28.5. IdM サーバー間のレプリカ合意の管理
マルチマスターレプリケーションを使用して、IdM サーバーとレプリカ間で情報が共有されます。つまり、サーバーとレプリカがすべて更新を受け取るため、データマスターになります。ドメイン情報は、レプリケーション を使用してサーバーとレプリカ間でコピーされます。
レプリカがドメインに追加されると、レプリカと、そのレプリカが基になるサーバーとの間に相互レプリカ合意が自動的に作成されます。他のレプリカとサーバー間で追加のレプリカ合意を作成したり、ipa-replica-manage コマンドを使用してレプリカ合意の設定を変更したりできます。
レプリカを作成すると、レプリカのインストールスクリプトは 2 つのレプリカ合意を作成します。1 つはマスターサーバーからレプリカへのレプリカ合意と、レプリカからマスターサーバーへのレプリカ合意の 1 つです。
図28.1 サーバーとレプリカの合意
ドメインにレプリカとサーバーを追加すると、他のサーバーおよびレプリカにレプリカ合意を持つレプリカやサーバーがあり、相互にレプリカ合意があるわけではありません。たとえば、最初の IdM サーバーはサーバー A であり、管理者は Replica B を作成し、インストールスクリプトは Server A => レプリカ B レプリカ合意と Replica B => Server A レプリカ合意を作成します。次に、管理者はサーバー A に基づいて Replica C を作成します。インストールスクリプトは Server A =>、Replica C =>、Replica C => Server A レプリカ合意を作成します。レプリカ B とレプリカ C はいずれもサーバー A とレプリカ合意を持ちますが、サーバー A と合意はありません。データの可用性、一貫性、フェイルオーバーの耐障害性、およびパフォーマンスについては、最終的にサーバー A のレプリケーションによってデータが相互に複製されますが、レプリカ B とレプリカ C の間にペアのレプリカ合意を作成することが有益です。
28.5.1. レプリカ合意の一覧表示
この ipa-replica-manage コマンドは、list コマンドを使用して、レプリケーショントポロジー内のすべてのサーバーおよびレプリカを一覧表示できます。
[root@server ~]# ipa-replica-manage list srv1.example.com srv2.example.com srv3.example.com srv4.example.com
サーバー/レプリケーション一覧を取得すると、サーバーのレプリカ合意を一覧表示できます。これらは、指定したサーバーが更新を送信する他のサーバー/レプリケーションです。
[root@server ~]# ipa-replica-manage list srv1.example.com srv2.example.com srv3.example.com