第6章 IdM Healthcheck を使用した KDC ワーカープロセスの最適な数の検証
Identity Management (IdM) の Healthcheck ツールを使用して、最適な数の krb5kdc ワーカープロセスを使用するように Kerberos Key Distribution Center (KDC) が設定されていることを確認できます。これは、ホストの CPU コアの数と同じにする必要があります。
ipahealthcheck.ipa.kdc ソースの下で、正しい数の KDC ワーカープロセスのテストを見つけることができます。Healthcheck ツールには多くのテストが含まれているため、--source ipahealthcheck.ipa.kdc オプションを追加して KDC ワーカーテストのみを含めることで、結果を絞り込むことができます。
前提条件
- KDC ワーカープロセスの Healthcheck ツールは、RHEL 8.7 以降でのみ使用できます。
-
rootユーザーとして Healthcheck テストを実行する必要があります。
手順
KDC ワーカープロセスの確認を実行するには、以下を入力します。
# ipa-healthcheck --source ipahealthcheck.ipa.kdc
KDC ワーカープロセスの数が CPU コアの数と一致する場合、結果として
SUCCESSが返されます。{ "source": "ipahealthcheck.ipa.kdc", "check": "KDCWorkersCheck", "result": "SUCCESS", "uuid": "68f6e20a-0aa9-427d-8fdc-fbb8196d56cd", "when": "20230105162211Z", "duration": "0.000157", "kw": { "key": "workers" } }ワーカープロセスの数が CPU コアの数と一致しない場合、
WARNINGが返されます。次の例では、2 つのコアを持つホストが 1 つの KDC ワーカープロセスのみを持つように設定されています。{ "source": "ipahealthcheck.ipa.kdc", "check": "KDCWorkersCheck", "result": "WARNING", "uuid": "972b7782-1616-48e0-bd5c-49a80c257895", "when": "20230105122236Z", "duration": "0.203049", "kw": { "key": ‘workers’, "cpus": 2, "workers": 1, "expected": "The number of CPUs {cpus} does not match the number of workers {workers} in {sysconfig}" } }設定されたワーカーがない場合も、
WARNINGが出力されます。次の例では、KRB5KDC_ARGS変数が/etc/sysconfig/krb5kdc設定ファイルにありません。{ "source": "ipahealthcheck.ipa.kdc", "check": "KDCWorkersCheck", "result": "WARNING", "uuid": "5d63ea86-67b9-4638-a41e-b71f4 56efed7", "when": "20230105162526Z", "duration": "0.000135", "kw": { "key": "workers", "sysconfig": "/etc/sysconfig/krb5kdc", "msg": "KRB5KDC_ARGS is not set in {sysconfig}" } }
関連情報
-
man ipa-healthcheck
