3.7. 隐藏的副本模式
默认情况下,当您设置副本时,安装程序会在 DNS 中自动创建服务 (SRV) 资源记录。这些记录可让客户端自动发现副本及其服务。隐藏的副本是一个 IdM 服务器,它具有所有运行的服务并可用。但是,它在 DNS 中没有 SRV 记录,并且不启用 LDAP 服务器角色。因此,客户端无法使用服务发现来检测这些隐藏的副本。
注意
从 RHEL 8.2 开始,完全支持 RHEL 8.1 作为技术预览的隐藏副本功能。
隐藏副本主要针对可能会破坏客户端的专用服务设计。例如:IdM 的完整备份需要关闭服务器中的所有 IdM 服务。因为没有客户端使用隐藏的副本,管理员可以在不影响任何客户端的情况下暂时关闭这个主机上的服务。
注意
- 从新主机上的隐藏副本恢复备份始终会导致非隐藏(常规)副本。
- 集群中使用的所有服务器角色(特别是如果使用集成的 CA 时)必须安装在隐藏的副本中,备份才能恢复这些服务。
- 有关创建和使用 IdM 备份的更多信息,请参阅 备份和恢复 IdM。
其他用例包括 IdM API 或 LDAP 服务器上的高负载操作,如大量导入或广泛查询。要将副本作为隐藏安装,请将 --hidden-replica 参数传递到 ipa-replica-install 命令。
有关安装副本的详情,请参阅安装身份管理副本。
您还可以更改现有副本的状态。详情请参阅演示或提升隐藏的副本。
