スケーリングと高可用性

Keeperゲートウェイでスケーリングおよび高可用性を有効化

Keeperゲートウェイは、接続、トンネル、検出、認証情報のローテーションに対応します。

スケーリングにより、同一の設定で複数のゲートウェイインスタンスを稼働できます。これらのインスタンスは1つのゲートウェイプールを形成し、PAMワークロードの処理能力と可用性を高めます。

リクエストはラウンドロビン方式で、正常なインスタンスへ順に振り分けられます。

スケーリングの仕組み

ゲートウェイのスケーリングが有効な場合、同一の構成を用いて複数のゲートウェイインスタンスを運用できます。これらのインスタンスは1つのゲートウェイプールを構成し、PAMワークロードをまとめて扱います。

ワークロードの分散 — リクエストを利用可能なゲートウェイインスタンスへ分散
自動フェイルオーバー — インスタンスが利用不能になった場合にトラフィックを正常なインスタンスへ切り替え
上限の設定 — 同時起動できるインスタンス数の上限を指定
クロスプラットフォーム対応 — 対応するゲートウェイ向けプラットフォーム上でインスタンスを実行

Keeperコマンダーの pam gateway list では、ゲートウェイプールが1件として表示されます。OS、マシンタイプ、デバイス名などの詳細を確認するときは pam gateway list --verbose を使用してください。稼働中の各インスタンスが別々の行に列挙されることはありません。

スケールダウン

最大インスタンス数を下げても、すでに稼働中のゲートウェイが自動的に停止することはありません。上限を下げた場合 (例: 3 → 2) も、既存インスタンスは手動で停止するまで稼働し続けます。新しい上限に合わせるには、余分なインスタンスを手作業で停止してください。

セットアップ

要件

スケーリングを有効にする前に、以下を満たしていることを確認してください。

Keeperゲートウェイバージョン 1.7.6 以降
Keeperコマンダーバージョン 17.2 以降
Keeperゲートウェイの作成、デプロイ、管理ができるユーザー
既存のゲートウェイのデプロイ

1. ゲートウェイインスタンス数の上限を設定する

Keeperコマンダーにログインしたら、ゲートウェイの一覧を取得します。

pam gateway list

対象のゲートウェイにスケーリングを設定します。

pam gateway set-max-instances -g <GATEWAY_UID_OR_NAME> -m <MAX_INSTANCES>

<GATEWAY_UID_OR_NAME> にはゲートウェイの UID または名前を、<MAX_INSTANCES> には同時に許可するインスタンス数の上限 (最小 1) を指定します。

例:

pam gateway set-max-instances -g Dmg5bh63p3Yj7ov738BTAw -m 5

2. 同一構成でもう1台のゲートウェイを実行する

同一のゲートウェイ構成を、追加のサーバーまたは環境へデプロイします。各インスタンスは同一のゲートウェイプールに参加し、設定された上限を守ります。

既に稼働中のゲートウェイから構成を複製し、新しい各ホストで再利用します。元のゲートウェイを base64 構成オプションで作成した場合は、表示された GATEWAY_CONFIG の値を再利用します。

Dockerでデプロイする場合は、新しいコンテナの環境に GATEWAY_CONFIG を追加します。

services:
  keeper-gateway:
    environment:
      ACCEPT_EULA: Y
      GATEWAY_CONFIG: <paste value from existing gateway here>

LinuxまたはWindowsでデプロイする場合も、元のゲートウェイと同じ構成を新しいホストに置きます。元のゲートウェイが利用したのと同じ構成ソースを使用してください。

デプロイ手順の詳細は、各プラットフォーム向けガイドをご参照ください。

前へ自動アップデータ次へゲートウェイの共有

最終更新 26 日前