Sie können die HA-Option in VMware Identity Manager erweitern, indem Sie einen oder drei Knoten zum Verwalten von VMware Identity Manager verwenden.

  • Erstellen Sie Snapshots von VMware Identity Manager-Knoten, bevor Sie horizontale Skalierungsvorgänge durchführen. Ein VMware Identity Manager-Cluster besteht immer aus drei Knoten, einschließlich eines vorhandenen Knotens.
  • Stellen Sie sicher, dass dem Locker bereits ein Zertifikat hinzugefügt wurde. Ersetzen Sie darüber hinaus das Zertifikat auf dem eigenständigen VMware Identity Manager-Knoten. Das Zertifikat sollte auch SAN-Einträge aller drei Knoten oder des Platzhalterzertifikats enthalten. Informationen zum Ersetzen von Zertifikaten finden Sie unter Ersetzen von Zertifikaten für vRealize Suite Lifecycle Manager-Produkte.
  • Abskalieren wird nicht unterstützt, wenn Sie VMware Identity Manager-Cluster über vRealize Suite Lifecycle Manager bereitstellen.

Voraussetzungen

Erstellen Sie für einen VMware Identity Manager-Cluster sowie für Aktionen zum Ersetzen von Zertifikaten auf jeden Fall einen Snapshot der VMware Identity Manager-Knoten.

Prozedur

  1. Navigieren Sie zu Umgebungen und klicken Sie auf der Umgebungsseite auf Komponente hinzufügen.
  2. Geben Sie die Details unter Infrastruktur ein und klicken Sie auf Weiter.
  3. Geben Sie die Details unter Netzwerk ein und klicken Sie auf Weiter.
    Stellen Sie sicher, dass der primäre Knoten und die zusätzlichen Komponenten dasselbe Standard-Gateway verwenden und miteinander verbunden sind.
  4. Die Zertifikatsdetails werden in den Produkteigenschaften automatisch befüllt.
  5. Auf der Registerkarte „Komponenten“ stehen Ihnen zwei Optionen zur Auswahl: Produkt-Snapshot erstellen und Erstellten Produkt-Snapshot beibehalten. Wenn Produkt-Snapshot erstellen auf „true“ festgelegt ist, der Snapshot vor dem Start der horizontalen Skalierung erstellt wird und bei einem Fehler bei der horizontalen Skalierung auf den ursprünglichen Zustand zurückgesetzt werden kann, wird der Snapshot mit dem Präfix „LCM_AUTOGENERATED“ erstellt. Wenn Erstellten Produkt-Snapshot beibehalten auf „true“ festgelegt ist, kann er beibehalten werden.
    Hinweis: Die Snapshot-Rollback-Aktion ist für die fehlgeschlagene Anforderung zur horizontalen Skalierung auf der Seite „Anforderungen“ verfügbar.
  6. Geben Sie den Hostnamen des Lastausgleichsdiensts ein.
  7. Geben Sie eine delegierte IP-Adresse ein.
    Hinweis: Die delegierte IP-Adresse wird intern als Proxy für den Postgres-Master (primär) verwendet und sollte frei oder verfügbar sein. Hierbei handelt es sich um eine andere Adresse als die zum Durchführen eines Lastausgleichs der Anwendung verwendete Adresse.
    Hinweis: Sie können zwei Komponenten vom Typ „Sekundär“ hinzufügen und den FQDN sowie die IP-Adresse angeben. Ein VMware Identity Manager-Cluster sollte drei Knoten hinter einem Lastausgleichsdienst aufweisen.
  8. Klicken Sie auf . und führen Sie die Vorabprüfung aus.
  9. Klicken Sie auf Absenden.
    Hinweis: Die Appliance muss neu gestartet werden. Andernfalls schlägt die horizontale Skalierung mit dem Fehler Rootzertifikat kann nicht gefunden werden fehl. Die Fehler treten aufgrund eines vorhandenen Problems bei einem Produkt auf, nachdem Sie die Zertifikate zum Neustarten der Appliance ersetzt haben.