通过使用一个或三个节点管理 VMware Identity Manager,可以在 VMware Identity Manager 中增加 HA 选项。
- 确保在执行扩大操作前生成 VMware Identity Manager 节点的快照。VMware Identity Manager 集群始终是三个节点,包括一个现有节点。
- 确认保密库中已添加一个证书,并在独立 VMware Identity Manager 节点上执行替换证书。证书还应包含所有三个节点的 SAN 条目或使用通配符证书。有关替换证书的信息,请参见替换 vRealize Suite Lifecycle Manager 产品的证书
- 通过 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 集群时,不支持缩小。
前提条件
对于 VMware Identity Manager 集群和替换证书操作,请确保生成 VMware Identity Manager 节点的快照。
过程
- 导航到环境,在“环境”页面上单击添加组件。
- 输入基础架构详细信息,然后单击下一步。
- 输入网络详细信息,然后单击下一步。
确认主节点和其他组件使用相同的默认网关,并且它们彼此连接。
- 在“产品属性”中,将自动填充证书详细信息。
- 在“组件”选项卡上,有两个选项供您选择,可以选择生成产品快照和保留生成的产品快照。如果生成产品快照设置为 true,在开始横向扩展之前生成快照,并且可以在横向扩展失败期间回滚到其初始状态,则将生成具有前缀 LCM_AUTOGENERATED 的快照。如果保留生成的产品快照设置为 true,则可以保留快照。
注: 可在“请求”页面中对失败的横向扩展请求使用“快照回滚”操作。
- 输入负载均衡器主机名。
- 输入委派 IP 地址。
注: 委派 IP 地址在内部用作 postgres 主节点的代理,该地址应是空闲或可用的 IP 地址。这与用于对应用程序进行负载均衡的 IP 地址不同。
注: 您可以添加两个“辅助”类型的组件,并提供 FQDN 和 IP 地址。建议负载均衡器后面的
VMware Identity Manager 集群包含三个节点。
- 单击并运行预检查。
- 单击提交。
注: 必须重新引导设备,否则扩大过程将失败,并显示
找不到根证书错误。发生此错误的原因是,替换证书以重新引导设备后会出现现有产品问题。