Red Hat Summit2.11. 고가용성 구성
keystone v3을 활성화하면 해당 도메인의 구성 파일에 여러 IdM 서버를 나열하여 이 구성을 고가용성으로 설정할 수 있습니다.
1. 두 번째 서버를 url 항목에 추가합니다. 예를 들어 keystone.LAB.conf 파일의 url 설정을 업데이트하면 ID 서비스에서 모든 쿼리 트래픽을 목록의 첫 번째 IdM 서버로 보냅니다. idm.lab.local:
url = ldaps://idm.lab.local,ldaps://idm2.lab.local
사용할 수 없기 때문에 idm.lab.local 에 대한 쿼리가 실패하면 ID 서비스에서 목록의 다음 서버를 쿼리하려고 합니다. idm2.lab.local. 이 구성은 라운드 로빈 방식으로 쿼리를 수행하지 않으므로 부하 분산 솔루션으로 간주할 수 없습니다.
2. /etc/openldap/ldap.conf 에 네트워크 시간 초과를 설정합니다.
NETWORK_TIMEOUT 2
또한 컨트롤러와 IdM 서버 간에 방화벽이 구성된 경우 컨트롤러에서 패킷을 자동으로 삭제하도록 IdM 서버를 구성해서는 안 됩니다. 이렇게 하면 python-keystoneclient 가 중단을 올바르게 감지하고 목록의 다음 IdM 서버로 요청을 리디렉션할 수 있습니다.
참고
쿼리가 목록의 두 번째 IdM 서버로 리디렉션되는 동안 연결 지연이 발생할 수 있습니다. 첫 번째 서버에 대한 연결이 두 번째 연결을 시도하기 전에 먼저 시간 초과해야하기 때문입니다.
