セカンダリ データセンターをセットアップする前に、クラスタ全体で Elasticsearch および Ehcache を複製するためにプライマリ データセンターを構成します。

このタスクについて

Elasticsearch および Ehcache がVMware Identity Manager仮想アプライアンスに組み込まれています。Elasticsearch は、監査、レポート、およびディレクトリ同期ログに使用される検索および分析エンジンです。Ehcache は、キャッシュ機能を提供します。

プライマリ データセンター クラスタのすべてのノードでこれらの変更を構成します。

前提条件

プライマリ データセンターに VMware Identity Managerクラスタがセットアップされています。

手順

  1. Elasticsearch をレプリケーション用に構成します。

    プライマリ データセンター クラスタの各ノードでこれらの変更を行います。

    1. Elasticsearch の cron ジョブを無効にします。

      1. /etc/cron.d/hznelasticsearchsync ファイルを編集します。

        vi /etc/cron.d/hznelasticsearchsync

      2. この行をコメント アウトします。

        #*/1 * * * * root /usr/local/horizon/scripts/elasticsearchnodes.hzn

    2. プライマリ データセンター クラスタのすべてのノードの IP アドレスを追加します。

      1. /etc/sysconfig/elasticsearch ファイルを編集します。

        vi /etc/sysconfig/elasticsearch

      2. クラスタのすべてのノードの IP アドレスを追加します。

        ES_UNICAST_HOSTS=IPaddress1,IPaddress2,IPaddress3

    3. セカンダリ データセンター クラスタのロード バランサの FQDN を /usr/local/horizon/conf/runtime-config.properties ファイルに追加します。

      1. /usr/local/horizon/conf/runtime-config.properties ファイルを編集します。

        vi /usr/local/horizon/conf/runtime-config.properties

      2. 次の行をファイルに追加します。

        analytics.replication.peers=LB_FQDN_of_second_cluster

  2. Ehcache をレプリケーション用に構成します。

    プライマリ データセンター クラスタの各ノードでこれらの変更を行います。

    1. vi /usr/local/horizon/conf/runtime-config.properties

    2. クラスタのすべてのノードの FQDN を追加します。編集しているノードの FQDN は追加しないでください。FQDN をコロンで区切ります。

      ehcache.replication.rmi.servers=node2FQDN:node3FQDN

      例:

      ehcache.replication.rmi.servers=server2.example.com:server3.example.com

  3. すべてのノードで VMware Identity Managerサービスを再起動します。

    service horizon-workspace restart

  4. クラスタが正しくセットアップされたことを確認します。

    これらのコマンドを最初のクラスタにあるすべてのノードで実行します。

    1. Elasticsearch の健全性を確認します。

      curl 'http://localhost:9200/_cluster/health?pretty'

      このコマンドによって、次のような結果が返されます。 

               {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

      問題がある場合には、Elasticsearch のトラブルシューティングを参照してください。

    2. /opt/vmware/horizon/workspace/logs/ horizon.log ファイルにこの行が含まれていることを確認します。

      Added ehcache replication peer: //node3.example.com:40002

      このホスト名は、クラスタ内の他のノード名にする必要があります。

次のタスク

セカンダリ データセンターでクラスタを作成します。最初の VMware Identity Manager仮想アプライアンスの OVA ファイルをプライマリ データセンター クラスタからエクスポートし、そのファイルを使用して新しい仮想アプライアンスをセカンダリ データセンターに展開して、ノードを作成します。