VMware Identity Manager を管理するノードを 1 台または 3 台配置して、VMware Identity Manager の HA オプションを拡張することができます。

  • スケールアウトを操作する前に、VMware Identity Manager ノードのスナップショットを作成してください。VMware Identity Manager クラスタは常に、既存のノードを含む 3 つのノードで構成されています。
  • Locker にすでに追加されている証明書があることを確認して、スタンドアローン VMware Identity Manager ノードの証明書も置換します。証明書に 3 つのすべてのノードの SAN エントリも含めるか、ワイルドカード証明書を使用する必要があります。証明書の置換の詳細については、vRealize Suite Lifecycle Manager 製品の証明書の置換を参照してください。
  • vRealize Suite Lifecycle を使用して VMware Identity Manager クラスタを展開する場合、スケールアウトはサポートされません。
    注: 単一ノード アプライアンスに KB 87185 パッチを適用して、クラスタへのスケールアウト操作を実行する場合は、KB 87185 に従ってスケールアウトされたノードにパッチを適用します。

前提条件

VMware Identity Manager クラスタで証明書の置換操作を行う場合は、VMware Identity Manager ノードのスナップショットを作成してください。

手順

  1. [環境] に移動し、[環境] 画面で [コンポーネントの追加] をクリックします。
  2. [インフラストラクチャ] の詳細を入力して、[次へ] をクリックします。
  3. [ネットワーク] の詳細を入力し、[次へ] をクリックします。
    プライマリ ノードと追加コンポーネントで同じデフォルト ゲートウェイが使用されていて、互いに接続されていることを確認します。
  4. [製品のプロパティ] に証明書の詳細が自動的に入力されます。
  5. [コンポーネント] タブには 2 つのオプションがあり、[製品スナップショットの作成] および [作成した製品スナップショットを保持] を選択できます。[製品スナップショットの作成] を true に設定した場合、スケールアウト開始前にスナップショットを作成してスケールうとの失敗時に初期状態にロールバックできるようにすると、プリフィックス LCM_AUTOGENERATED の付いたスナップショットが作成されます。[作成したスナップショットを保持] を true に設定した場合は、作成されたスナップショットを保持できます。
    注: [申請] ページでスケールアウト申請が失敗した場合は、スナップショットのロールバック アクションを使用できます。
  6. ロード バランサのホスト名を入力します。
  7. 委任 IP アドレスを入力します。
    注: 委任 IP アドレスは、内部的には Postgres のマスター(プライマリ)に対するプロキシとして使用されます。空いている、または使用可能な IP アドレスを指定する必要があります。これは、アプリケーションのロード バランシングに使用されるアドレスとは異なります。
    注: セカンダリ タイプの 2 つのコンポーネントを追加し、FQDN と IP アドレスを指定することができます。ロード バランサの背後に 3 台のノードが配置される VMware Identity Manager クラスタ構成にすることをお勧めします。
  8. [] をクリックして、事前チェックを実行します。
  9. [送信] をクリックします。
    注: アプライアンスを再起動することが非常に重要です。そうしないと、「 ルート証明書が見つかりません」というエラーが発生して、スケール アウト手順は失敗します。エラーは、証明書を置換してアプライアンスを再起動した後に、製品の既存の問題が原因で発生します。