U kunt de HA-optie in VMware Identity Manager verhogen door VMware Identity Manager te laten beheren door een of drie knooppunten.

  • Zorg ervoor dat u momentopnamen van VMware Identity Manager maakt voordat u uitschaalbewerkingen voert. Een VMware Identity Manager-cluster heeft altijd drie knooppunten, waaronder een bestaand knooppunt.
  • Controleer of er al een certificaat aan de Locker is toegevoegd en vervang ook het certificaat op het standalone VMware Identity Manager-knooppunt. Het certificaat moet ook SAN-vermeldingen bevatten van alle drie de knooppunten of het wildcard-certificaat. Zie Certificaat voor vRealize Suite Lifecycle Manager-producten vervangen voor meer informatie over het vervangen van certificaten.
  • Inschalen wordt niet ondersteund wanneer u een VMware Identity Manager-cluster implementeert via vRealize Suite Lifecycle Manager.

Voorwaarden

Voor een VMware Identity Manager-cluster en het vervangen van certificaatacties moet u een momentopname van de VMware Identity Manager-knooppunten maken.

Procedure

  1. Ga naar Omgevingen op de pagina Omgeving en klik op Onderdeel toevoegen.
  2. Voer de gegevens voor de Infrastructuur in en klik vervolgens op Volgende.
  3. Voer de gegevens voor het Netwerk in en klik vervolgens op Volgende.
    Controleer of het primaire knooppunt en de aanvullende onderdelen dezelfde standaardgateway gebruiken en of ze met elkaar zijn verbonden.
  4. In de producteigenschappen worden de certificaatdetails automatisch ingevuld.
  5. Op het tabblad Onderdelen hebt u twee opties. U kunt Momentopname van product maken en Gemaakte momentopname van product behouden selecteren. Als Momentopname van product maken is ingesteld op waar, de momentopname wordt gemaakt voordat met uitschalen wordt begonnen en deze kan worden teruggedraaid naar de oorspronkelijke status tijdens een uitschalingsfout, wordt de momentopname gemaakt met het voorvoegsel LCM_AUTOGENERATED. Als Gemaakte momentopname van product behouden is ingesteld op waar, kan deze worden behouden.
    Opmerking: De actie voor het terugdraaien van de momentopname is beschikbaar voor de mislukte uitschaalaanvraag op de pagina Aanvragen.
  6. Voer de hostnaam van de load balancer in.
  7. Voer een gedelegeerd IP-adres in.
    Opmerking: Het gedelegeerde IP-adres wordt intern gebruikt als proxy voor postgres master (primair) en dit IP-adres moet gratis of beschikbaar zijn. Dit is niet hetzelfde als de toepassing die wordt gebruikt voor het uitvoeren van load balancing op de applicatie.
    Opmerking: U kunt twee onderdelen van het secundaire type toevoegen en een FQDN en IP-adres opgeven. Het wordt aanbevolen dat een VMware Identity Manager-cluster drie knooppunten achter een load balancer bevat.
  8. Klik op en voer de controle vooraf uit.
  9. Klik op Verzenden.
    Opmerking: Het is zeer belangrijk om de toepassing opnieuw op te starten. Anders mislukt de uitschaalprocedure met de fout Het rootcertificaat kan niet worden gevonden. De fouten treden op vanwege een bestaand productprobleem nadat u de certificaten hebt vervangen om de toepassing opnieuw op te starten.