Коллеги, добрый день! Есть FreeIPA 3 тачки: ipa1, ipa2, ipa3. Есть N виртуалок на которые админы заходят по ssh с авторизацией в FreeIPA Есть приложения, для примера, пускай будет nextcloud, в котором настроена авторизация через FreeIPA
Вопрос: Как лучше всего построить высокую доступность?
Что сделал я: В sssd списком указал все три сервера ipa Создал A запись ldap.domen.com указав в ней 3 IP’шника ipa серверов. Указал в nextcloud в качестве ldap сервера ldap.domen.com
Проблемы с которыми я столкнулся: Для учений я отключаю ipa1 и пробую залогиниться по ssh с доменной авторизацией на сервер и\или в nextcloud. Тут ловлю лаг в 30++ секунд. То есть он резолвит ldap.domen.com , получает список ip , и пытается подключится к серверу. Поскольку ipa1 недоступен, он идет дальше по списку. То есть ожидаемое поведение, но 30++ секунд это много. Можно ли как-то уменьшить этот лаг? Как вы настраивали HA?
В принципе я могу зайти в DNS и удалить IP из A записи ldap.domen.com неработающий сервер. В принципе - выход, но есть TTL и хотелось бы как-то убрать человеческий фактор.
- Чтение доков sssd мне ничего толком не дало. Не удалось найти как уменьшить этот лаг.