2.2. Server 和 Replica 容器中的可用配置
什么是可用
- 域级别 1 或更高版本
对于容器,域级别 0 不可用。另请参阅 显示和备份域级别。
因此,容器中运行的服务器只能与基于 Red Hat Enterprise Linux 7.3 或更高版本的身份管理服务器在复制协议中加入。
- 混合容器和非容器部署
- 单个身份管理域拓扑可同时包含基于容器的和基于 RPM 的服务器。
不可用的内容
- 在已部署的容器中更改服务器组件
- 不要对已部署的容器进行运行时修改。如果需要更改或重新安装服务器组件,如集成的 DNS 或 Vault,请创建新副本。
- 在不同的 Linux 发行版间升级
不要更改运行 ipa-server 容器镜像的平台。例如,不要将 Red Hat Enterprise Linux 上运行的镜像改为 Fedora、Ubuntu 或 CentOS。同样,不要将 Fedora、Ubuntu 或 CentOS 上运行的镜像更改为 Red Hat Enterprise Linux。
身份管理仅支持升级到较新版本的 Red Hat Enterprise Linux。
- 使用正在运行的容器降级系统
- 不要降级运行 ipa-server 容器镜像的系统。
- Atomic 主机上的上游容器
- 不要在 Atomic Host 上安装上游容器镜像,如 FreeIPA ipa-server 镜像。仅安装 Red Hat Enterprise Linux 中提供的容器镜像。
- 单一 Atomic 主机上的多个容器
- 在单个 Atomic 主机上仅安装一台 ipa-server 容器镜像。