Red Hat Training
A Red Hat training course is available for RHEL 8
3.7. 非表示のレプリカモード
デフォルトでは、レプリカをセットアップすると、インストールプログラムによって DNS にサービス (SRV) リソースレコードが自動的に作成されます。このレコードにより、クライアントはレプリカとそのサービスを自動検出できます。非表示のレプリカは、稼働中および利用できるすべてのサービスを持つ IdM サーバーです。ただし、DNS に SRV レコードがなく、LDAP サーバーロールが有効になっていません。そのため、クライアントはサービス検出を使用して非表示のレプリカを検出することができません。
RHEL 8.1 で導入された非表示のレプリカ機能は、RHEL 8.2 以降で完全にサポートされています。
非表示のレプリカは、主にクライアントを中断できる専用のサービス用に設計されています。たとえば、IdM の完全バックアップは、サーバー上のすべての IdM サービスをシャットダウンする必要があります。非表示のレプリカを使用するクライアントはないため、管理者はクライアントに影響を与えることなく、このホスト上のサービスを一時的にシャットダウンできます。
- 新しいホストにある非表示のレプリカからバックアップを復元すると、常に非表示ではない (通常の) レプリカになります。
- クラスターで使用されるすべてのサーバーのロール、特に統合 CA が使用されている場合の認証局のロールは、バックアップでこのようなサービスを復元できるように、非表示のレプリカにインストールする必要があります。
- IdM バックアップの作成方法および操作方法は、Backing Up and Restoring IdM を参照してください。
その他のユースケースには、大量インポートや詳細なクエリーなど、IdM API または LDAP サーバーの高負荷操作が含まれます。レプリカを非表示としてインストールするには、--hidden-replica
パラメーターを ipa-replica-install
コマンドに渡します。
レプリカのインストールに関する詳細は、Identity Management レプリカのインストール を参照してください。
既存のレプリカの状態を変更することもできます。詳細については、隠しレプリカの降格または昇格を 参照してください。