1.13. 고가용성 구성

keystone v3을 활성화하면 해당 도메인의 구성 파일에 여러 AD 도메인 컨트롤러를 나열하여 이 구성을 고가용성으로 설정할 수 있습니다.

1. 두 번째 서버를 url 항목에 추가합니다. 예를 들어 keystone.LAB.conf 파일의 url 설정을 업데이트하면 ID 서비스가 모든 쿼리 트래픽을 목록의 첫 번째 도메인 컨트롤러로 보냅니다. addc.lab.local:

url =  ldaps://addc.lab.local,ldaps://addc2.lab.local

addc.lab.local 에 대한 쿼리가 사용할 수 없기 때문에 실패하는 경우 Identity Service는 list: addc2.lab.local 의 다음 서버를 쿼리합니다. 이 구성은 라운드 로빈 방식으로 쿼리를 수행하지 않으므로 부하 분산 솔루션으로 간주할 수 없습니다.

2. /etc/openldap/ldap.conf 에 네트워크 시간 초과를 설정합니다.

NETWORK_TIMEOUT 2

또한 컨트롤러와 도메인 컨트롤러 간에 방화벽이 구성된 경우 컨트롤러에서 패킷을 자동으로 삭제하도록 도메인 컨트롤러를 구성해서는 안 됩니다. 이렇게 하면 python-keystoneclient 가 중단을 올바르게 감지하고 목록의 다음 도메인 컨트롤러로 요청을 리디렉션할 수 있습니다.