Red Hat Summit4.2. 복제본에 대한 배포 고려 사항
4.2.1. 토폴로지에서 서버 서비스 배포
IdM 서버는 CA(인증 기관) 또는 DNS와 같은 다양한 서비스를 실행할 수 있습니다. 복제본은 에서 만든 서버와 동일한 서비스를 실행할 수 있지만 필수는 아닙니다.
예를 들어 초기 서버가 DNS를 실행하는 경우에도 DNS 서비스 없이 복제본을 설치할 수 있습니다. 마찬가지로 초기 서버가 DNS 없이 설치된 경우에도 복제본을 DNS 서버로 설정할 수 있습니다.
그림 4.2. 다른 서비스의 복제
복제의 CA 서비스
CA 없이 복제본을 설정하면 인증서 작업에 대한 모든 요청을 토폴로지의 CA 서버로 전달합니다.
주의
두 개 이상의 서버에 CA 서비스를 설치하는 것이 좋습니다. CA 서비스를 포함한 초기 서버 복제 설치에 대한 자세한 내용은 4.5.4절. “CA를 사용하여 복제본 설치” 을 참조하십시오.
CA를 하나의 서버에만 설치하는 경우 CA 서버가 실패할 경우 복구 가능성 없이 CA 구성을 손실할 수 있습니다. 자세한 내용은 B.2.6절. “손실된 CA 서버 복구” 을 참조하십시오.
복제본에서 CA를 설정하는 경우 구성은 초기 서버의 CA 구성을 미러링해야 합니다.
- 예를 들어 서버에 루트 CA로 통합된 IdM CA가 포함된 경우, 루트 CA로 통합 CA를 사용하여 복제본도 설치해야 합니다.
- 지원되는 CA 구성 옵션은 2.3.2절. “사용할 CA 구성 결정” 를 참조하십시오.
4.2.2. 복제 토폴로지 권장 사항
Red Hat은 다음 지침을 준수할 것을 권장합니다.
- 단일 IdM 도메인에 60개 이상의 복제본을 구성
- Red Hat은 60개 이하의 복제본이 포함된 환경 지원을 보장합니다.
- 각 복제본당 최소 2 개의 복제 계약 구성
- 추가 복제 계약을 구성하면 초기 복제본과 마스터 서버 간에뿐만 아니라 다른 복제본 간에도 정보가 복제됩니다.
- 서버 A에서 복제본 B를 생성한 다음 서버 A에서 복제 C를 복제하는 경우 복제본 A와 C의 복제본은 직접 참여하지 않으므로 복제본 B의 데이터를 복제 C로 전파하기 전에 먼저 서버 A로 복제해야 합니다.
그림 4.3. 복제 계약(복제 계약)에 참여하지 않는 복제 B 및 C 복제
복제본 B와 복제본 C 간에 추가 복제 연결을 설정하면 데이터가 직접 복제되므로 데이터 가용성, 일관성, 페일오버 허용 오차 및 성능이 향상됩니다.그림 4.4. 복제 계약(복제 계약)에 가입한 복제 B 및 C 복제
복제 계약 관리에 대한 자세한 내용은 6장. 복제 토폴로지 관리 을 참조하십시오.
복제본당 4개 이상의 복제 계약을 구성하는 것은 불필요합니다. 서버당 다수의 복제 계약에 따라 한 번에 한 명의 마스터만 업데이트할 수 있기 때문에 특정 소비자 서버는 한 번에 하나의 마스터만 업데이트할 수 있으므로 다른 계약에는 유휴 상태가 되고 대기 중입니다. 또한 복제 계약 수가 너무 많으면 전체 성능에 부정적인 영향을 미칠 수 있습니다.참고ipa topologysuffix-verify 명령은 토폴로지가 가장 중요한 권장 사항을 충족하는지 확인합니다. 자세한 내용은 ipa topologysuffix-verify --help 를 실행합니다.명령을 사용하려면 토폴로지 접미사를 지정해야 합니다. 자세한 내용은 6.1절. “복제 계약, 토폴로지 번들 및 토폴로지 세그먼트 설명” 을 참조하십시오.
그림 4.5. 토폴로지 예
4.2.2.1. 끊김 토폴로지
가장 복원력이 높은 토폴로지 중 하나는 셀에서 적은 수의 서버를 사용하여 서버와 복제본에 대한 셀 구성을 만드는 것입니다.
- 각 셀은 엄격한 셀로, 모든 서버는 서로 복제 계약을 맺고 있습니다.
- 각 서버에는 셀 외부에 있는 다른 서버와 하나의 복제 연결이 있습니다. 이렇게 하면 모든 셀이 도메인의 다른 모든 셀에 느슨하게 연결됩니다.
탄탄한 셀 토폴로지를 수행하려면 다음을 수행합니다.
- 각 주 사무소, 데이터 센터 또는 지역에 IdM 서버가 하나 이상 있어야 합니다. IdM 서버가 두 개 있는 것이 좋습니다.
- 데이터 센터당 네 개 이상의 서버가 없습니다.
- 소규모 사무소의 경우 복제본을 사용하는 대신 SSSD를 사용하여 자격 증명을 캐시하고 오프사이트 IdM 서버를 데이터 백엔드로 캐시합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}