セカンダリ データセンターをセットアップする前に、クラスタ全体で Elasticsearch および Ehcache を複製するためにプライマリ データセンターを構成します。

このタスクについて

Elasticsearch および Ehcache がVMware Identity Manager仮想アプライアンスに組み込まれています。Elasticsearch は、監査、レポート、およびディレクトリ同期ログに使用される検索および分析エンジンです。Ehcache は、キャッシュ機能を提供します。

プライマリ データセンター クラスタのすべてのノードでこれらの変更を構成します。

前提条件

プライマリ データセンターに VMware Identity Managerクラスタがセットアップされています。

手順

  1. Elasticsearch をレプリケーション用に構成します。

    プライマリ データセンター クラスタの各ノードでこれらの変更を行います。

    1. Elasticsearch プラグインの Java パスを設定します。 
      1. vi ~/bash_profile

      2. 以下の行をファイルに追加します: 

        JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME

      3. ファイルを保存します。

      4. 次のコマンドを入力します。 

        . ~/bash_profile
    2. Elasticsearch プラグインを一覧表示して削除します。 
      /opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
    3. プライマリ データセンターのすべてのノードの IP アドレスを追加します。 
      vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“IPaddress1”,“IPaddress2”,“IPaddress3”]
    4. Elasticsearch サービスを再起動します。 
      service elasticsearch restart
    5. セカンダリ データセンター クラスタのロード バランサの FQDN を /usr/local/horizon/conf/runtime-config.properties ファイルに追加します。

      1. /usr/local/horizon/conf/runtime-config.properties ファイルを編集します。

        vi /usr/local/horizon/conf/runtime-config.properties

      2. 次の行をファイルに追加します。

        analytics.replication.peers=https://LB_FQDN_of_second_cluster

  2. Ehcache をレプリケーション用に構成します。

    プライマリ データセンター クラスタの各ノードでこれらの変更を行います。

    1. vi /usr/local/horizon/conf/runtime-config.properties

    2. クラスタのすべてのノードの FQDN を追加します。編集しているノードの FQDN は追加しないでください。FQDN をコロンで区切ります。

      ehcache.replication.rmi.servers=node2FQDN:node3FQDN

      例:

      ehcache.replication.rmi.servers=server2.example.com:server3.example.com

  3. 組み込み KDC を使用する iOS 版モバイル SSO 認証を構成する場合は、プライマリ データセンター クラスタの各ノードで次の変更を行います。
    1. runtime-config.properties ファイルを開いて編集します。 
      vi /usr/local/horizon/conf/runtime-config.properties
    2. クラスタ内のすべてのノードをコロン区切りで追加します。 
      components.kdc.servers=node1FQDN:node2FQDN:node3FQDN
    注:

    ハイブリッド KDC 機能を使用している場合は、この手順は必要ありません。

  4. すべてのノードで VMware Identity Managerサービスを再起動します。

    service horizon-workspace restart

  5. 最初のクラスタ内のすべてのノードに対して次のコマンドを実行して、クラスタが正しく設定されていることを確認します。

    curl 'http://localhost:9200/_cluster/health?pretty'

    Elasticsearch の健全性を検証するコマンドは、次のような結果を返します。 

             {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

    問題がある場合には、Elasticsearch のトラブルシューティングを参照してください。

次のタスク

セカンダリ データセンターでクラスタを作成します。最初の VMware Identity Manager 仮想アプライアンスの OVA ファイルをプライマリ データセンター クラスタからエクスポートし、そのファイルを使用して新しい仮想アプライアンスをセカンダリ データセンターに展開して、ノードを作成します。