請依照下列準則設定 VMware Identity Manager 叢集。

VMware Identity Manager 叢集中的建議節點數目

建議您設定具有三個節點的 VMware Identity Manager 叢集。

VMware Identity Manager 應用裝置包含 Elasticsearch,即一個搜尋和分析引擎。Elasticsearch 在具有兩個節點的叢集方面有其已知限制。如需 Elasticsearch「叢集分裂」限制的說明,請參閱 Elasticsearch 說明文件。請注意,您不需要進行任何 Elasticsearch 設定。

具有兩個節點的 VMware Identity Manager 叢集在提供容錯移轉功能時,將受到關於 Elasticsearch 的若干限制。當其中一個節點關閉時,在該節點重新上線之前將會有下列限制:

  • 儀表板不會顯示資料。
  • 多數報告皆無法使用。
  • 不會顯示目錄的同步記錄資訊。
  • 位於管理主控台右上角的搜尋欄位不會傳回任何結果。
  • 文字欄位無法使用自動完成功能。

節點關閉期間並不會遺失任何資料。稽核事件和同步記錄資料都會儲存起來,且會在節點還原時顯示。

網路磁碟分割

不建議在 VMware Identity Manager 叢集中的節點之間建立網路磁碟分割。如果 VMware Identity Manager 服務節點之間有網路磁碟分割存在而使節點無法彼此通訊,且所有節點都仍可從負載平衡器存取,則讓登入要求傳至任何已分割的節點可能會導致下列問題:

  • 您可能會發現資料跨要求即失效。例如,如果兩個節點之間有磁碟分割,則對一個節點的存取原則所做的變更,可能不會套用到傳至另一個節點的登入要求。
  • 使用輸出連接器的登入呼叫可能會失敗。