2024年9月3日,作者:Michal Hajas,Alexander Schwartz
在完成 Keycloak 初始安装后,用户现在需要花费大量时间来优化他们的安装,并保持其更新和安全。在执行此操作时,他们遵循了站点可靠性工程师的原则,包括自动化、设置服务级别目标、保持简单和监控等。截至目前,Keycloak 在此领域并没有提供很多文档和最佳实践。Keycloak 项目也在寻求更快的变更反馈,这样我们就可以在升级时提供迁移说明,而不会破坏现有的安装。
为了改善运行和操作 Keycloak 的人员的工作,我们推出了站点可靠性工程师特别兴趣小组,简称 SRE SIG。该小组旨在加快现有和新功能的反馈循环,并改善在实际部署中运行 Keycloak 的人员与开发 Keycloak 的人员之间的沟通。
预期成果包括
简化 Keycloak 的配置和升级流程。
收集来自真实 Keycloak 安装的最佳实践和反馈,以识别和优先考虑新功能。
教育用户了解 Keycloak 已经具备的功能以及未来的路线图。
在 2024 年 8 月 19 日的第一次 会议 上,我们确定了以下议题作为小组讨论的初始重点:
如何对 Keycloak 进行负载测试?
(介绍 keycloak-benchmark 项目,识别可能的增强功能并展示自定义社区解决方案)
Keycloak 的哪些指标值得关注,如何在仪表盘中可视化这些指标?
我们能否简化 Keycloak 的配置和设置?
我们还没有确定定期会议的频率和节奏,并将以上述 Slack 频道中提到的所有细节进行讨论。敬请关注,加入 #keycloak-sre-sig Slack 频道,与小组分享您的故事,以便更好地了解您的需求和期望!
要接收有关 SIG 最新信息,请加入我们的 CNCF #keycloak-sre-sig Slack 频道。如果您还没有账户,请使用 https://slack.cncf.io/ 加入 CNCF Slack。
要共享文档并跟踪 SIG 的活动,请访问 keycloak/keycloak-sre-sig GitHub 仓库。