Voordat u het secundaire datacenter instelt, moet u het primaire datacenter voor Elasticsearch- en Ehcache-replicatie configureren op alle clusters.
Over deze taak
Elasticsearch en Ehcache zijn geïntegreerd in de virtual appliance van VMware Identity Manager. Elasticsearch is een zoek- en analyse-engine die wordt gebruikt voor audits, rapporten en logboeken over directorysynchronisatie. Ehcache biedt mogelijkheden voor cache.
Configureer deze wijzigingen in alle knooppunten in de cluster op het primaire datacenter.
Voorwaarden
U hebt een VMware Identity Manager-cluster ingesteld in het primaire datacenter.
Procedure
- Configureer Elasticsearch voor replicatie.
Maak deze wijzigingen op alle knooppunten van de cluster op het primaire datacenter.
- Stel het Java-pad in voor de Elasticsearch-plug-in.
vi ~/bash_profile
Voeg de volgende regels toe aan het bestand:
JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME
Sla het bestand op.
Voer de volgende opdracht uit:
. ~/bash_profile
- Vermeld en verwijder de Elasticsearch-plug-in.
/opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
- Voeg de IP-adressen toe van alle knooppunten in het primaire datacentrum.
vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“IP-adres1”,“IP-adres2”,“IP-adres3”]
- Start de Elasticsearch-service opnieuw.
service elasticsearch restart
- Voeg FQDN van de load-balancer van de cluster van het secundaire datacenter toe aan het bestand /usr/local/horizon/conf/runtime-config.properties.
Bewerk het bestand /usr/local/horizon/conf/runtime-config.properties.
vi /usr/local/horizon/conf/runtime-config.properties
Voeg deze regel aan het bestand toe:
analytics.replication.peers=https://LB_FQDN_of_second_cluster
- Configureer Ehcache voor replicatie.
Maak deze wijzigingen op alle knooppunten van de cluster op het primaire datacenter.
vi /usr/local/horizon/conf/runtime-config.properties
Voeg de FQDN toe van de andere knooppunten in de cluster. Voeg de FQDN niet toe voor het knooppunt dat u aan het bewerken bent. Scheidt de FQDN's met een dubbele punt.
ehcache.replication.rmi.servers=FQDNknooppunt2:FQDNknooppunt3
Bijvoorbeeld:
ehcache.replication.rmi.servers=server2.example.com:server3.example.com
- Als u de verificatiemethode Mobiele SSO voor iOS wilt configureren, waarvoor de ingebouwde KDC wordt gebruikt, brengt u de volgende wijzigingen aan in elk knooppunt van de cluster van het primaire datacentrum.
- Open het bestand runtime-config.properties om het te bewerken.
vi /usr/local/horizon/conf/runtime-config.properties
- Voeg alle knooppunten in de cluster toe, gescheiden door dubbelpunten.
components.kdc.servers=knooppunt1FQDN:knooppunt2FQDN:knooppunt3FQDN
Opmerking:
Als u de hybride KDC-functie gebruikt, is deze stap niet vereist.
- Start de VMware Identity Manager-service opnieuw op alle knooppunten.
service horizon-workspace restart
- Controleer of het cluster goed is ingesteld door de volgende opdracht uit te voeren op alle knooppunten in het eerste cluster.
curl 'http://localhost:9200/_cluster/health?pretty'
De opdracht, die Elasticsearch health verifieert, retourneert een resultaat van de volgende strekking.
{
"cluster_name" : "horizon",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 20,
"active_shards" : 40,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0
}
Raadpleeg Problemen met Elasticsearch oplossen als er zich problemen voordoen.
Volgende stappen
Maak een cluster in het secundaire datacenter. Maak de knooppunten door het OVA-bestand van de eerste virtual appliance van de VMware Identity Manager van de cluster van het primaire datacentrum te exporteren en te gebruiken voor de implementatie van de nieuwe virtual appliances in het secundaire datacentrum.
