23.5. Definição dos parâmetros da implantação da réplica do IdM

Antes de implantar um host alvo como uma réplica do IdM, configure as seguintes configurações:

23.5.1. Especificando a base, servidor e variáveis do cliente para instalação da réplica do IdM

Complete este procedimento para configurar o arquivo de inventário para a instalação de uma réplica do IdM.

Procedimento

  1. Abra o arquivo do inventário para edição. Especifique os nomes de domínio totalmente qualificados (FQDN) dos hosts para se tornarem réplicas IdM. O FQDNs deve ser nomes DNS válidos:

    • Somente números, caracteres alfabéticos e hífens (-) são permitidos. Por exemplo, os sublinhados não são permitidos e podem causar falhas no DNS.
    • O nome do anfitrião deve ser todo em letra minúscula.

      Exemplo de um simples arquivo de inventário com apenas o FQDN das réplicas definido

      [ipareplicas]
      replica1.idm.example.com
      replica2.idm.example.com
      replica3.idm.example.com
      [...]

      Se o servidor mestre IdM já estiver implantado e os registros SRV estiverem definidos corretamente na zona DNS da IdM, o script descobre automaticamente todos os outros valores necessários.

  2. Opcionalmente, forneça informações adicionais no arquivo de inventário com base em qual dos seguintes cenários é o mais próximo ao seu:

    • Scenario 1

      Se você quiser evitar a auto-descoberta e tiver todas as réplicas listadas na seção [ipareplicas] use um servidor IdM específico, configure o servidor na seção [ipaservers] do arquivo do inventário.

      Exemplo de arquivo de inventário com o FQDN do servidor IdM e réplicas definidas

      [ipaservers]
      server.idm.example.com
      
      [ipareplicas]
      replica1.idm.example.com
      replica2.idm.example.com
      replica3.idm.example.com
      [...]

    • Scenario 2

      Alternativamente, se você quiser evitar a auto-descoberta mas quiser implantar réplicas específicas com servidores específicos, configure os servidores para réplicas específicas individualmente na seção [ipareplicas] no arquivo de inventário.

      Exemplo de arquivo de inventário com um servidor IdM específico definido para uma réplica específica

      [ipaservers]
      server.idm.example.com
      replica1.idm.example.com
      
      [ipareplicas]
      replica2.idm.example.com
      replica3.idm.example.com ipareplica_servers=replica1.idm.example.com

      No exemplo acima, replica3.idm.example.com utiliza o já implantado replica1.idm.example.com como seu servidor mestre.

    • Scenario 3

      Se você estiver implantando várias réplicas em um lote e o tempo for uma preocupação para você, a implantação de réplicas em vários níveis pode ser útil para você. Defina grupos específicos de réplicas no arquivo de inventário, por exemplo [ipareplicas_tier1] e [ipareplicas_tier2], e projete peças separadas para cada grupo no playbook install-replica.yml.

      Exemplo de arquivo de inventário com réplicas de níveis definidos

      [ipaservers]
      server.idm.example.com
      
      [ipareplicas_tier1]
      replica1.idm.example.com
      
      [ipareplicas_tier2]
      replica2.idm.example.com \ ipareplica_servers=replica1.idm.example.com,server.idm.example.com

      A primeira entrada em ipareplica_servers será usada como o mestre. A segunda entrada será usada como uma opção de recurso. Ao utilizar várias camadas para implantar réplicas IdM, você deve ter tarefas separadas no playbook para primeiro implantar réplicas da camada 1 e depois réplicas da camada 2:

      Exemplo de um arquivo de playbook com diferentes peças para diferentes grupos de réplicas

      ---
      - name: Playbook to configure IPA replicas (tier1)
        hosts: ipareplicas_tier1
        become: true
      
        roles:
        - role: ipareplica
          state: present
      
      - name: Playbook to configure IPA replicas (tier2)
        hosts: ipareplicas_tier2
        become: true
      
        roles:
        - role: ipareplica
          state: present