Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

NorthStar 6.0.0 以降の CentOS 7.x への移行に関するガイダンス

導入

メモ:

If you are already using CentOS 7.x (7.6, 7.7, 7.9) or RHEL 7.x (7.6, 7.7, 7.9) or 8.6, you do not need these instructions. 代わりに、NorthStar コントローラー/プランナー入門ガイド のインストール手順に従って、NorthStar アプリケーションをインストールまたはアップグレードしてください。

これらの手順は、CentOSまたはRHEL 6.10で実行されている動作中のNorthStar 5.1.0 3ノードクラスターを、CentOS 7.xまたはRHEL 7.xまたは8.6で実行されているNorthStar 5.1.0 3ノードクラスターに移行するのに役立つことを目的としています。これにより、CentOSおよびRHEL 6.xがサポートされなくなったため、NorthStar 5.1.0からNorthStar 6.0.0以降へのアップグレードパスが作成されます。VM を実行している場合、または運用環境で現在のバックアップ計画がある場合は、HDD/SDD を消去し、それらのドライブ上のすべてのデータを削除する必要があるため、続行する前にスナップショットを作成するか、バックアップを作成することをお勧めします。

メモ:

このガイダンスは、NorthStar のインストールと構成プロセスに精通していることを前提としています。これまでNorthStarをインストール/構成したことがない場合は、背景について NorthStar入門ガイド を読み、参照できるようにすることをお勧めします。

NorthStar 6.0.0 以降のインストールには CentOS 7.x または RHEL 7.x または 8.6 が必要であるため、最初にオペレーティング システムをアップグレードする必要があります。これらの手順の順序は重要です。

  1. データをバックアップします。

    次のファイルをバックアップする必要があります。

    • /opt/northstar/data/*.json

    • /opt/northstar/data/northstar.cfg*

    • /opt/northstar/data/crpd/juniper.conf*

    • /opt/pcs/db/sys/npatpw

    • /opt/northstar/utils/cmgd_cli -c "show config" コマンドからの出力。

  2. オペレーティング システムを CentOS 7.x または RHEL 7.x または 8.6 にアップグレードします。

  3. アップグレードされたオペレーティングシステムにNorthStar5.1.0をインストールします。

  4. すべてのノードが CentOS 7.x または RHEL 7.x または 8.6 と NorthStar 5.1.0 を実行している場合は、NorthStar を 6.0.0 以降にアップグレードします。

シナリオ例

例として、これらの手順は、CentOS 6.10からCentOS 7.xに移行することを前提としており、ネットワーク構成に次のものが含まれていることを前提としています。

  • クラスター内の 3 台の NorthStar アプリケーション サーバー

  • クラスター内の 3 つの分析サーバー

  • 3 つのコレクター ノード

実際のオペレーティング システムのバージョンとネットワーク トポロジは異なる場合がありますが、原則は引き続き適用されます。

一部のファイルはCentOS6.xとCentOS7.xで異なるため、参照できるように、オペレーティングシステムのファイルとディレクトリをバックアップすることをお勧めします。これらのオペレーティング システムのファイルとディレクトリをバックアップし、外部ドライブまたはネットワーク ドライブに保存します。

  1. /etc/selinux/config

  2. /etc/sysconfig/

  3. /etc/hosts

  4. /etc/ntp.conf

  5. /etc/resolv.conf

  6. /etc/ssh/

  7. /root/.ssh/

これらのNorthStarファイルとディレクトリをバックアップし、外部ドライブまたはネットワークドライブに保存します。

  1. /opt/pcs/db/sys/npatpw

  2. /opt/northstar/data/northstar.cfg

  3. /opt/northstar/data/*.json

  4. /opt/northstar/data/junosvm.conf

  5. /opt/northstar/northstar.env

  6. /opt/northstar/thirdparty/netconfd/templates

  7. /opt/northstar/saved_models (NorthStar Planner プロジェクトの保存に使用する場合)

基本的なワークフロー

NorthStar アプリケーションノード、分析ノード、コレクターノードのいずれであっても、クラスターとデータを保持しながらオペレーティングシステムをアップグレードするためのワークフローは基本的に同じです。

  1. クラスター・セットアップで 1 つのスタンバイ・ノードの電源を切ります。
  2. オペレーティングシステムの最小ISOからそのノードを起動します。
  3. ノードにオペレーティング・システムをインストールします。
  4. 重要な更新プログラムまたはセキュリティ更新プログラムに対処するために実行します yum -y update
  5. 推奨パッケージのインストール:
  6. この同じノードに NorthStar 5.1.0 アプリケーションをインストールし、スタンドアロン ホストとしてセットアップします。
    メモ:

    NorthStar アプリケーションノードの場合、オペレーティングシステムをアップグレードするとインターフェイス名が ethx から ensx に変更されるため、新しいライセンスが必要になります。分析ノードやコレクターノードに新しいライセンスは必要ありません。

  7. NorthStar アプリケーション ノードの場合は、ホスト https://northstar_ip_address:8443 で Web UI を起動して、ライセンスが機能し、正常にログインできることを確認します。
  8. コマンドを実行することで supervisorctl status 、NorthStarプロセスのステータスを確認できます。

この手順では、分析クラスターのオペレーティングシステムのアップグレードから始め、次に NorthStar アプリケーションクラスターをアップグレードし、最後にコレクタークラスターをアップグレードします。ただし、この順序は厳密な要件ではありません。すべてのクラスターのすべてのノードで、アップグレードされたオペレーティングシステムと NorthStar 5.1.0 が実行されている場合は、NorthStar 6.0.0 以降にアップグレードします。

分析ノードのオペレーティングシステムのアップグレード

分析ノードの場合、Elasticsearchはクラスターを自己形成し、レプリケーションポリシーに従ってデータを分散します。したがって、最初にElasticsearch履歴からノードを削除する必要はありません。Analytics クラスターを移行するには、以下の手順に従います。

  1. スタンバイ分析ノードに CentOS 7.7、7.9、または 8.6 (前述の推奨パッケージを含む) をインストールします。
  2. NorthStar-Bundle-5.1.0-20191210_220522_bb37a329b_64.x86_64.rpm を、新しくインストールしたオペレーティング システムがあるノードにインストールします。
  3. 分析クラスター内の既存のアクティブノードおよびすべてのアプリケーションノードから新しい分析ノードに SSH キーをコピーします。
  4. クラスター内の既存のノードから作業して、新しい分析ノードをクラスターに追加します。
    1. net_setup.pyから、外部スタンドアロン/クラスター分析サーバーのセットアップに (G) を選択します Analytics Data Collector Setting
    2. (E)を選択します Add new Collector node to existing cluster

      前のノードの ID とその他のセットアップ情報を使用できます。

最初のノードでこのプロセスが完了したら、残りの分析クラスター ノードに対して手順を繰り返します。3 つのノードすべてでプロセスが完了すると、分析クラスターが CentOS 7.7 と NorthStar 5.1.0 で稼働します。

以下は、オペレーティングシステムのアップグレード前、アップグレード中、およびアップグレード後に使用できる便利なElasticsearch(REST API)コマンドです。これらは、分析クラスター内の既存のノードから実行します。

  1. curl -X GET "localhost:9200/_cluster/health?pretty"

  2. curl -X GET "localhost:9200/_cat/nodes?v"

  3. curl -X GET "localhost:9200/_cat/indices"

  4. curl -X GET "localhost:9200/_cat/shards"

次のコマンドを使用して、Analytics クラスター内のすべてのノードが稼働していることを確認します。

NorthStarアプリケーションノードのオペレーティングシステムのアップグレード

次の手順を使用して、NorthStar アプリケーションノード上のオペレーティングシステムをアップグレードします。

メモ:

参照用に、 NorthStar 入門ガイド必要に応じて障害が発生したノードを交換する セクションを参照してください。
  1. 前述の推奨パッケージを含め、NorthStarアプリケーションスタンバイノード(サーバーまたはVM)の1つにCentOS7.7をインストールします。
  2. NorthStar 5.1.0 アプリケーション ソフトウェア(NorthStar-Bundle-5.1.0-20191210_220522_bb37a329b_64.x86_64.rpm)をインストールします。インストール・スクリプトには、既存のノードと同じデータベース・パスワードを指定することが重要です。必要に応じて、ノードをクラスターに追加する前に、一貫性を保つために既存のノードのデータベース・パスワードをリセットできます。
    1. /opt/pcs/db/sys/nptapw をインストールして pcs.pcs /opt/pcs/db/sys/npatpw

      npatpw ファイルを /opt/pcs/db/sys/npatpw の場所にコピーします。次に、コマンドを実行しますchown pcs:pcs /opt/pcs/db/sys/npatpw

    2. / opt/northstar/netconfd/templates を更新。
  3. NorthStar クラスター内の既存のアクティブノードとすべてのアプリケーションノードから SSH キーをコピーします。
  4. クラスタ内の既存のノードから、クラスタから CentOS 6.x ノードのナレッジを削除し、新しいノードとして追加し直します。
    1. 次の例は、削除する必要があるノード (ダウンしているノード) を特定し、Cassandra からノードを削除し、新しいノードがクラスターに再度追加されるときの status コマンドの出力を観察する方法を示しています。UN = アップノーマル、DN = ダウンノーマル、UJ = アップジョイン。目標は、すべてのノードを置き換えて、それらが国連ステータスに戻るのを確認することです。
    2. JunosVMのSSHキーの更新を含め、各ノードの再構築が完了したら、すべてのSSHキーを再同期することが重要です。
    3. 各JunosVMでSSHキーが更新されたら、net_setup.pyスクリプトを使用してJunosVMに加えられた変更をバックアップし、オプション D >オプションを選択します 1
    4. net_setup.pyメインメニューから(E)を選択します HA Setup

      スクリプト内の既存のノードデータを使用して(J)を選択し Add a new node to existing cluster 、HA導入を完了させます。

    5. フェイルオーバーを監視して、正常に完了することを確認します。

      1. 現在のアクティブノードで コマンドの出力 supervisorctl status をチェックして、すべてのプロセスが起動することを確認します。

      2. 次のコマンドを使用して、クラスターの状態を確認します。

      3. VIP があるノード (アクティブ ノード) で、次のコマンドを使用してフェールオーバーをテストします。

      4. VIP に昇格する復元されたノードで、次のコマンドを使用してフェールオーバー プロセスを確認します。

      5. 3 つのノード間のフェールオーバー プロセスをテストします。オプションで、net_setup.pyスクリプトオプションE(HA設定)を使用してホストの優先度を追加できます。

      6. 次のコマンドを実行して、現在スタンバイ ノードであるノードを特定します。優先順位の高い番号を持つ 2 つにする必要があります。

      7. NorthStar Web UIがアクティブノードである間、各ノードについて再度チェックして、3つのノード間でデータが正しく同期されていることを確認します。

      8. この時点で、CentOS 5.1.0オペレーティングシステムで実行されている完全に機能するNorthStar 7.7 3ノードクラスターが必要です。

コレクターノードのオペレーティングシステムのアップグレード

コレクター ノードは独立して動作しますが、アプリケーション VIP に関連付けられています。これらは個別に削除またはインストールし直すことができます。再インストールは、一度に 1 ノードずつ進めます。

3つのコレクターはすべて、現在CentOS 6.10とNorthStar 5.1.0(NorthStar-Bundle-5.1.0-20191210_220522_bb37a329b_64.x86_64.rpm)を実行しています。

まだ行っていない場合は、前述のNorthStarファイルとディレクトリをバックアップし、外部ドライブまたはネットワークドライブに保存します。

  1. CentOS 7.7オペレーティングシステムの最小インストールをコレクターノードのいずれかにインストールします。
  2. 次の推奨パッケージをインストールします: net-tools、bridge-utils、wget、ntp、telnet、ksh、java-1.8.0-openjdk-headless。
  3. 同じ IP アドレスでシステムをオンラインに戻します。NorthStar 5.1.0 パッケージをダウンロードしてインストールします。
  4. コレクターのインストール スクリプトを実行します。
  5. 残りのコレクターノードでこのプロセスを 1 つずつ繰り返します。

ネストされた JunosVM ノードに関する特記事項

ネストされた JunosVM セットアップの移行には、次の追加手順が適用されます。

  1. /opt/northstar/data/junosvm/junosvm.conf の設定をここにコピーします。

  2. net_setup.pyスクリプトを使用して、JunosVM のIPアドレスをJunosVMに割り当て直します。

  3. junosvm.confのバックアップを/opt/northstar/data/junosvm/junosvm.confにコピーします。

  4. JunosVMを再起動します。

  5. 次のコマンドを使用して、JunosVMのブートプロセスを確認します。

すべてのノードをNorthStar 6.0.0以降にアップグレードする

ネットワークと構成がCentOS 7.7にアップグレードされたので、NorthStarを6.0.0以降にアップグレードできます。

NorthStar 6.0.0 以降への分析ノードのアップグレード

次の手順を使用して、Analytics クラスター内のノードをアップグレードします。

  1. 次のコマンドを使用して、どのノードがスタンバイかアクティブかを判別します。
  2. NorthStarファイルを外部ディレクトリまたはネットワークディレクトリにバックアップします。
  3. 公式の NorthStar 6.0.0 以降の RPM をダウンロードします。
  4. 次のコマンドを使用して NorthStar をインストールします。
  5. 次のコマンドを使用して、分析アプリケーションをインストールします。
  6. NetflowdはそれまでcMGDと通信できないため、NorthStarアプリケーションノードがアップグレードされ、分析データコレクタ設定が再展開されるまで、Netflowdは致命的な状態になります。これは予期されるエラーです。
  7. 残りのスタンバイノードでこのプロセスを繰り返してから、アクティブノードで同じことを行います。
  8. 分析クラスターの Zookeeper の状態を確認します。

NorthStar アプリケーション ノードの NorthStar 6.0.0 以降へのアップグレード

次の手順を使用して、NorthStar アプリケーション ノードをアップグレードします。

  1. すべてのノードですべての NorthStar ファイルをバックアップします。
  2. 次のコマンドを使用して、どのノードがスタンバイかアクティブかを判別します。
  3. 最初にスタンバイノードでアップグレード手順を開始します。
  4. 公式の NorthStar 6.0.0 以降の RPM をダウンロードします。
  5. 次のコマンドを使用して NorthStar をインストールします。
  6. インストールが完了したら、cMGDルートパスワードを設定します。これが行われない場合、cMGD-restサービスは継続的にループします。cMGD-restパスワードを設定する要件は、NorthStar 6.0.0にcMGDサービスが追加されたためです。
    1. net_setup.py で (D) を選択します Maintenance & Troubleshooting
    2. (8)を選択します Change cMGD Root Password
  7. 分析データコレクタの構成設定を再展開して、netflowdがcMGDと通信できるようにします。
    1. net_setup.py で、外部スタンドアロン/クラスター分析サーバーのセットアップに (G) を選択します Analytics Data Collector Setting
    2. (A)、(B)、 Prepare and Deploy HA Analytics Data Collector Setting または Prepare and Deploy GEO-HA Analytics Data Collector Setting (C) のいずれかをアップグレード前に設定したものを選択しますPrepare and Deploy SINGLE Data Collector Setting
  8. スタンバイ ノードをアップグレードしても、フェールオーバーはトリガーされません。フェールオーバーは、アクティブ ノードがアップグレードされた場合にのみ発生します。その時点で、アクティブ ノードは既にアップグレードされたスタンバイ ノードにフェールオーバーする必要があります。
  9. すべてのスタンバイノードがアップグレードされたら、アクティブノードをNorthStar 6.0.0以降にアップグレードします。
  10. すべてのノードがアップグレードされ、スタンバイ ノードの 1 つがアクティブなロールと VIP を引き継いだら、次の手順を使用してクラスターを監視します。
    1. 次のコマンドを使用して、現在のアクティブノード上のNorthStarプロセスのステータスを確認します。
    2. 次のコマンドを使用して、クラスターの状態を確認します。
    3. VIP があるノードで、次のコマンドを使用してフェールオーバーをテストします。
    4. 次のコマンドを使用して、アクティブ ノード (VIP を使用) に昇格される復元されたノードのフェールオーバーの進行状況を監視します。
    5. 必要に応じて、net_setup.py スクリプトのオプション E(HA 設定)を使用してノードの優先度を追加します。3 つのノード間のフェールオーバー プロセスをテストして、優先順位が正しく機能していることを確認します。
    6. 次のコマンドを実行して、現在スタンバイ ノードになっているノードを見つけ、フェールオーバーが進行していることを確認します。スタンバイ ノードは、優先順位の高い 2 つにする必要があります。
    7. ノードがアクティブ ノードである間に各ノードの NorthStar Web UI を再度チェックして、3 つのノード間でデータが正しく同期されていることを確認します。ノード、リンク、LSP、デバイスプロファイルなどを確認します。
    8. この時点で、CentOS 7.7オペレーティングシステムで実行されている完全に機能する6.0.0(またはそれ以降)の3ノードNorthStarアプリケーションクラスターが必要です。

NorthStar 6.0.0 以降へのコレクター ノードのアップグレード

次の手順を使用してコレクターノードをアップグレードします。

  1. NorthStarファイルを外部ドライブまたはネットワークドライブにバックアップします。
  2. 公式のNorthStar RPMをダウンロードしてください。
  3. NorthStarをインストールします。
  4. NorthStar コレクター アプリケーションをインストールします。
  5. 残りのすべてのコレクターノードでこのプロセスを繰り返します。完了すると、コレクターノードはCentOS 7.xでNorthStar 6.0.0以降を実行します。