在设置辅助数据中心之前,请配置主数据中心以在群集之间进行 Elasticsearch 和 Ehcache 复制。

关于此任务

Elasticsearch 和 Ehcache 嵌入在 VMware Identity Manager 虚拟设备中。Elasticsearch 是一个用于审核、报告和目录同步日志的搜索和分析引擎。Ehcache 提供缓存功能。

在主数据中心群集的所有节点中配置这些更改。

先决条件

您在主数据中心设置了一个 VMware Identity Manager 群集。

过程

  1. 配置 Elasticsearch 以进行复制。

    在主数据中心群集的每个节点中进行这些更改。

    1. 设置 Elasticsearch 插件的 Java 路径。 
      1. vi ~/bash_profile

      2. 在该文件中添加以下行: 

        JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME

      3. 保存文件。

      4. 运行以下命令: 

        . ~/bash_profile
    2. 列出并移除 Elasticsearch 插件。 
      /opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
    3. 添加主数据中心的所有节点的 IP 地址。 
      vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“IPaddress1”,“IPaddress2”,“IPaddress3”]
    4. 重新启动 Elasticsearch 服务。 
      service elasticsearch restart
    5. 将辅助数据中心群集的负载平衡器 FQDN 添加到 /usr/local/horizon/conf/runtime-config.properties 文件中。

      1. 编辑 /usr/local/horizon/conf/runtime-config.properties 文件。

        vi /usr/local/horizon/conf/runtime-config.properties

      2. 将以下行添加到该文件中:

        analytics.replication.peers=https://LB_FQDN_of_second_cluster

  2. 配置 Ehcache 以进行复制。

    在主数据中心群集的每个节点中进行这些更改。

    1. vi /usr/local/horizon/conf/runtime-config.properties

    2. 添加群集中的其他节点的 FQDN。不要添加编辑的节点的 FQDN。使用冒号分隔 FQDN。

      ehcache.replication.rmi.servers=node2FQDN:node3FQDN

      例如:

      ehcache.replication.rmi.servers=server2.example.com:server3.example.com

  3. 如果您打算配置使用内置 KDC 的适用于 iOS 的移动 SSO 身份验证,请在主数据中心群集的每个节点中进行以下更改。
    1. 打开 runtime-config.properties 文件进行编辑。 
      vi /usr/local/horizon/conf/runtime-config.properties
    2. 添加群集中的所有节点,各节点之间使用冒号分隔。 
      components.kdc.servers=node1FQDN:node2FQDN:node3FQDN
    注:

    如果您使用混合 KDC 功能,则不需要执行此步骤。

  4. 在所有节点上重新启动 VMware Identity Manager 服务。

    service horizon-workspace restart

  5. 在第一个群集中的所有节点上运行以下命令,以验证是否正确设置了群集。

    curl 'http://localhost:9200/_cluster/health?pretty'

    该命令(用于验证 Elasticsearch 运行状况)将返回类似于下面的结果。 

             {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

    如果出现问题,请参阅Elasticsearch 故障排除

下一步做什么

在辅助数据中心创建一个群集。通过从主数据中心群集中导出第一个 VMware Identity Manager 虚拟设备的 OVA 文件,然后使用该文件在辅助数据中心部署新虚拟设备来创建节点。