我已经设置了一个主 FreeIPA 服务器和副本 FreeIPA 服务器以及许多客户端。当短暂关闭主服务器以进行操作系统升级时,一切都变得非常慢。为了模拟这一点,我尝试在测试客户端上的防火墙规则中阻止主服务器,得到相同的结果。
难道它不应该自动切换到与副本对话吗?ipa hostgroup-show ipaservers列出两个服务器。/etc/ipa/default.conf在客户端上仅列出主服务器。有没有一种快速方法可以一步将数十个客户端切换到副本?如果没有,除了在客户端上卸载并重新安装 IPA 之外,我如何安全地将其移动到副本。一般来说,通过在两台服务器之间分配客户端来平衡负载是不明智的吗?我认为这是明智的。我正在使用 ansible-freeipa 来安装和部署 FreeIPA。
如果我没记错的话,
ipa-client-install创建ipa_server一个条目,其中sssd.conf首先列出服务器之一(客户端安装期间使用的服务器),然后_srv_列出第二个服务器(该条目允许 sssd 自动发现服务器)。如果列出的服务器已关闭,则在回退到服务发现之前仍然可以尝试它。
您可以考虑注释掉或删除该行,重新启动
sssd并检查这是否有帮助。