2.7. O modo de réplica oculta
Por padrão, quando você configura uma nova réplica, o instalador cria automaticamente registros de recursos de serviço (SRV) no DNS. Estes registros permitem aos clientes auto-descobrir a réplica e seus serviços. Uma réplica oculta é um servidor IdM que tem todos os serviços funcionando e disponíveis. Entretanto, não possui registros SRV no DNS e as funções do servidor LDAP não estão habilitadas. Portanto, os clientes não podem usar a descoberta de serviços para detectar estas réplicas ocultas.
O recurso de réplica oculta está disponível no Red Hat Enterprise Linux 8.1 e, mais tarde, como uma Pré-visualização Tecnológica e, portanto, não é suportado.
As réplicas ocultas são projetadas principalmente para serviços dedicados que de outra forma podem perturbar os clientes. Por exemplo, um backup completo da IdM requer o encerramento de todos os serviços da IdM no master ou réplica. Como nenhum cliente usa uma réplica oculta, os administradores podem fechar temporariamente os serviços neste host sem afetar nenhum cliente.
- Restaurar um backup de uma réplica escondida em um novo host sempre resulta em uma réplica não escondida (regular).
- Todas as funções de servidor usadas em um cluster, especialmente a função de Autoridade Certificadora se a CA integrada for usada, devem ser instaladas na réplica oculta para que o backup seja capaz de restaurar esses serviços.
- Para mais informações sobre como criar e trabalhar com backups IdM, veja Backing Up and Restoring IdM.
Outros casos de uso incluem operações de alta carga no IdM API ou no servidor LDAP, tais como uma importação em massa ou consultas extensivas. Para instalar uma réplica como oculta, passe o parâmetro --hidden-replica para o comando ipa-replica-install.
Para mais detalhes sobre a instalação de uma réplica, consulte Instalando uma réplica de Gerenciamento de Identidade.
Alternativamente, você pode mudar o estado de uma réplica existente. Para detalhes, consulte Demonstração e Promoção de réplicas ocultas.
