您必须先向每个克隆虚拟设备分配新 IP 地址,然后才能打开这些设备的电源。该 IP 地址必须能在 DNS 中解析。如果该地址不在反向 DNS 中,还必须分配主机名。
过程
下一步做什么
等待几分钟,直到创建了 Elasticsearch 群集,然后再将克隆的虚拟设备添加到负载平衡器中。
Elasticsearch 是在虚拟设备中嵌入的搜索和分析引擎。
登录到克隆虚拟设备。
检查 Elasticsearch 群集:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
验证结果是否与节点数匹配。
将克隆虚拟设备添加到负载平衡器中,并配置负载平衡器以分配流量。有关信息,请参阅负载平衡器供应商文档。
如果在原始服务实例中加入一个域,则需要在克隆服务实例中加入该域。
登录到 VMware Identity Manager 管理控制台。
选择身份和访问管理选项卡,然后单击设置。
将在“连接器”页中列出每个克隆服务实例的连接器组件。
对于列出的每个连接器,请单击加入域并指定域信息。
有关 Active Directory 的详细信息,请参阅与 Active Directory 集成。
对于集成 Windows 身份验证 (IWA) 类型的目录,您必须执行以下操作:
对于克隆的服务实例,加入原始服务实例中的 IWA 目录加入到的域。
登录到 VMware Identity Manager 管理控制台。
选择身份和访问管理选项卡,然后单击设置。
将在“连接器”页中列出每个克隆服务实例的连接器组件。
对于列出的每个连接器,请单击加入域并指定域信息。
保存 IWA 目录配置。
选择身份和访问管理选项卡。
在“目录”页面中单击 IWA 目录链接。
单击保存,保存目录配置。
如果您手动更新了原始服务实例中的 /etc/krb5.conf 文件(例如为了解决 View 同步失败或同步速度缓慢问题),则在将克隆实例加入域后,必须更新克隆实例中的该文件。在所有克隆服务实例中,请执行以下任务。
编辑 /etc/krb5.conf 文件,更新其中的 realms 部分,以指定与 /usr/local/horizon/conf/domain_krb.properties 文件中所用值相同的域-主机值。您不需要指定端口号。例如,如果您的 domain_krb.properties 文件中含有域条目 example.com=examplehost.example.com:389,您需要将 krb5.conf 文件更新为以下内容。
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }注:可以有多个 kdc 条目。但是,并不要求这样做,因为在多数情况下只有一个 kdc 值。如果您选择定义其他 kdc 值,则每行将有一个 kdc 条目,以定义域控制器。
重新启动 Workspace 服务。
service horizon-workspace restart
注:另请参阅知识库文章 2091744。
在每个克隆实例上启用为 连接器 配置的身份验证方法。请参阅VMware Identity Manager 管理指南以了解相应的信息。
VMware Identity Manager 服务虚拟设备现在具有高可用性。将根据负载平衡器配置为群集中的虚拟设备分配流量。该服务中的身份验证具有高可用性。不过,对于该服务的目录同步功能,在服务实例发生故障时,您需要手动在克隆服务实例上启用目录同步。目录同步是由该服务的连接器组件处理的,每次只能在一个连接器上启用该功能。请参阅在出现故障时在另一个实例 上启用目录同步。
