我设置了一个包含主 FreeIPA 服务器和副本以及多个客户端的设置。当为了升级操作系统而短暂关闭主服务器时,一切都变得非常慢。为了模拟这种情况,我尝试在测试客户端上的防火墙规则中阻止主服务器,结果相同。
难道它不应该自动切换到与副本服务器对话吗?ipa hostgroup-show ipaservers列出了两个服务器。/etc/ipa/default.conf客户端上只列出了主服务器。有没有一种快速的方法,只需一步就可以将数十个客户端切换到副本服务器?如果没有,除了在客户端上卸载并重新安装 IPA 之外,我如何安全地将其移动到副本服务器。一般来说,通过在两个服务器上分配客户端来平衡负载是不明智的——我认为这是明智的。我正在使用 ansible-freeipa 来安装和部署 FreeIPA。
答案1
如果我没记错的话,ipa-client-install创建的ipa_server条目sssd.conf首先列出其中一个服务器(客户端安装期间使用的服务器),然后_srv_列出第二个服务器(此条目允许 sssd 自动发现服务器)。
如果列出的服务器被关闭,在回到服务发现之前仍可以尝试。
您可以考虑注释掉或删除该行,然后重新启动sssd并检查是否有帮助。