Antes de configurar el centro de datos secundario, configure el primario para las replicaciones de Elasticsearch y Ehcache en los clústeres.
Por qué y cuándo se efectúa esta tarea
Elasticsearch y Ehcache se incrustan en el dispositivo virtual de VMware Identity Manager. Elasticsearch es un motor de búsqueda y de análisis usado para los registros de sincronización de directorios, informes y auditorías. Ehcache proporciona funciones de almacenamiento en caché.
Configure estos cambios en todos los nodos del clúster del centro de datos primario.
Requisitos
Puede configurar un clúster de VMware Identity Manager en el centro de datos primario.
Procedimiento
- Configure Elasticsearch para la replicación.
Realice estos cambios en cada nodo del clúster del centro de datos primario.
- Establezca la ruta de Java para el complemento de Elasticsearch.
vi ~/bash_profile
Agregue las siguientes líneas al archivo:
JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME
Guarde el archivo.
Ejecute el siguiente comando:
. ~/bash_profile
- Enumere y quite el complemento de Elasticsearch.
/opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
- Agregue las direcciones IP de todos los nodos del centro de datos principal.
vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“DirecciónIP1”,“DirecciónIP2”,“DirecciónIP3”]
- Reinicie el servicio Elasticsearch.
service elasticsearch restart
- Agregue el FQDN del equilibrador de carga del clúster del centro de datos secundario en el archivo /usr/local/horizon/conf/runtime-config.properties.
Edite el archivo /usr/local/horizon/conf/runtime-config.properties.
vi /usr/local/horizon/conf/runtime-config.properties
Agregue esta línea al archivo:
analytics.replication.peers=https://LB_FQDN_of_second_cluster
- Configure Ehcache para la replicación.
Realice estos cambios en cada nodo del clúster del centro de datos primario.
vi /usr/local/horizon/conf/runtime-config.properties
Agregue el FQDN del resto de nodos del clúster. No agregue el FQDN del nodo que está editando. Separe los FQDN con dos puntos.
ehcache.replication.rmi.servers=nodo2FQDN:nodo3FQDN
Por ejemplo:
ehcache.replication.rmi.servers=server2.example.com:server3.example.com
- Si va a configurar SSO móvil para la autenticación de iOS, que utiliza el KDC integrado, realice los siguientes cambios en cada nodo del clúster del centro de datos principal.
- Abra el archivo runtime-config.properties para editarlo.
vi /usr/local/horizon/conf/runtime-config.properties
- Agregue todos los nodos del clúster, delimitándolos con dos puntos.
components.kdc.servers=nodo1FQDN:nodo2FQDN:nodo3FQDN
Nota:
Si utiliza la función de KDC híbrido, este paso no es necesario.
- Reinicie el servicio de VMware Identity Manager en todos los nodos.
service horizon-workspace restart
- Compruebe que el clúster esté configurado correctamente ejecutando el siguiente comando en todos los nodos en el primer clúster.
curl 'http://localhost:9200/_cluster/health?pretty'
El comando, que comprueba el estado de Elasticsearch, debe devolver un resultado similar al siguiente.
{
"cluster_name" : "horizon",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 20,
"active_shards" : 40,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0
}
Si aparecen problemas, consulte Solucionar problemas de Elasticsearch.
Qué hacer a continuación
Cree un clúster en el centro de datos secundario. Cree los nodos exportando el archivo OVA del primer dispositivo virtual de VMware Identity Manager desde el clúster del centro de datos principal y usándolo para implementar los nuevos dispositivos virtuales en el centro de datos secundario.
