Antes de configurar o centro de dados secundário, configure o centro de dados principal para a replicação de Elasticsearch e Ehcache nos clusters.
Por Que e Quando Desempenhar Esta Tarefa
Elasticsearch e Ehcache são incorporados no appliance virtual do VMware Identity Manager. O Elasticsearch é um mecanismo de pesquisa e de análise usado para auditorias, relatórios e logs de sincronização de diretório. O Ehcache fornece funcionalidades de cache.
Configure essas alterações em todos os nós do cluster do centro de dados principal.
Pré-requisitos
Você definiu um cluster VMware Identity Manager no centro de dados principal.
Procedimento
- Configure o Elasticsearch para replicação.
Faça essas alterações em todos os nós do cluster do centro de dados principal.
- Defina o caminho do Java para o plug-in do Elasticsearch.
vi ~/bash_profile
Adicione as seguintes linhas ao arquivo:
JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME
Salve o arquivo.
Execute o seguinte comando:
. ~/bash_profile
- Liste e remova o plug-in do Elasticsearch.
/opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
- Adicione os endereços IP de todos os nós ao centro de dados primário:
vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“endereçoIP1”,“endereçoIP2”,“endereçoIP3”]
- Reinicie o serviço do Elasticsearch.
service elasticsearch restart
- Adicione o balanceador de carga FQDN do cluster do centro de dados secundário no arquivo /usr/local/horizon/conf/runtime-config.properties.
Edite o arquivo /usr/local/horizon/conf/runtime-config.properties.
vi /usr/local/horizon/conf/runtime-config.properties
Adicione esta linha ao arquivo:
analytics.replication.peers=https://LB_FQDN_do_segundo_cluster
- Configure o Ehcache para replicação.
Faça essas alterações em todos os nós do cluster do centro de dados principal.
vi /usr/local/horizon/conf/runtime-config.properties
Adicione o FQDN de todos os nós do cluster. Não adicione o FQDN para o nó que você estiver editando. Separe os FQDNs com dois pontos.
ehcache.replication.rmi.servers=nó2FQDN:nó3FQDN
Por exemplo:
ehcache.replication.rmi.servers=server2.example.com:server3.example.com
- Se você planejar configurar o SSO Móvel para a autenticação do iOS, que usa o KDC integrado, faça as seguintes alterações em todos os nós do cluster do centro de dados primário.
- Abra o arquivo runtime-config.properties para edição.
vi /usr/local/horizon/conf/runtime-config.properties
- Adicione todos os nós ao cluster, delimitados por dois pontos.
components.kdc.servers=nó1FQDN:nó2FQDN:nó3FQDN
Observação:
Se você estiver usando o recurso KDC híbrido, essa etapa não será necessária.
- Reinicie o serviço do VMware Identity Manager em todos os nós.
service horizon-workspace restart
- Verifique se o cluster está configurado corretamente executando o seguinte comando em todos os nós no primeiro cluster.
curl 'http://localhost:9200/_cluster/health?pretty'
O comando, que verifica a integridade do Elasticsearch, deve retornar um resultado semelhante ao seguinte.
{
"cluster_name" : "horizon",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 20,
"active_shards" : 40,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0
}
Caso haja problemas, consulte Solucionando problemas no Elasticsearch.
O que Fazer Depois
Crie um cluster no centro de dados secundário. Crie os nós exportando o arquivo OVA do primeiro appliance virtual do VMware Identity Manager a partir do cluster do centro de dados principal e usando-o para implantar os novos appliances virtuais no centro de dados secundário.
