したアップグレードジョブの統合差分レポートをダウンロードします。
このページでは、次の相違レポートの種類をダウンロードできます。
- アップグレード前とポストアップグレード前のフェイルオーバー差分レポート
- アップグレード前とアップグレード後の差分レポート
