8.4. 调整 krb5kdc 进程的数量
按照以下流程手动调整密钥分发中心(KDC)开始处理传入连接的进程的数量。
默认情况下,IdM 安装程序会检测 CPU 内核数,并在 /etc/sysconfig/krb5kdc
文件中定义值。例如,该文件可能包含以下条目:
KRB5KDC_ARGS='-w 2' [...]
在这个示例中,KRB5KDC_ARGS
参数设为 -w 2
,KDC 会启动两个独立的进程来处理来自主进程的进入连接。您可能想要调整这个值,特别是在虚拟环境中,您可以根据您的要求轻松添加或删除虚拟 CPU 的数量。为了防止性能问题,甚至 IdM 服务器因为端口 88 上的不断增加 TCP/IP 队列而变得没有响应,请通过手动将 KRB5KDC_ARGS
参数设置为更高值来模拟更多进程。
流程
-
在文本编辑器中打开
/etc/sysconfig/krb5kdc
文件。 指定
KRB5KDC_ARGS
参数的值。在本例中,您要将进程数设置为 10:KRB5KDC_ARGS='-w 10' [...]
-
保存并关闭
/etc/sysconfig/krb5kdc
文件。 重新载入 systemd 配置:
# systemctl daemon-reload
重启
krb5kdc
服务:# systemctl restart krb5kdc.service
注意
您可以使用 IdM Healthcheck 工具来验证 KDC 是否已配置为使用 worker 进程的最佳数量。请参阅 使用 IdM Healthcheck 验证 KDC worker 进程的最佳数量。