アプリケーションの自動再起動
CloudHub 2.0 は、インフラストラクチャの障害またはメンテナンス、セキュリティパッチの適用、レプリカのクラッシュ、レプリカの再調整時に Mule アプリケーションを再起動します。
CloudHub 2.0 インフラストラクチャでは、トラフィックをアプリケーションレプリカの新しいインスタンスに移行して古いインスタンスを終了する前に接続をドレーンしてグレースフルシャットダウンを実行します。アプリケーション設定で明示的に shutdownTimeout 属性が 2 分 30 秒より大きな値に設定されている場合、シャットダウンの合計猶予期間は 5 分になります。それ以外の場合、猶予期間は設定された shutdownTimeout 値の 2 倍になります。デフォルトでは、shutdownTimeout は 5 秒です。「グローバル設定リファレンス」を参照してください。
<mule ...>
<configuration shutdownTimeout="150000" /> <!-- This sets shutdownTimeout to 2 minutes, 30 seconds. Default is 5 seconds. -->
</mule>ビジネスに弾力性を持たせるために、羃等性が確保されたアプリケーションを設計して、永続性のレイヤー (Object Store v2) でクラスタリングが有効になっている複数のレプリカでデプロイします。
インフラストラクチャの障害とメンテナンス
コンピューティングインフラストラクチャに障害が発生すると、CloudHub 2.0 はアプリケーションを健全なインフラストラクチャに移動してアプリケーションレプリカを再起動します。同様に、インフラストラクチャのメンテナンス時は機能停止またはサービス終了になるコンピューティングインフラストラクチャで実行されているアプリケーションレプリカを新しいインフラストラクチャに移行して可用性を確保します。
セキュリティパッチの適用
セキュリティの脆弱性を軽減するために、CloudHub 2.0 は毎月アプリケーションにパッチを適用して再起動します。 「Critical Security Vulnerabilities (重大なセキュリティ脆弱性)」ポリシーを参照してください。
レプリカのクラッシュ
何らかの理由でアプリケーションレプリカがクラッシュすると、CloudHub 2.0 は自動的にそのアプリケーションレプリカを再起動します。それでも起動に失敗する場合、エクスポネンシャルバックオフポリシーを使用して再起動が試行されます。
レプリカの再調整
CloudHub 2.0 インフラストラクチャは、レプリカを再調整してアプリケーションの効率を最適化します。2 つ以上のレプリカを使用できる場合、このプロセスでレプリカの移行と再起動が適切に行われます。
再調整時は、最大 30% のアプリケーションのレプリカが同時に再調整されます。この割合は、中断可能なレプリカ数に丸められます。たとえば、アプリケーションの 2 つのレプリカがある場合、中断が 1 つのレプリカに影響すると、設定された 30% を超えます。
この方法により、アプリケーションの設定 (Mule Runtime バージョンやインフラストラクチャなど) の一貫性がすべての再起動の後も保たれます。ただし、セキュリティパッチ適用後の再起動は除きます。セキュリティパッチの適用についての詳細は、CloudHub 2.0 オペレーティングシステムのパッチ更新を参照してください。