我已經設定了一個主 FreeIPA 伺服器和副本 FreeIPA 伺服器以及許多客戶端。當短暫關閉主伺服器以進行作業系統升級時,一切都變得非常緩慢。為了模擬這一點,我嘗試在測試客戶端上的防火牆規則中封鎖主伺服器,得到相同的結果。
難道它不應該自動切換到與副本對話嗎?ipa hostgroup-show ipaservers列出兩個伺服器。/etc/ipa/default.conf在客戶端上僅列出主伺服器。有沒有一種快速方法可以一步將數十個客戶端切換到副本?如果沒有,除了在用戶端上卸載並重新安裝 IPA 之外,我如何安全地將其移至副本。一般來說,透過在兩台伺服器之間分配客戶端來平衡負載是不明智的嗎?我正在使用 ansible-freeipa 來安裝和部署 FreeIPA。
答案1
如果我沒記錯的話,請ipa-client-install建立ipa_server一個條目sssd.conf,其中首先列出伺服器之一(客戶端安裝期間使用的伺服器),然後_srv_列出第二個伺服器(該條目允許 sssd 自動發現伺服器)。
如果列出的伺服器已關閉,則在回退到服務發現之前仍然可以嘗試它。
您可以考慮註解掉或刪除該行,重新啟動sssd並檢查這是否有幫助。