Oracle Cloud Infrastructure-Dokumentation

High Availability für Management Gateway konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie High Availability für Management Gateway konfigurieren.

Management Gateway im High Availability-Modus

High Availability kann in Management Gateway konfiguriert werden, mit dem das Gateway ausgeführt werden kann, ohne einen bestimmten Zeitraum während der Egress-Datenpipeline für OCI-Cloud-Services ausfallen zu müssen.

Führen Sie die folgenden Aufgaben aus, um die High Availability von Management Gateway zu konfigurieren:
  1. Voraussetzungen für High Availability von Management Gateway ausführen
  2. Software herunterladen und Installationsschlüssel für High Availability von Management Gateway erstellen
  3. Antwortdatei für High Availability von Management Gateway konfigurieren
  4. High Availability von Management Gateway installieren und konfigurieren
  5. High Availability-Konfiguration von Management Gateway prüfen
  6. Aufgaben nach der Installation für High Availability von Management Gateway

Voraussetzungen für High Availability von Management Gateway ausführen

Neben den Voraussetzungen für das Deployment von Management Gateway ausführen sind folgende Schritte nur erforderlich, wenn Management Gateway im High Availability-Modus konfiguriert wird:

  • Jedes Managementgateway, das zu einem Cluster gehört, muss sich in demselben Compartment befinden.
  • Das Load-Balancer-Netzwerk muss Ingress von den Management-Agents zulassen.
  • Das Load-Balancer-Netzwerk muss Egress-Traffic zu Managementgateways zulassen.

.

Software herunterladen und Installationsschlüssel für High Availability von Management Gateway erstellen

Antwortdatei für High Availability von Management Gateway konfigurieren

Die Management Gateway-Installation erfordert eine Antwortdatei, um die für Ihre Umgebung spezifischen Parameter für die Management Gateway-Konfiguration bei OCI zu lesen und anzugeben, dass dieses spezifische Management Gateway Teil des Clusters ist.

Gehen Sie wie folgt vor:
  1. Prüfen Sie die Parameter der Antwortdatei.

    Weitere Informationen finden Sie unter Management Gateway-Parameter prüfen.

  2. Antwortdatei erstellen.

    Beim Erstellen einer Antwortdatei für High Availability von Management Gateway ist FreeFormTags ein obligatorischer Parameter. Stellen Sie sicher, dass Sie ihn mit dem Namen "GatewayGroup" und dem Clustergruppennamen als Wert in die Antwortdatei aufnehmen. Sie können einen beliebigen bevorzugten Namen für die Clustergruppe auswählen. Beispiel: GatewayCluster.

    Alle Managementgateways, die zu derselben Clustergruppe gehören, müssen denselben Wert für das Schlüsseltag GatewayGroup aufweisen.

    Im Folgenden finden Sie ein Beispiel für die Management Gateway-Antwortdatei:
    ManagementAgentInstallKey=Mi4w86dhNbK798J1cm4tMSxvY2lkMS5
FreeFormTags = [{"GatewayGroup":"GatewayCluster"}]
GatewayUsername=gatewayuser
GatewayPassword=gatewaypassword

    Eine erweiterte Konfiguration finden Sie unter High Availability von Advanced Configuration Management Gateway.

    Anweisungen zum Erstellen einer Antwortdatei finden Sie unter Antwortdatei für Management Gateway-Installation erstellen.

Advanced Configuration Management Gateway - High Availability

Dieser Abschnitt ist nur anwendbar, wenn Sie "Automatische Erstellung von Zertifikaten in Management Gateway" gewählt haben. Weitere Informationen dazu finden Sie unter Zertifikate für Management Gateway konfigurieren.

Wenn Management Gateway und der Load Balancer in unterschiedlichen Domains konfiguriert sind, wenn ein automatisches Management Gateway-Zertifikat erstellt wird, müssen Sie die Management Gateway-Installation mit dem benutzerdefinierten Parameter GatewayCertSubjectAltNames mit den erforderlichen alternativen Namen der Zertifikatsunterlagen pro benutzerdefiniertem Setup ausführen, um die Zertifikatserstellung mit der richtigen Domain für eine sichere Kommunikation zu ermöglichen.

Beispiel: Wenn sich der Load Balancer in Domain phx.abc.com befindet und das Managementgateway sich in Domain phx.bcd.com befindet, sieht der Parameter wie folgt aus: 

GatewayCertSubjectAltNames =*.phx.abc.com,*.phx.bcd.com
Im Folgenden finden Sie ein Beispiel für die Management Gateway-Antwortdatei:
ManagementAgentInstallKey=Mi4w86dhNbK798J1cm4tMSxvY2lkMS5
FreeFormTags = [{"GatewayGroup":"GatewayCluster"}]
GatewayCertSubjectAltNames = *.phx.abc.com,*.phx.bcd.com
GatewayUsername=gatewayuser
GatewayPassword=gatewaypassword

High Availability von Management Gateway installieren und konfigurieren

Anweisungen zur Installation von Management Gateway finden Sie unter Management Gateway auf Linux-RPM-Datei installieren.

High Availability-Konfiguration von Management Gateway prüfen

So prüfen Sie die High Availability-Konfiguration:
  1. Öffnen Sie die Management Agent-Konsole, und gehen Sie zu Agents und Gateways.
  2. Klicken Sie im High Availability-Modus auf das Management Gateway, das Sie gerade bereitgestellt haben, um die Seite mit den Management Gateway-Details zu öffnen.

    Gehen Sie auf der Registerkarte Gatewayinformationen zu Gatewaygruppe, um die Gruppierung für das Managementgateway im High Availability-Modus anzuzeigen.

    Im Folgenden finden Sie ein Beispiel, in dem die Gatewaygruppe angibt, dass 3 Managementgateways konfiguriert sind:

    Management Gateway - Detailseite

Aufgaben nach der Installation für High Availability von Management Gateway

Nach der Konfiguration von High Availability für Management Gateway müssen die folgenden Aufgaben ausgeführt werden:

Load Balancer für Management Gateway einrichten

Sie müssen den Load Balancer für das neu installierte Management Gateway einrichten.

Aspekte:
  • Jeder Load Balancer kann verwendet werden.
  • Die Managementgateways müssen als Backend für den Load Balancer konfiguriert werden.
  • Unterstützte Health-Check-Optionen:
    • TCP-Prüfung auf konfigurierten Gatewayport.
    • HTTPS-Prüfung über Aufruf an HTTPS://<Gatewayhost>:<port>/healthcheck.

      Dadurch wird status 200 zurückgegeben, wenn das Managementgateway fehlerfrei ist.

Management Agents mit Load Balancer konfigurieren

Nach der Installation von Management Gateway müssen Sie jeden Management Agent für die Verwendung des Load Balancers konfigurieren.

In diesem Fall müssen Sie den Hostnamen des Load Balancers mit dem Parameter GatewayServerHost und der Portnummer des Load Balancers mit dem Parameter GatewayServerPort angeben, weil das Management Agent im High Availability-Modus konfiguriert ist.

Im Folgenden finden Sie ein Beispiel für die Management Agent-Antwortdatei:

ManagementAgentInstallKey=Mi4w86dhNbK798J1cm4tMSxvY2lkMS5
GatewayServerHost=host.example.com
GatewayServerPort=9091
GatewayServerUser=gatewayuser
GatewayServerUser=gatewaypassword

Da Host- und Portinformationen des Load Balancers bereitgestellt werden, stellt der Management Agent über den Load Balancer eine Verbindung zu einem Managementgateway her.

Weitere Informationen finden Sie unter Management Agents mit Management Gateway konfigurieren.