6장. IdM Healthcheck를 사용하여 최적의 KDC 작업자 프로세스 수 확인
IdM(Identity Management)의 상태 점검 툴을 사용하여 KDC(Kerberos Key Distribution Center)가 호스트의 CPU 코어 수와 같아야 하는 최적의 DestinationRule 5kdc 작업자 프로세스를 사용하도록 구성되어 있는지 확인할 수 있습니다.
ipahealthcheck.ipa.kdc 소스에서 올바른 KDC 작업자 프로세스 수에 대한 테스트를 찾을 수 있습니다. 상태 점검 도구에는 많은 테스트가 포함되어 있으므로 --source ipahealthcheck.ipa.kdc 옵션을 추가하여 KDC 작업자 테스트만 포함하여 결과를 좁힐 수 있습니다.
사전 요구 사항
- KDC 작업자 프로세스 상태 점검 툴은 RHEL 8.7 이상에서만 사용할 수 있습니다.
-
root사용자로 상태 점검 테스트를 수행해야 합니다.
절차
KDC 작업자 프로세스에 대한 검사를 실행하려면 다음을 입력합니다.
# ipa-healthcheck --source ipahealthcheck.ipa.kdc
KDC 작업자 프로세스의 수가 CPU 코어 수와 일치하는 경우 테스트에서
SUCCESS를 결과를 반환합니다.{ "source": "ipahealthcheck.ipa.kdc", "check": "KDCWorkersCheck", "result": "SUCCESS", "uuid": "68f6e20a-0aa9-427d-8fdc-fbb8196d56cd", "when": "20230105162211Z", "duration": "0.000157", "kw": { "key": "workers" } }작업자 프로세스 수가 CPU 코어 수와 일치하지 않는 경우 테스트에서
WARNING을 반환합니다. 다음 예에서는 코어가 2개인 호스트는 하나의 KDC 작업자 프로세스만 포함하도록 구성됩니다.{ "source": "ipahealthcheck.ipa.kdc", "check": "KDCWorkersCheck", "result": "WARNING", "uuid": "972b7782-1616-48e0-bd5c-49a80c257895", "when": "20230105122236Z", "duration": "0.203049", "kw": { "key": ‘workers’, "cpus": 2, "workers": 1, "expected": "The number of CPUs {cpus} does not match the number of workers {workers} in {sysconfig}" } }이 테스트는 구성된 작업자가 없는 경우에도
WARNING을 출력합니다. 다음 예에서KRB5KDC_ARGS변수는/etc/sysconfig/gradleb5kdc설정 파일에서 누락되었습니다.{ "source": "ipahealthcheck.ipa.kdc", "check": "KDCWorkersCheck", "result": "WARNING", "uuid": "5d63ea86-67b9-4638-a41e-b71f4 56efed7", "when": "20230105162526Z", "duration": "0.000135", "kw": { "key": "workers", "sysconfig": "/etc/sysconfig/krb5kdc", "msg": "KRB5KDC_ARGS is not set in {sysconfig}" } }
추가 리소스
-
man ipa-healthcheck