VMware Identity Manager を管理するノードを 1 台または 3 台配置して、VMware Identity Manager の HA オプションを拡張することができます。
- スケールアウトを操作する前に、VMware Identity Manager ノードのスナップショットを作成してください。VMware Identity Manager クラスタは常に、既存のノードを含む 3 つのノードで構成されています。
- Locker にすでに追加されている証明書があることを確認して、スタンドアローン VMware Identity Manager ノードの証明書も置換します。証明書に 3 つのすべてのノードの SAN エントリも含めるか、ワイルドカード証明書を使用する必要があります。証明書の置換の詳細については、vRealize Suite Lifecycle Manager 製品の証明書の置換を参照してください。
- vRealize Suite Lifecycle を使用して VMware Identity Manager クラスタを展開する場合、スケールアウトはサポートされません。
前提条件
VMware Identity Manager クラスタで証明書の置換操作を行う場合は、VMware Identity Manager ノードのスナップショットを作成してください。
手順
- [環境] に移動し、[環境] 画面で [コンポーネントの追加] をクリックします。
- [インフラストラクチャ] の詳細を入力して、[次へ] をクリックします。
- [ネットワーク] の詳細を入力し、[次へ] をクリックします。
プライマリ ノードと追加コンポーネントで同じデフォルト ゲートウェイが使用されていて、互いに接続されていることを確認します。
- [製品のプロパティ] に証明書の詳細が自動的に入力されます。
- [コンポーネント] タブには 2 つのオプションがあり、[製品スナップショットの作成] および [作成した製品スナップショットを保持] を選択できます。[製品スナップショットの作成] を true に設定した場合、スケールアウト開始前にスナップショットを作成してスケールうとの失敗時に初期状態にロールバックできるようにすると、プリフィックス LCM_AUTOGENERATED の付いたスナップショットが作成されます。[作成したスナップショットを保持] を true に設定した場合は、作成されたスナップショットを保持できます。
注: [申請] ページでスケールアウト申請が失敗した場合は、スナップショットのロールバック アクションを使用できます。
- ロード バランサのホスト名を入力します。
- 委任 IP アドレスを入力します。
注: 委任 IP アドレスは、内部的には Postgres のマスター(プライマリ)に対するプロキシとして使用されます。空いている、または使用可能な IP アドレスを指定する必要があります。これは、アプリケーションのロード バランシングに使用されるアドレスとは異なります。
注: セカンダリ タイプの 2 つのコンポーネントを追加し、FQDN と IP アドレスを指定することができます。ロード バランサの背後に 3 台のノードが配置される
VMware Identity Manager クラスタ構成にすることをお勧めします。
- [] をクリックして、事前チェックを実行します。
- [送信] をクリックします。
注: アプライアンスを再起動することが非常に重要です。そうしないと、「
ルート証明書が見つかりません」というエラーが発生して、スケール アウト手順は失敗します。エラーは、証明書を置換してアプライアンスを再起動した後に、製品の既存の問題が原因で発生します。