검색

6장. IdM Healthcheck를 사용하여 최적의 KDC 작업자 프로세스 수 확인

download PDF

IdM(Identity Management)의 상태 점검 툴을 사용하여 KDC(Kerberos Key Distribution Center)가 호스트의 CPU 코어 수와 같아야 하는 최적의 DestinationRule 5kdc 작업자 프로세스를 사용하도록 구성되어 있는지 확인할 수 있습니다.

ipahealthcheck.ipa.kdc 소스에서 올바른 KDC 작업자 프로세스 수에 대한 테스트를 찾을 수 있습니다. 상태 점검 도구에는 많은 테스트가 포함되어 있으므로 --source ipahealthcheck.ipa.kdc 옵션을 추가하여 KDC 작업자 테스트만 포함하여 결과를 좁힐 수 있습니다.

사전 요구 사항

  • KDC 작업자 프로세스 상태 점검 툴은 RHEL 8.7 이상에서만 사용할 수 있습니다.
  • root 사용자로 상태 점검 테스트를 수행해야 합니다.

절차

  • KDC 작업자 프로세스에 대한 검사를 실행하려면 다음을 입력합니다.

    # ipa-healthcheck --source ipahealthcheck.ipa.kdc

    KDC 작업자 프로세스의 수가 CPU 코어 수와 일치하는 경우 테스트에서 SUCCESS 를 결과를 반환합니다.

    {
    	"source": "ipahealthcheck.ipa.kdc",
    	"check": "KDCWorkersCheck",
    	"result": "SUCCESS",
    	"uuid": "68f6e20a-0aa9-427d-8fdc-fbb8196d56cd",
    	"when": "20230105162211Z",
    	"duration": "0.000157",
    	"kw": {
      	"key": "workers"
    	}
    }

    작업자 프로세스 수가 CPU 코어 수와 일치하지 않는 경우 테스트에서 WARNING 을 반환합니다. 다음 예에서는 코어가 2개인 호스트는 하나의 KDC 작업자 프로세스만 포함하도록 구성됩니다.

    {
        "source": "ipahealthcheck.ipa.kdc",
        "check": "KDCWorkersCheck",
        "result": "WARNING",
        "uuid": "972b7782-1616-48e0-bd5c-49a80c257895",
        "when": "20230105122236Z",
        "duration": "0.203049",
        "kw": {
          "key": ‘workers’,
          "cpus": 2,
          "workers": 1,
          "expected": "The number of CPUs {cpus} does not match the number of workers {workers} in {sysconfig}"
        }
    }

    이 테스트는 구성된 작업자가 없는 경우에도 WARNING 을 출력합니다. 다음 예에서 KRB5KDC_ARGS 변수는 /etc/sysconfig/gradleb5kdc 설정 파일에서 누락되었습니다.

      {
        "source": "ipahealthcheck.ipa.kdc",
        "check": "KDCWorkersCheck",
        "result": "WARNING",
        "uuid": "5d63ea86-67b9-4638-a41e-b71f4
    56efed7",
        "when": "20230105162526Z",
        "duration": "0.000135",
        "kw": {
          "key": "workers",
          "sysconfig": "/etc/sysconfig/krb5kdc",
          "msg": "KRB5KDC_ARGS is not set in {sysconfig}"
        }
      }

추가 리소스

  • man ipa-healthcheck
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.