通过“故障切换 API”选项,可在主要 Address Manager 发生故障的情况下启用外部自动故障切换。自动故障切换 API 可确保 DDI 基础设施随时可用并允许控制,可在检测到中断时为手动和自动主要 Address Manager 服务器故障切换提供选项。
如果您启用“故障切换 API”选项,可以使用以下 Address Manager API:
- GET bam/v1/health
- PUT bam/v1/promote
- PUT bam/v1/managed-servers/takeover
- PUT bam/v1/managed-servers/{id}/takeover
有关这些 API 的更多信息,请参阅 Address Manager API 指南。
注: 故障切换 API 功能同时需要服务器 (Address Manager) 的证书和客户端的证书。用户可以使用自签名证书或来自证书颁发机构的证书来配置故障切换 API。客户端证书链和服务器证书链是独立验证的,它们不需要来自同一个证书颁发机构。必须通过上传受信任的证书字段将验证客户端证书所需的根证书和中间证书上传到 Address Manager。请确保客户端也具有必要的根证书和中间证书,以验证从 Address Manager 服务器接收到的服务器证书。
要针对故障切换配置 Address Manager API:
- 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
- 在通用下,单击服务配置。
- 从服务类型下拉菜单中,选择故障切换 API。
-
在通用设置下,完成以下操作:
- 启用故障切换 API 服务:在故障切换期间启用 API。默认情况下,此选项处于选中状态。
- 上传受信任证书:上传一个 Java 密钥库文件 (.jks),其中包含验证故障切换 API 调用中使用的客户端证书所需的根证书和任何中间证书。当 Address Manager 服务器收到客户端证书时,它会使用此信任库证书链来验证证书。
- 上传 SSL 服务器证书:上传一个 PKCS 证书文件 (.p12),其中包含 Address Manager 服务器的私有密钥以及服务器证书。
- 单击上传。
- 单击更新。