Keycloak 24 中的高可用性

为您的客户和员工提供单点登录解决方案不应该成为您架构中的单点故障。在 2024 年的 Devoxx 法国大会上，Ryan Emerson 和 Alexander Schwartz 从架构师和开发人员的角度介绍了 Keycloak 如何解决这个问题。他们描述了 Keycloak 团队选择的架构、他们遇到的挑战以及在此过程中使用的工具。幻灯片和录制的视频已链接到下方。向下滚动以获取更多链接和我们目前正在进行的进一步增强架构的任务的详细信息。

单个站点或数据中心中的集群式 Keycloak 部署为许多人提供了足够的可用性。但是，越来越多的组织需要利用多个站点来提高弹性或满足法律要求。在 2023 年，Keycloak 彻底改革了其针对公共和私有云基础设施的多站点功能，对其进行了彻底测试，并为社区提供了部署蓝图。作为 Keycloak 24 版本的一部分，现在完全支持主动/被动设置。

在新的 高可用性指南 中了解更多信息，该指南作为 Keycloak 文档 的一部分发布，并在 Keycloak 基准测试项目 中获取更多工具和背景信息。自从 之前的博客文章 涵盖 Keycloak 23 以来，我们已经简化了此类设置的配置，减少了 Keycloak 和 Keycloak Operator 所需的选项。感谢一路提供反馈的每个人，以及在 2023 年初参与我们调查的人，他们的调查指导了我们实施此设置。

然而，我们的旅程并没有止步于此：团队现在正在研究 跨重启和升级的持久会话，以及 更简单的 Infinispan 架构，该架构最终旨在支持主动/主动。关注这些问题和讨论以了解最新进展，并提供有关 Keycloak 夜间版本的反馈。