请遵循以下准则以设置 VMware Identity Manager 群集。

VMware Identity Manager 群集中的建议节点数

建议为 VMware Identity Manager 群集设置三个节点。

VMware Identity Manager 设备包含 Elasticsearch,这是一个搜索和分析引擎。Elasticsearch 已知对包含两个节点的群集具有一定的限制。有关 Elasticsearch“脑裂”限制的说明,请参阅 Elasticsearch 文档。请注意,您无需配置任何 Elasticsearch 设置。

包含两个节点的 VMware Identity Manager 群集可提供故障切换功能,但具有一些与 Elasticsearch 相关的限制。如果其中一个节点关闭,则会遵从以下限制,直到节点再次开启为止:

  • 仪表板不显示数据。
  • 大部分报告不可用。
  • 不显示目录的同步日志信息。
  • 管理控制台右上角的搜索字段不返回任何结果。
  • 文本字段无法使用自动完成功能。

节点关闭期间不会发生数据丢失的情况。审核事件和同步日志数据会被存储,并将在节点恢复后显示出来。

网络分区

建议不要在 VMware Identity Manager 群集中的节点之间创建网络分区。如果在 VMware Identity Manager 服务节点之间具有网络分区以使这些节点无法相互通信,并且仍然可以从负载平衡器中访问所有节点以使登录请求发送到任何分区的节点,则可能会遇到以下问题:

  • 您可能会在请求中看到过时的数据。例如,如果在节点之间具有分区,在一个节点上对访问策略所做的更改可能不适用于发送到另一个节点的登录请求。
  • 使用出站连接器的登录调用可能会失败。