All‑in‑Oneインストーラーを使用したWallarm NGINXノードのアップグレード¶
この手順では、All‑in‑OneインストーラーでインストールしたWallarmノードを最新のバージョン6.xにアップグレードする手順を説明します。
Wallarmサービスの再インストールが必要です
安全にアップグレードするために、新しいマシンに新しいノードをインストールし、トラフィックを新しいマシンにリダイレクトしてから、古いマシンを削除します。
代替案として、現在のマシン上のサービスを停止して削除し、その後ノードを再インストールすることもできます。ただし、この方法ではダウンタイムが発生する可能性があるため、推奨しません。
本記事では、最も安全な移行方法を説明します。
ステップ1: クリーンなマシンに新しいノードバージョンをインストールします¶
-
5.x以前からのアップグレードで、postanalyticsモジュールを別途インストールしている場合は、Tarantoolからwstoreへの置き換えを反映するように既存の設定をコピーして更新します:
- フィルタリングノードのマシンでは、/etc/nginx/nginx.confの
httpブロック内で、wallarm_tarantool_upstreamをwallarm_wstore_upstreamに名前を変更します。 - postanalyticsマシン(カスタムのホストとポートを使用している場合)は、/opt/wallarm/etc/wallarm/node.yamlで、
tarantoolセクションをwstoreに名前を変更します。
- フィルタリングノードのマシンでは、/etc/nginx/nginx.confの
-
以下のガイドのいずれかに従って、新しいマシンにノードの最新バージョンを、最新のNGINXと並行してインストールします。各ガイドにはマシンの要件も記載しています。
- 同一サーバー上のフィルタリングモジュールとpostanalyticsモジュール - 以前の設定ファイルを移行して再利用できます。
- 別サーバー上のフィルタリングモジュールとpostanalyticsモジュール - ステップ1で更新した設定ファイルを使用します。
-
トラフィックを新しいマシンにルーティングし、新しいノードで処理させます。
ステップ2: 古いノードを削除します¶
-
トラフィックが新しいマシンにルーティングされ、Wallarm Cloudに保存されたデータ(ルール、IPリスト)が同期されたら、ルールが期待どおりに動作することを確認するためにいくつかのテスト攻撃を実施します。
-
Wallarm Console → Nodesで対象のノードを選択し、Deleteをクリックして古いノードを削除します。
-
操作を確認します。
ノードをWallarm Cloudから削除すると、アプリケーションへのリクエストのフィルタリングは停止します。フィルタリングノードの削除は元に戻せません。ノードはノード一覧から完全に削除されます。
-
古いノードが動作しているマシンを削除するか、Wallarmノードコンポーネントのみを削除してクリーンアップします: