Прежде чем настраивать резервный центр обработки данных, настройте основной ЦОД для репликации Elasticsearch и Ehcache между кластерами.
Об этой задаче
Механизмы Elasticsearch и Ehcache встроены в виртуальное устройство VMware Identity Manager. Elasticsearch — это подсистема поиска и анализа, используемая для аудита, отчетов и журналов синхронизации каталогов. Ehcache предоставляет возможности кэширования.
Внесите эти изменения на всех узлах в кластере основного центра обработки данных.
Необходимые условия
В основном центре обработки данных настроен кластер VMware Identity Manager.
Процедура
- Настройте Elasticsearch для репликации.
Внесите эти изменения на каждом узле в кластере основного центра обработки данных.
- Укажите путь Java для плагина Elasticsearch.
vi ~/bash_profile
Добавьте в файл следующие строки:
JAVA_HOME=/usr/java/jre-vmware/
export JAVA_HOME
export PATH=$PATH:$JAVA_HOME
Сохраните файл.
Выполните следующую команду:
. ~/bash_profile
- Найдите в списке и удалите плагин Elasticsearch.
/opt/vmware/elasticsearch/bin/plugin -l
/opt/vmware/elasticsearch/bin/plugin -r discovery-idm
- Добавьте IP-адреса всех узлов основного центра обработки данных.
vi /opt/vmware/elasticsearch/config/elasticsearch.yml
discovery.zen.ping.unicast.hosts: [“IPaddress1”,“IPaddress2”,“IPaddress3”]
- Перезапустите службу Elasticsearch.
service elasticsearch restart
- Добавьте полное доменное имя подсистемы балансировки нагрузки кластера резервного центра обработки данных в файл /usr/local/horizon/conf/runtime-config.properties.
Измените файл /usr/local/horizon/conf/runtime-config.properties.
vi /usr/local/horizon/conf/runtime-config.properties
Добавьте эту строку в файл:
analytics.replication.peers=https://полное_доменное_имя_подсистемы_балансировки_нагрузки_второго_кластера
- Настройте Ehcache для репликации.
Внесите эти изменения на каждом узле в кластере основного центра обработки данных.
vi /usr/local/horizon/conf/runtime-config.properties
Добавьте полные доменные имена остальных узлов в кластере: Не добавляйте полное доменное имя узла, для которого вносятся изменения. Запишите полные доменные имена через двоеточие.
ehcache.replication.rmi.servers=полное_доменное_имя_узла2:полное_доменное_имя_узла3
Пример:
ehcache.replication.rmi.servers=server2.example.com:server3.example.com
- Если вы планируете настроить единый вход для проверки подлинности на устройствах iOS, для которого используется встроенный KDC, внесите следующие изменения на каждом узле кластера основного центра обработки данных.
- Откройте файл runtime-config.properties для редактирования.
vi /usr/local/horizon/conf/runtime-config.properties
- Добавьте все узлы в кластер через двоеточие.
components.kdc.servers=node1FQDN:node2FQDN:node3FQDN
Примечание:
Если используется гибридный KDC, это действие не требуется.
- Перезапустите службу VMware Identity Manager на всех узлах.
service horizon-workspace restart
- Убедитесь, что кластер настроен правильно, выполнив следующую команду на всех узлах в первом кластере.
curl 'http://localhost:9200/_cluster/health?pretty'
Команда, которая проверяет работоспособность службы Elasticsearch, должна возвратить результат, аналогичный приведенному ниже.
{
"cluster_name" : "horizon",
"status" : "green",
"timed_out" : false,
"number_of_nodes" : 3,
"number_of_data_nodes" : 3,
"active_primary_shards" : 20,
"active_shards" : 40,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 0,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0
}
Если возникли проблемы, см. раздел Устранение неполадок Elasticsearch.
Дальнейшие действия
Создайте кластер в резервном центре обработки данных. Создайте узлы, экспортировав OVA-файл первого виртуального устройства VMware Identity Manager из кластера основного центра обработки данных и используйте его для развертывания новых виртуальных устройств в резервном центре обработки данных.
