CloudHub Runtime の継続的な更新
CloudHub はサービスとしてのインテグレーションプラットフォーム (iPaaS) であり、オペレーティングシステムと Mule Runtime Engine のパッチ設定を管理するため、アプリケーションの開発と更新に集中できます。
CloudHub によって必要に応じてセキュリティパッチが適用されるため、アプリケーションは保護され、月に 1 回 Mule が更新されてアプリケーションの安定性が保たれます。
パッチ更新では、青/緑デプロイメントを使用し、ダウンタイムをゼロにしています。
CloudHub では、MuleSoft が管理する 3 つのデプロイメントプラットフォームすべてに継続的な更新を適用します。
-
US クラウド
-
EU クラウド
-
MuleSoft Government Cloud
セキュリティの更新
MuleSoft では定期的にスキャンを実行し、Mule Runtime Engine、JVM、基礎となるオペレーティングシステムのセキュリティ脆弱性を特定し、次の SLA に基づいて自動的にセキュリティパッチを適用します。
| 重要度レベル | 重要度の定義 | パッチの適用期間 |
|---|---|---|
P0 |
Critical (重大) |
7 日 |
P1 |
高 |
30 日 |
月 1 回の日付パッチ更新
月 1 回、MuleSoft では日付パッチ更新をリリースします。これには、Mule Runtime Engine で発見された問題を解決するための後方互換性があるバグ修正が含まれています。 スケジュールされた日付がセキュリティ SLA 内であれば、月 1 回の日付パッチ更新にセキュリティパッチが含まれる場合もあります。
これらの更新のバージョン番号の形式は次のようになります。
メジャー.マイナー.パッチ - 日付
パッチ日付が含まれるバージョン番号の例を示します。
4.2.2 - 05-04-2020
月 1 回のパッチでは、アプリケーションがパッチバージョンの最新の日付パッチのみに更新されます。 パッチバージョン番号は変更されません。
更新スケジュール
日付パッチ更新のスケジュールは次のとおりです。
-
月の第 1 週に MuleSoft によって日付パッチがリリースされます。
-
月の第 3 週に MuleSoft によってその月の第 1 週にリリースされた日付パッチが自動的に適用されます。
本番以外の環境のアプリケーションは週内に更新されます。 本番環境のアプリケーションは週末に更新されます。
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$cloudhub/cloudhub-patch-dates-timezones.adoc[] 自動更新が行われた場合、アプリケーションの監査ログにはユーザー
Anypoint Staff によるエントリが含まれ、更新が行われた日時と更新に成功したかどうかが示されます。更新に成功した場合、アクションは必要ありません。 ダウンタイムなしの再起動の制限を参照してください。
アプリケーションでダウンタイムなしの更新がサポートされないか、手動での更新が必要な場合、月の第 1 週にリリースされた日付パッチを第 1 週または第 2 週に適用できます。 手動でのランタイムバージョンの更新を参照してください。
複数のアプリケーションを更新するには、CloudHub API を使用します。 複数のアプリケーションの最新のランタイムリリースへの更新を参照してください。
通知の更新
最新のランタイムバージョンが使用できる場合:
-
[Applications (アプリケーション)] ページにバナーが表示され、[Update Available (更新が使用可能)] タブに更新が必要なアプリケーションがリストされます。
Figure 1. このスクリーンショットは、[Applications (アプリケーション)] ページの (1) バナーと (2) [Update Available (更新が使用可能)] タブを示しています。更新が必要なアプリケーションがない場合、バナーは表示されず、[Update Available (更新が使用可能)] タブは空白になります。
-
[Update available (更新が使用可能)] と新しい日付パッチがアプリケーションの [Settings (設定)] ページの [Runtime version (ランタイムバージョン)] メニューに表示されます。
Figure 2. このスクリーンショットは、(1) 日付パッチバージョンの更新と (2) [Runtime version (ランタイムバージョン)] メニューの [Update available (更新が使用可能)] を示しています。
MuleSoft によって、パブリッシュされたスケジュールに基づいて月 1 回の更新が自動的に適用されます。 必要があれば、都合に合わせて手動で更新できます。
ライブパッチ
CloudHub は、OS に最新のセキュリティパッチや重要なバグパッチを適用するため、基盤となる VM でカーネルライブパッチを使用します。毎月のパッチ適用サイクルの間に CloudHub アプリケーションを再起動する必要はありません。
|
ライブパッチを適用するためには、CloudHub アプリケーションが過去 90 日までのリリースを実行している必要があります。 CloudHub のライブパッチプロセスは、ライブパッチを適用するのに十分なメモリおよび CPU リソースがあるかどうかを確認します。十分な容量がない場合には、パッチはスキップされて後で再試行されます。 |
手動でのランタイムバージョンの更新
[Update Available (更新が使用可能)] タブでは、ランタイムバージョンの更新が必要な 1 つ以上のアプリケーションが示されます。 都合に合わせて更新の予定を立ててください。
本番環境でアプリケーションを更新する前に、Sandbox 環境で更新して、必要なテストを実施してください。
1 つのアプリケーションの最新のランタイムリリースへの更新
アプリケーションを最新の日付パッチに更新する手順は、次のとおりです。
-
Runtime Manager のナビゲーションメニューで [Applications (アプリケーション)] をクリックします。
-
[Update Available (更新が使用可能)] タブをクリックします。
-
アプリケーションの [Status (状況)] 列をクリックして、詳細ペインを表示します。
-
[Manage Application (アプリケーションを管理)] ボタンをクリックして、アプリケーションの [Settings (設定)] ページを表示します。
アプリケーションで更新が必要な場合、[Update available (更新が使用可能)] が [Runtime version (ランタイムバージョン)] メニューに表示されます。
Figure 3. このスクリーンショットは、[Settings (設定)] ページの (1) [Update available (更新が使用可能)] と (2) [Runtime version (ランタイムバージョン)] メニューを示しています。 -
[Runtime Version (ランタイムバージョン)] メニューから最新バージョンを選択します。
更新のバージョン番号がインストール済みバージョンと同じ場合があったとしても、日付が後であれば更新であることがわかります。
Figure 4. 矢印は、[Runtime version (ランタイムバージョン)] メニューのバージョン更新日を示しています。 -
バージョンの詳細を確認するには、[Read release notes (リリースノートを読む)] リンクをクリックします。
-
[Apply Changes (変更を適用)] ボタンをクリックしてアプリケーションを更新します。
CloudHub により、選択したバージョンでアプリケーションが更新され、成功または失敗を示すメッセージが表示されます。
アプリケーションの更新に成功した場合、アプリケーションは [Applications (アプリケーション)] ページの [Update Available (更新が使用可能)] タブに表示されなくなります。
アプリケーションの更新に失敗した場合、アプリケーションは [Update Available (更新が使用可能)] タブに表示されたままになります。 この場合、アプリケーションは引き続き以前のランタイムバージョンで正常に実行されたままになり、アクションは必要ありません。
複数のアプリケーションの最新のランタイムリリースへの更新
Runtime Manager UI では複数のアプリケーションの最新のランタイムバージョンへの更新はサポートされていませんが、CloudHub API を使用して一括更新を実行することはできます。 「How to Perform a Bulk CloudHub Application Update to the Latest Runtime Releases (CloudHub アプリケーションの最新のランタイムリリースへの一括更新の実行方法)」を参照してください。
| Bulk Update API を使用して更新されたアプリケーションは、低い優先度で処理され、更新にかかる時間が若干長くなることがあります。 |
Mule 用の Edge および LTS リリース
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
| アクション | CloudHub |
|---|---|
新規アプリケーションのデプロイ Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
自動アップグレード Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
自己アップグレード Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
ロールバック Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
アプリケーションの再起動 Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
アプリケーションの実行維持 Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
延長サポートの終了 Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
廃止 Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[] |
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
CloudHub
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
CloudHub では、以下が必要です。 Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
Unresolved include directive in modules/ROOT/pages/cloudhub-app-runtime-version-updates.adoc - include::release-notes::partial$mule-runtime/mule-lts-edge-release-cadence.adoc[]
ダウンタイムなしの再起動の制限
ダウンタイムなしの再起動は、次の場合には機能しません。
-
CloudHub アプリケーションが永続的なサブスクライバーである。
この場合、一度にアクティブにできるのは 1 つの一意のサブスクライバーのみです。 これらのアプリケーションの場合、最新の更新を適用するにはアプリケーションを手動で停止して開始する必要があります。
-
CloudHub アプリケーションが接続している外部連動関係が使用できないか、応答しないか、ウォームアップが必要である。
この場合、CloudHub はアプリケーションドメインおよび関連する静的 IP アドレス (使用する場合) を新しいバージョンのアプリケーションに割り当てる前に、アプリケーションが連動関係に接続するのを最大 3 分待機します。
いずれかの場合がアプリケーションに当てはまる場合、サポートおよび CSM アカウント担当者にアプリケーションのクラウド対応への更新に関する情報を問い合わせてください。
自動更新の失敗
青/緑デプロイメントで新しいワーカーへの自動更新のデプロイが失敗すると、アプリケーションは、現在実行中のワーカーでは最新でないパッチバージョンの実行を続行します。
考えられる失敗の原因の一部は次のとおりです。
-
デプロイ後に Anypoint Runtime Manager UI からアプリケーションプロパティの 1 つを削除した。
-
カスタムモジュールと最新パッチバージョンのリリースの間に互換性がない。
毎月のパッチサイクルを 2 回繰り返してもアプリケーションが自動更新されない場合は、アプリケーションが停止されて、最新のパッチバージョンに強制更新されます。更新後にアプリケーションが起動に失敗する場合は、手動でのパッチ対応が必要になります。