通过使用一个或三个节点管理 VMware Identity Manager,可以在 VMware Identity Manager 中增加 HA 选项。

  • 确保在执行扩大操作前生成 VMware Identity Manager 节点的快照。VMware Identity Manager 集群始终是三个节点,包括一个现有节点。
  • 确认保密库中已添加一个证书,并在独立 VMware Identity Manager 节点上执行替换证书。证书还应包含所有三个节点的 SAN 条目或使用通配符证书。有关替换证书的信息,请参见替换 vRealize Suite Lifecycle Manager 产品的证书
  • 通过 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 集群时,不支持缩小。

前提条件

对于 VMware Identity Manager 集群和替换证书操作,请确保生成 VMware Identity Manager 节点的快照。

过程

  1. 导航到环境,在“环境”页面上单击添加组件
  2. 输入基础架构详细信息,然后单击下一步
  3. 输入网络详细信息,然后单击下一步
    确认主节点和其他组件使用相同的默认网关,并且它们彼此连接。
  4. 在“产品属性”中,将自动填充证书详细信息。
  5. 在“组件”选项卡上,有两个选项供您选择,可以选择生成产品快照保留生成的产品快照。如果生成产品快照设置为 true,在开始横向扩展之前生成快照,并且可以在横向扩展失败期间回滚到其初始状态,则将生成具有前缀 LCM_AUTOGENERATED 的快照。如果保留生成的产品快照设置为 true,则可以保留快照。
    注: 可在“请求”页面中对失败的横向扩展请求使用“快照回滚”操作。
  6. 输入负载均衡器主机名。
  7. 输入委派 IP 地址。
    注: 委派 IP 地址在内部用作 postgres 主节点的代理,该地址应是空闲或可用的 IP 地址。这与用于对应用程序进行负载均衡的 IP 地址不同。
    注: 您可以添加两个“辅助”类型的组件,并提供 FQDN 和 IP 地址。建议负载均衡器后面的 VMware Identity Manager 集群包含三个节点。
  8. 单击并运行预检查。
  9. 单击提交
    注: 必须重新引导设备,否则扩大过程将失败,并显示 找不到根证书错误。发生此错误的原因是,替换证书以重新引导设备后会出现现有产品问题。