通过使用一个或三个节点管理 VMware Identity Manager,可以在 VMware Identity Manager 中增加 HA 选项。

  • 确保在执行扩大操作前生成 VMware Identity Manager 节点的快照。VMware Identity Manager 集群始终是三个节点,包括一个现有节点。
  • 确认保密库中已添加一个证书,并在独立 VMware Identity Manager 节点上执行替换证书。证书还应包含所有三个节点的 SAN 条目或使用通配符证书。有关替换证书的信息,请参见替换 vRealize Suite Lifecycle Manager 产品的证书
  • 通过 vRealize Suite Lifecycle Manager 部署 VMware Identity Manager 集群时,不支持缩小。
    注: 如果对单节点设备应用 知识库文章 87185 修补程序,然后执行横向扩展为集群的操作,请按照知识库文章 87185 对横向扩展的节点应用修补程序。

前提条件

对于 VMware Identity Manager 集群和替换证书操作,请确保生成 VMware Identity Manager 节点的快照。

过程

  1. 导航到环境,在“环境”页面上单击添加组件
  2. 输入基础架构详细信息,然后单击下一步
  3. 输入网络详细信息,然后单击下一步
    确认主节点和其他组件使用相同的默认网关,并且它们彼此连接。
  4. 在“产品属性”中,将自动填充证书详细信息。
  5. 在“组件”选项卡上,有两个选项供您选择,可以选择生成产品快照保留生成的产品快照。如果生成产品快照设置为 true,在开始横向扩展之前生成快照,并且可以在横向扩展失败期间回滚到其初始状态,则将生成具有前缀 LCM_AUTOGENERATED 的快照。如果保留生成的产品快照设置为 true,则可以保留快照。
    注: 可在“请求”页面中对失败的横向扩展请求使用“快照回滚”操作。
  6. 输入负载均衡器主机名。
  7. 输入委派 IP 地址。
    注: 委派 IP 地址在内部用作 postgres 主节点的代理,该地址应是空闲或可用的 IP 地址。这与用于对应用程序进行负载均衡的 IP 地址不同。
    注: 您可以添加两个“辅助”类型的组件,并提供 FQDN 和 IP 地址。建议负载均衡器后面的 VMware Identity Manager 集群包含三个节点。
  8. 单击并运行预检查。
  9. 单击提交
    注: 必须重新引导设备,否则扩大过程将失败,并显示 找不到根证书错误。发生此错误的原因是,替换证书以重新引导设备后会出现现有产品问题。