23.5. Definição dos parâmetros da implantação da réplica do IdM

Procedimento

1. Abra o arquivo do inventário para edição. Especifique os nomes de domínio totalmente qualificados (FQDN) dos hosts para se tornarem réplicas IdM. O FQDNs deve ser nomes DNS válidos:

   • Somente números, caracteres alfabéticos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.

   • O nome do anfitrião deve ser todo em letra minúscula.

     Exemplo de um simples arquivo de inventário com apenas o FQDN das réplicas definido

     [ipareplicas]
     replica1.idm.example.com
     replica2.idm.example.com
     replica3.idm.example.com
     [...]

     Se o servidor mestre IdM já estiver implantado e os registros SRV estiverem definidos corretamente na zona DNS da IdM, o script descobre automaticamente todos os outros valores necessários.

2. Opcionalmente, forneça informações adicionais no arquivo de inventário com base em qual dos seguintes cenários é o mais próximo ao seu:

   • Scenario 1

     Se você quiser evitar a auto-descoberta e tiver todas as réplicas listadas na seção [ipareplicas] use um servidor IdM específico, configure o servidor na seção [ipaservers] do arquivo do inventário.

     Exemplo de arquivo de inventário com o FQDN do servidor IdM e réplicas definidas

     [ipaservers]
     server.idm.example.com
     
     [ipareplicas]
     replica1.idm.example.com
     replica2.idm.example.com
     replica3.idm.example.com
     [...]

   • Scenario 2

     Alternativamente, se você quiser evitar a auto-descoberta mas quiser implantar réplicas específicas com servidores específicos, configure os servidores para réplicas específicas individualmente na seção [ipareplicas] no arquivo de inventário.

     Exemplo de arquivo de inventário com um servidor IdM específico definido para uma réplica específica

     [ipaservers]
     server.idm.example.com
     replica1.idm.example.com
     
     [ipareplicas]
     replica2.idm.example.com
     replica3.idm.example.com ipareplica_servers=replica1.idm.example.com

     No exemplo acima, replica3.idm.example.com utiliza o já implantado replica1.idm.example.com como seu servidor mestre.

   • Scenario 3

     Se você estiver implantando várias réplicas em um lote e o tempo for uma preocupação para você, a implantação de réplicas em vários níveis pode ser útil para você. Defina grupos específicos de réplicas no arquivo de inventário, por exemplo [ipareplicas_tier1] e [ipareplicas_tier2], e projete peças separadas para cada grupo no playbook install-replica.yml.

     Exemplo de arquivo de inventário com réplicas de níveis definidos

     [ipaservers]
     server.idm.example.com
     
     [ipareplicas_tier1]
     replica1.idm.example.com
     
     [ipareplicas_tier2]
     replica2.idm.example.com \ ipareplica_servers=replica1.idm.example.com,server.idm.example.com

     A primeira entrada em ipareplica_servers será usada como o mestre. A segunda entrada será usada como uma opção de recurso. Ao utilizar várias camadas para implantar réplicas IdM, você deve ter tarefas separadas no playbook para primeiro implantar réplicas da camada 1 e depois réplicas da camada 2:

     Exemplo de um arquivo de playbook com diferentes peças para diferentes grupos de réplicas

     ---
     - name: Playbook to configure IPA replicas (tier1)
       hosts: ipareplicas_tier1
       become: true
     
       roles:
       - role: ipareplica
         state: present
     
     - name: Playbook to configure IPA replicas (tier2)
       hosts: ipareplicas_tier2
       become: true
     
       roles:
       - role: ipareplica
         state: present