8.4. 调整 krb5kdc 进程的数量

您可以手动调整密钥分发中心(KDC)开始处理进入的连接的进程数。

默认情况下，IdM 安装程序会检测 CPU 内核数，并在 /etc/sysconfig/krb5kdc 文件中定义值。例如，该文件可能包含以下条目：

KRB5KDC_ARGS='-w 2'
[...]

KRB5KDC_ARGS='-w 2'
[...]

Copy to Clipboard

Toggle word wrap

在这个示例中，KRB5KDC_ARGS 参数设为 -w 2，KDC 会启动两个独立的进程来处理来自主进程的进入连接。您可能想要调整这个值，特别是在虚拟环境中，您可以根据您的要求轻松添加或删除虚拟 CPU 的数量。为了防止性能问题，甚至 IdM 服务器因为端口 88 上的不断增加 TCP/IP 队列而变得没有响应，请通过手动将 KRB5KDC_ARGS 参数设置为更高值来模拟更多进程。

流程

在文本编辑器中打开 /etc/sysconfig/krb5kdc 文件。
指定 KRB5KDC_ARGS 参数的值。在本例中，您要将进程数设置为 10：
```
KRB5KDC_ARGS='-w 10'
[...]
```
```
KRB5KDC_ARGS='-w 10'
[...]
```
Copy to Clipboard Toggle word wrap
保存并关闭 /etc/sysconfig/krb5kdc 文件。
重新载入 systemd 配置：
```
systemctl daemon-reload
```
```
# systemctl daemon-reload
```
Copy to Clipboard Toggle word wrap
重启 krb5kdc 服务：
```
systemctl restart krb5kdc.service
```
```
# systemctl restart krb5kdc.service
```
Copy to Clipboard Toggle word wrap

注意

您可以使用 IdM Healthcheck 工具来验证 KDC 是否已被配置为使用最佳数量的 worker 进程。请参阅使用 IdM Healthcheck 验证最佳数量的 KDC worker 进程。

返回顶部

8.4. 调整 krb5kdc 进程的数量

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links