エッジ暗号化プロキシサーバーのアップグレードをスケジュールする
インスタンスが古いプロキシサーバーをアップグレードできるように、アップグレード スケジュールを作成します。
始める前に
Java 8 update 141 (8u141) 以下で AES 256 ビット暗号化を使用する場合、Java Cryptography Extension (JCE) 管轄ポリシーファイルを、各 エッジ暗号化 プロキシサーバー ホストのシステムの Java ホーム ディレクトリにコピーしてインストールする必要があります。スケジュール設定済みアップグレードまたは手動アップグレードを実行する前に、これらのファイルを <Java-home-directory>/jre/lib/security フォルダに追加します。AES 256 ビット暗号化ポリシーファイルをインストールするには、「AES 256 ビット暗号化キーを設定する」を参照してください。
必要なロール:security_admin
このタスクについて
アップグレードがスケジュールされると、プロキシサーバーは予定された時刻に自動的にアップグレードされます。アップグレード中、プロキシサーバーは一時的にオフラインになります。
注:
プロキシサーバーはアップグレード中に再起動するため、一時的にオフラインになります。その時間の長さは環境、およびプロキシ サービスの停止と再起動にかかる時間によって異なります。
スケジュール設定済みのアップグレード中に、新しいプロキシ ディレクトリが作成され、設定ファイルが新しいディレクトリにコピーされます。新しいプロパティが既存のプロパティ ファイルに書き込まれます。古いプロキシ ディレクトリにある次のファイルまたはディレクトリが、新しいプロキシ ディレクトリにコピーされます。
- /conf ディレクトリー
- /keys ディレクトリー
- /keystore ディレクトリー
- java/jre/lib/security/cacerts ファイル
その結果、キー、キーストア、設定、および証明書が保持されます。
注:
新しいプロキシ ディレクトリーにコピーされるのは上記のファイルのみです。プロキシサーバー ディレクトリにあるその他のカスタマイズされたファイルは、スケジュール設定済みのアップグレード中は保持されません。アップグレードのログ ファイルは、元のプロキシ ディレクトリーの <original-proxy-directory>/tmp/upgrade-wrapper/bin フォルダーにあります。
複数のプロキシサーバーが古くなっている場合は、プロキシサーバーごとに個別にアップグレードをスケジュールする必要があります。
注:
同じマシンで複数のプロキシサーバーをホストすることは避けてください。ただし、この構成が環境に含まれている場合は、同じマシンで同時に複数のプロキシへのアップグレードをスケジュールしないでください。
手順
次のタスク
| フィールド | 説明 |
|---|---|
| 前のバージョン | サーバーがアップグレードされる前のバージョン。 |
| 後のバージョン | サーバーがアップグレードされた後のバージョン。 |
| 実際の開始時間 | アップグレードが開始された時間。 |
| 終了時間 | アップグレードが終了した時間。 |
| 障害の原因 | アップグレードが失敗した理由。 |