第6章 IdM Healthcheck を使用した KDC ワーカープロセスの最適な数の検証

前提条件

• RHEL 8.10 以降を使用している。
• root 権限がある。

手順

• 以下を入力します。

  # ipa-healthcheck --source ipahealthcheck.ipa.kdc

  Copy to Clipboard Toggle word wrap

  • ソースの ipahealthcheck.ipa.kdc オプションは、IdM Healthcheck が KDCWorkersCheck テストのみを実行することを保証します。

    KDC ワーカープロセスの数が CPU コアの数と一致する場合、結果として SUCCESS が返されます。

    {
    	"source": "ipahealthcheck.ipa.kdc",
    	"check": "KDCWorkersCheck",
    	"result": "SUCCESS",
    	"uuid": "68f6e20a-0aa9-427d-8fdc-fbb8196d56cd",
    	"when": "20230105162211Z",
    	"duration": "0.000157",
    	"kw": {
      	"key": "workers"
    	}
    }

    Copy to Clipboard Toggle word wrap

    ワーカープロセスの数が CPU コアの数と一致しない場合、WARNING が返されます。次の例では、2 つのコアを持つホストが 1 つの KDC ワーカープロセスのみを持つように設定されています。

    {
        "source": "ipahealthcheck.ipa.kdc",
        "check": "KDCWorkersCheck",
        "result": "WARNING",
        "uuid": "972b7782-1616-48e0-bd5c-49a80c257895",
        "when": "20230105122236Z",
        "duration": "0.203049",
        "kw": {
          "key": ‘workers’,
          "cpus": 2,
          "workers": 1,
          "expected": "The number of CPUs {cpus} does not match the number of workers {workers} in {sysconfig}"
        }
    }

    Copy to Clipboard Toggle word wrap

    設定されたワーカーがない場合も、WARNING が出力されます。次の例では、KRB5KDC_ARGS 変数が /etc/sysconfig/krb5kdc 設定ファイルにありません。

    {
      "source": "ipahealthcheck.ipa.kdc",
      "check": "KDCWorkersCheck",
      "result": "WARNING",
      "uuid": "5d63ea86-67b9-4638-a41e-b71f4
  56efed7",
      "when": "20230105162526Z",
      "duration": "0.000135",
      "kw": {
        "key": "workers",
        "sysconfig": "/etc/sysconfig/krb5kdc",
        "msg": "KRB5KDC_ARGS is not set in {sysconfig}"
      }
    }

  Copy to Clipboard Toggle word wrap