Red Hat Training

A Red Hat training course is available for RHEL 8

25.2. IdM レプリカデプロイメントのパラメーターの設定

ターゲットホストを IdM レプリカとしてデプロイする前に、以下の設定を構成します。

25.2.1. IdM レプリカをインストールするためのベース変数、サーバー変数、およびクライアント変数の指定

IdM レプリカをインストールするためのインベントリーファイルを設定するには、以下の手順を完了します。

手順

  1. 編集するインベントリーファイルを開きます。IdM レプリカとなるホストの完全修飾ドメイン名 (FQDN) を指定します。FQDN は有効な DNS 名である必要があります。

    • 数字、アルファベット、およびハイフンのみを使用できる。たとえば、アンダーラインは使用できないため、DNS の障害が発生する原因となる可能性があります。
    • ホスト名がすべて小文字である。

      レプリカの FQDN のみが定義されている単純なインベントリーホストファイルの例

      [ipareplicas]
      replica1.idm.example.com
      replica2.idm.example.com
      replica3.idm.example.com
      [...]

      IdM サーバーがデプロイされており、SRV レコードが IdM DNS ゾーンに適切に設定されている場合、スクリプトはその他に必要な値をすべて自動的に検出します。

  2. 必要に応じて、以下のシナリオの中から最も近いものを選んで、インベントリーファイルに追加情報を提供します。

    • シナリオ 1

      自動検出を回避し、[ipareplicas] セクションに記載されているすべてのレプリカが特定の IdM サーバーを使用するようにするには、インベントリーファイルの [ipaservers] セクションにそのサーバーを設定します。

      IdM サーバーとレプリカの FQDN が定義されているインベントリーホストファイルの例

      [ipaservers]
      server.idm.example.com
      
      [ipareplicas]
      replica1.idm.example.com
      replica2.idm.example.com
      replica3.idm.example.com
      [...]

    • シナリオ 2

      または、自動検出を回避して、特定のサーバーで特定のレプリカをデプロイする場合は、インベントリーファイルの [ipareplicas] セクションに、特定のレプリカのサーバーを個別に設定します。

      特定のレプリカ用に特定の IdM サーバーが定義されたインベントリーファイルの例

      [ipaservers]
      server.idm.example.com
      replica1.idm.example.com
      
      [ipareplicas]
      replica2.idm.example.com
      replica3.idm.example.com ipareplica_servers=replica1.idm.example.com

      上記の例では、replica3.idm.example.com が、すでにデプロイされた replica1.idm.example.com を複製元として使用します。

    • シナリオ 3

      1 つのバッチに複数のレプリカをデプロイする場合は、多層レプリカのデプロイメントが役に立ちます。インベントリーファイルにレプリカの特定グループ (例: [ipareplicas_tier1] および [ipareplicas_tier2]) を定義し、Playbook install-replica.yml で各グループに個別のプレイを設計します。

      レプリカ階層が定義されているインベントリーファイルの例

      [ipaservers]
      server.idm.example.com
      
      [ipareplicas_tier1]
      replica1.idm.example.com
      
      [ipareplicas_tier2]
      replica2.idm.example.com \ ipareplica_servers=replica1.idm.example.com,server.idm.example.com

      ipareplica_servers の最初のエントリーが使用されます。次のエントリーは、フォールバックオプションとして使用されます。IdM レプリカのデプロイに複数の層を使用する場合は、最初に tier1 からレプリカをデプロイし、次に tier2 からレプリカをデプロイするように、Playbook に個別のタスクが必要です。

      レプリカグループごとに異なるプレイを定義した Playbook ファイルの例

      ---
      - name: Playbook to configure IPA replicas (tier1)
        hosts: ipareplicas_tier1
        become: true
      
        roles:
        - role: ipareplica
          state: present
      
      - name: Playbook to configure IPA replicas (tier2)
        hosts: ipareplicas_tier2
        become: true
      
        roles:
        - role: ipareplica
          state: present

    • シナリオ 4

      レプリカが、デフォルトのゾーンの代わりに指定したfirewalldゾーンを使用するようにする場合は、インベントリーファイルに指定できます。これは、たとえば、デフォルトとして設定されているパブリックゾーンの代わりに、IdM インストールに内部firewalldゾーンを使用する場合に役立ちます。

      カスタムゾーンを設定しないと、サービスがデフォルトのfirewalldゾーンに追加されます。事前定義されたデフォルトゾーンは public です。

      重要

      指定するfirewalldゾーンは存在し、永続的でなければなりません。

      カスタムfirewalld帯を持つシンプルなインベントリーホストファイルの例

      [ipaservers]
      server.idm.example.com
      
      [ipareplicas]
      replica1.idm.example.com
      replica2.idm.example.com
      replica3.idm.example.com
      [...]
      
      [ipareplicas:vars]
      ipareplica_firewalld_zone=custom zone

    • シナリオ 5

      レプリカが IdM DNS サービスをホストする場合は、[ ipareplica_setup_dns=yes 行を [ipareplicas:vars] セクションに追加します。さらに、サーバーごとの DNS フォワーダーを使用するかどうかを指定します。

      • サーバーごとのフォワーダーを設定するには、ipareplica_forwarders 変数と文字列の一覧を [ipareplicas:vars] セクションに追加します(例:ipareplica_forwarders=192.0.2.1,192.0.2.2)。
      • サーバーごとのフォワーダーを設定しないようにするには、以下の行を [ipareplicas:vars] セクション: ipareplica_no_forwarders=yes に追加します。
      • レプリカの /etc/resolv.conf ファイルに記載されているフォワーダーに基づいてサーバーごとのフォワーダーを設定するには、ipareplica_auto_forwarders 変数を [ipareplicas:vars] セクションに追加します。

        レプリカに DNS およびサーバーごとのフォワーダーを設定する手順が含まれるインベントリーファイルの例

        [ipaservers]
        server.idm.example.com
        
        [ipareplicas]
        replica1.idm.example.com
        replica2.idm.example.com
        replica3.idm.example.com
        [...]
        
        [ipareplicas:vars]
        ipareplica_setup_dns=yes
        ipareplica_forwarders=192.0.2.1,192.0.2.2

関連情報

  • ipareplica 変数の詳細は、/usr/share/ansible/roles/ipareplica/README.md Markdown ファイルを参照してください。