1개 또는 3개 노드로 VMware Identity Manager를 관리하여 VMware Identity Manager에서 HA 옵션을 늘릴 수 있습니다.
- 확장 작업을 수행하기 전에 VMware Identity Manager 노드의 스냅샷을 생성합니다. VMware Identity Manager 클러스터는 기존 노드를 포함하여 항상 3개 노드입니다.
- 인증서가 잠금 관리자에 이미 추가되어 있는지 확인하고 독립형 VMware Identity Manager 노드에서 인증서 바꾸기를 수행합니다. 인증서에는 와일드카드 인증서 또는 3개 노드 모두의 SAN 항목도 있어야 합니다. 인증서 바꾸기에 대한 자세한 내용은 vRealize Suite Lifecycle Manager 제품의 인증서 바꾸기 항목을 참조하십시오.
- 축소는 vRealize Suite Lifecycle Manager를 통해 VMware Identity Manager 클러스터를 배포할 때 지원되지 않습니다.
참고: 단일 노드 장치에
KB 87185 패치를 적용한 다음 클러스터로 확장 작업을 수행하는 경우 KB 87185에 따라 확장된 노드에 패치를 적용합니다.
사전 요구 사항
VMware Identity Manager 클러스터 및 인증서 바꾸기 작업의 경우 VMware Identity Manager 노드의 스냅샷을 생성해야 합니다.
프로시저
- 환경으로 이동하고 환경 페이지에서 구성 요소 추가를 클릭합니다.
- 인프라 세부 정보를 입력하고 다음을 클릭합니다.
- 네트워크 세부 정보를 입력하고 다음을 클릭합니다.
기본 노드 및 추가 구성 요소가 동일한 기본 게이트웨이를 사용하고 서로 연결되어 있는지 확인합니다.
- [제품 속성]에서 인증서 세부 정보가 자동으로 채워집니다.
- [구성 요소] 탭에는 제품 스냅샷 생성 및 생성된 제품 스냅샷 유지를 선택할 수 있는 두 가지 옵션이 있습니다. 제품 스냅샷 생성이 true로 설정되어 있고, 확장을 시작하기 전에 스냅샷이 생성되었고, 확장 실패 중에 초기 상태로 롤백될 수 있는 경우 스냅샷이 LCM_AUTOGENERATED 접두사로 생성됩니다. 생성된 제품 스냅샷 유지가 true로 설정되어 있으면 유지할 수 있습니다.
참고: [요청] 페이지에서 실패한 확장 요청에 대해 스냅샷 롤백 작업을 사용할 수 있습니다.
- 로드 밸런서 호스트 이름을 입력합니다.
- 대리인 IP 주소를 입력합니다.
참고: 대리인 IP 주소는 내부적으로 postgres 마스터(기본)에 대한 프록시로 사용되며 사용 가능한 IP 주소여야 합니다. 이것은 애플리케이션을 로드 밸런싱하는 데 사용되는 것과 동일하지 않습니다.
참고: 보조 유형의 두 구성 요소를 추가하고 FQDN 및 IP 주소를 제공할 수 있습니다.
VMware Identity Manager 클러스터에서 로드 밸런서 뒤에 3개의 노드를 포함하는 것이 좋습니다.
- 을 클릭하고 사전 검사를 실행합니다.
- 제출을 클릭합니다.
참고: 장치를 재부팅하는 것이 중요합니다. 그러지 않으면
루트 인증서를 찾을 수 없음 오류와 함께 확장 절차가 실패합니다. 이 오류는 인증서를 바꾸고 장치를 재부팅할 때 기존 제품에 문제가 있으면 발생합니다.