Keycloak 24 中的高可用性

为您的客户和员工提供的单点登录解决方案不应成为您架构中的单点故障。在 2024 年法国 Devoxx 大会上，Ryan Emerson 和 Alexander Schwartz 从架构师和开发人员的角度介绍了 Keycloak 如何解决这个问题。他们描述了 Keycloak 团队选择的架构、他们面临的挑战以及哪些工具在过程中提供了帮助。幻灯片和录制的视频链接如下。向下滚动查看更多链接以及我们目前正在努力进一步增强架构的任务的详细信息。

对于许多组织而言，在单个站点或数据中心中集群部署 Keycloak 就能提供足够的高可用性。然而，越来越多的组织需要利用多个站点来提高弹性或满足法律要求。2023 年，Keycloak 全面改进了其针对公共云和私有云基础设施的多站点功能，对其进行了彻底的测试，并向社区提供了部署蓝图。作为 Keycloak 24 发布的一部分，现在完全支持主动/被动设置。

请阅读新的高可用性指南以了解更多信息，该指南作为 Keycloak 文档的一部分发布，并在 Keycloak 基准测试项目中获取更多工具和背景信息。自从之前的博客文章（涵盖了 Keycloak 23）以来，我们简化了此类设置的配置，Keycloak 和 Keycloak Operator 需要的选项更少。感谢每一位沿途提供反馈的人，以及那些参加了我们在 2023 年初进行的调查的人，该调查指导了我们实施此设置。

尽管如此，旅程并未在此止步：该团队目前正在致力于跨重启和升级的持久会话，以及更简单的 Infinispan 架构，其目标是最终支持主动/主动模式。关注这些问题和讨论，以随时了解最新进展，并为 Keycloak 的每夜构建版本提供反馈。