У меня есть новая часть инфраструктуры (простая веб-служба LDAP), которая будет заменой тому, что в настоящее время находится в производстве.
Внутренний сервер OpenLDAP будет не быть обновленным одновременно.
Чтобы протестировать новую инфраструктуру на существующей серверной части без риска повреждения текущих данных, я хотел бы настроить вторичный сервер OpenLDAP, чтобы пара работала следующим образом:
1) Любой запрос на «запись» поступает на новый «тестовый» сервер LDAP. 2) Любой запрос на «чтение» сначала отправляется на существующий «производственный» сервер LDAP, а затем - на «тестовый» сервер, если он терпит неудачу.
Концептуально это похоже на пару «главный / подчиненный», в которой тестовый узел является подчиненным, а производственный узел - главным, но я думаю, что это потребует модификации производственного узла, что недопустимо.
В полупрозрачный прокси-оверлей может сделать что-то подобное для вас. Все операции чтения и записи в первую очередь будут обрабатываться новым тестовым сервером, а промахи чтения будут возвращаться в производственную среду.