Prima di configurare il data center secondario, configurare il data center primario per la replica Elasticsearch ed Ehcache nei cluster.
Informazioni su questa attività
Elasticsearch ed Ehcache sono incorporati nell'appliance virtuale di VMware Identity Manager. Elasticsearch è un motore di ricerca e analisi utilizzato per le verifiche, i report e i registri della sincronizzazione delle directory. Ehcache offre funzionalità di memorizzazione nella cache.
Configurare queste modifiche in tutti i nodi del cluster del data center primario.
Prerequisiti
Si supponga di aver configurato un cluster di VMware Identity Manager nel data center primario.
Procedura
- Configurare Elasticsearch per la replica.
Apportare queste modifiche in tutti i nodi del cluster del data center primario.
- Impostare il percorso Java per il plug-in di Elasticsearch.
vi ~/bash_profile
Aggiungere le seguenti righe al file:
JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME
Salvare il file.
Eseguire il comando seguente:
. ~/bash_profile
- Elencare e rimuovere il plug-in di Elasticsearch.
/opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
- Aggiungere gli indirizzi IP di tutti i nodi nel data center primario.
vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“indirizzoIP1”,“indirizzoIP2”,“indirizzoIP3”]
- Riavviare il servizio Elasticsearch.
service elasticsearch restart
- Aggiungere il nome di dominio completo del programma di bilanciamento del carico del cluster del data center secondario al file /usr/local/horizon/conf/runtime-config.properties.
Modificare il file /usr/local/horizon/conf/runtime-config.properties.
vi /usr/local/horizon/conf/runtime-config.properties
Aggiungere questa riga al file:
analytics.replication.peers=https://LB_FQDN_of_second_cluster
- Configurare Ehcache per la replica.
Apportare queste modifiche in tutti i nodi del cluster del data center primario.
vi /usr/local/horizon/conf/runtime-config.properties
Aggiungere il nome di dominio completo degli altri nodi nel cluster. Non aggiungere il nome di dominio completo del nodo che si sta modificando. Separare i nomi di dominio completi utilizzando i due punti.
ehcache.replication.rmi.servers=nodo2FQDN:nodo3FQDN
Ad esempio:
ehcache.replication.rmi.servers=server2.example.com:server3.example.com
- Se si intende configurare il dominio mobile per l'autenticazione di iOS, che utilizza il KDC integrato, apportare le seguenti modifiche in tutti i nodi del cluster del data center primario.
- Aprire il file runtime-config.properties per la modifica.
vi /usr/local/horizon/conf/runtime-config.properties
- Aggiungere tutti i nodi nel cluster, separandoli con un segno di due punti.
components.kdc.servers=node1FQDN:node2FQDN:node3FQDN
Nota:
Se si utilizza la funzionalità KDC ibrido, questo passaggio non è necessario.
- Riavviare il servizio VMware Identity Manager in tutti i nodi.
service horizon-workspace restart
- Verificare che il cluster sia configurato correttamente, eseguire il comando seguente in tutti i nodi del primo cluster.
curl 'http://localhost:9200/_cluster/health?pretty'
Il comando, che verifica l'integrità di Elasticsearch, dovrebbe restituire un risultato simile al seguente.
{
"cluster_name" : "horizon",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 20,
"active_shards" : 40,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0
}
Se si verificano problemi, vedere Risoluzione dei problemi relativi a Elasticsearch.
Operazioni successive
Creare un cluster nel data center secondario. Creare i nodi esportando il file OVA della prima appliance virtuale di VMware Identity Manager dal cluster del data center primario e utilizzandolo per distribuire le nuove appliance virtuali nel data center secondario.
