Freeipa Хост "ipa-eastus.xxxxx.com" не существует, чтобы добавить службу в
У меня есть задача установить два сервера Freeipa с репликацией в Kubernetes и восстановить там некоторые данные из резервной копии. Поэтому я установил первый сервер Freeipa 4.3.3 в Кубернетесе с помощью этого официального файла докера https://github.com/freeipa/freeipa-container/blob/master/Dockerfile.fedora-24. После этого я загрузил резервную копию в модуль. Я вошел внутрь модуля и восстановил свою резервную копию в соответствии с официальным руководством с помощью утилиты восстановления:
ipa-restore --data /my_backup_folder
Первый сервер работает отлично, я могу получить доступ к веб-интерфейсу, выполнить запросы ldap, управлять пользователями, группами и т. Д. Затем я настроил другую Freeipa в другом регионе. Я также установил его в Kubernetes с тем же файлом Docker, что и выше. Наконец я попытался установить реплику и получил проблему. Мои шаги на втором сервере:
1. Удалить начальную настройкуipa-server-install -U --uninstall
ipa-client-install --debug -U --domain xxxxx.com --realm XXXXXXX.COM --server first-ipa.xxxxxx.com -p admin -w <password> --hostname ipa-eastus.xxxxxx.com --request-cert --no-ntp
После этого шага я могу успешно запустить такую команду, как ipa host-find, ipa service-find и т. Д. Так что клиент IPA работает нормально.
ipa-replica-install --debug -U -w <password> --hostname ipa-eastus.xxxxxxx.com
Во время этого шага он проверяет сетевое соединение между серверами, сеть в порядке, затем он получает некоторую информацию с первого сервера, и в середине выполнения происходит сбой с
ipa.ipalib.plugins.rpcclient.rpcclient: DEBUG Destroyed connection context.rpcclient_140224155653136
ipa : DEBUG Traceback (most recent call last):
File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 448, in start_creation
run_step(full_msg, method)
File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 438, in run_step
method()
File "/usr/lib/python2.7/site-packages/ipaserver/install/dsinstance.py", line 1222, in __get_ds_keytab
force_service_add=True)
File "/usr/lib/python2.7/site-packages/ipaserver/install/installutils.py", line 1141, in install_service_keytab
version=u'2.112' # All the way back to 3.0 servers
File "/usr/lib/python2.7/site-packages/ipalib/rpc.py", line 986, in forward
return self._call_command(command, params)
File "/usr/lib/python2.7/site-packages/ipalib/rpc.py", line 963, in _call_command
return command(*params)
File "/usr/lib/python2.7/site-packages/ipalib/rpc.py", line 1115, in _call
return self.__request(name, args)
File "/usr/lib/python2.7/site-packages/ipalib/rpc.py", line 1109, in __request
raise error_class(message=error['message'])
NotFound: The host 'ipa-eastus.xxxxxxx.com' does not exist to add a service to.
ipa : DEBUG [error] NotFound: The host 'ipa-eastus.xxxxxxx.com' does not exist to add a service to.
[error] NotFound: The host 'ipa-eastus.xxxxxxx.com' does not exist to add a service to.
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.
Кто-нибудь может мне с этим помочь? Я в замешательстве, потому что после шага 2 - хост "ipa-eastus.xxxxxxx.com" добавляется на первый сервер, я не понимаю, почему он говорит, что хост не существует. Все DNS-имена настроены правильно. Большое спасибо