Keycloak在集群中高可用部署

最新推荐文章于 2024-05-10 15:25:21 发布
最新推荐文章于 2024-05-10 15:25:21 发布
阅读量1.2k 收藏
点赞数
分类专栏: WebServer 文章标签: keycloak kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/austindev/article/details/119249556
版权

Keycloak在集群中高可用部署

Keycloak集群部署

keycloak docker image中对于集群的相关描述

Keycloak-container readme

在这里插入图片描述

DNS_PING 发现模式

采用 DNS_PING发现的配置如下:

 - name: JGROUPS_DISCOVERY_PROTOCOL
   value: dns.DNS_PING
 - name: JGROUPS_DISCOVERY_PROPERTIES
   value: 'dns_query=keycloak-ha-svc.kulchao-public.svc.cluster.local'

但是在该模式下,会出现访问失败的问题
在Red_Hat找到了已知问题,对应的链接也没有很好的解决方式

https://issues.redhat.com/browse/CRW-1248

所以暂时决定不使用该模式

KUBE_PING

在这里插入图片描述
采用KUBE_PING方案,则需要配置下面两项

- name: JGROUPS_DISCOVERY_PROTOCOL
  value: kubernetes.KUBE_PING
- name: KUBERNETES_NAMESPACE
  valueFrom:
    fieldRef:
      apiVersion: v1
      fieldPath: metadata.namespace

K8S serveraccount 及 role RBAC 配置

官网文档: 使用 RBAC 鉴权

创建ClusterRole

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: my-pod-reader
rules:
  - apiGroups:
      - ""
    resources:
      - pods
    verbs:
      - get
      - list
      - watch

创建ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: pod-default-reader
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: my-pod-reader
subjects:
- kind: ServiceAccount
  name: default
  namespace: product-public

keycloak 主要的环境变量如下:

 - name: JGROUPS_DISCOVERY_PROTOCOL
   value: kubernetes.KUBE_PING
 - name: KUBERNETES_NAMESPACE
   valueFrom:
     fieldRef:
       apiVersion: v1
       fieldPath: metadata.namespace
 - name: CACHE_OWNERS_COUNT
   value: "2"
 - name: CACHE_OWNERS_AUTH_SESSIONS_COUNT
   value: "2"
austindev
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak集群部署配置
11-05
Keycloak是一个针对现代应用程序和服务的开源身份和访问管理解决方案。单点部署相对简单,本文档包含集群部署配置,包含nginx。
Docker K8S高可用集群部署手册
最新发布
08-04
Docker K8S高可用集群部署手册: CentOS系统默认的内核版本是3.10,对于k8s-v1.24及以后版本来说,在生产环境上能部署,能运行,但是在使用k8s期间会出现很多问题,即不稳定因数。为了能在生产环境稳定运行,对于...
Keycloak 高可用部署实战
CodingDemo
01-16 2610
Keycloak是一个开源的Identity 和 Access Management工具,本文主要讲解keycloak高可用部署实战。
keycloack主从集群以及负载均衡搭建
a1308422754的博客
02-14 2135
keycloak 主从安装配置 部署情况 主机 ip 角色 备注 主 192.168.88.161 master 主 loadblance 从 slave 部署版本 keycloak-15.0.2.tar.gz 主从模式之间会互相同步数据,即使设置从节点对数据库为只读权限 基于服务器之间的UDP也会将数据同步 拓扑架构 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kHUJiJkG-1644817050508)(image-20220
keycloak集群配置
fengyouwe的博客
06-28 1790
下载 从https://www.keycloak.org/downloads 获取最新版本 解压到任意工作目录,进入到bin目录下,执行standalone.sh脚本即可启动keycloak。 配置mysql数据源 Keycloak默认使用h2作为数据源,想要数据持久化存储必须先配置mysql作为数据存储方式。 1,创建目录 创建keycloak-13.0.0\modules\system\layers\keycloak\com\mysql\main放入驱动,同时在该目录创建module.x
keycloak集群化的思考
程序那些事
01-13 8611
单体服务如果想要突破到高并发服务就需要升级为集群服务。同时集群化也为高可用打下了坚实的基础。纵观现在比较流行的服务或者间件,不管是RabbitMQ还是redis都提供了集群的功能。 作为硬核工业代表的wildfly也不例外,最近研究了一下keycloak集群,发现它的底层服务器用的也是wildfly,本文将会和大家探讨一下keycloak集群的架构思路。
keycloak 微服务认证_使用Docker快速部署Keycloak高可用集群,少了环境变量还行吗?
weixin_39679718的博客
12-03 928
Keycloak单机部署非常的简单,前面的关于Keycloak应用相关的文章也都是使用的单机部署。但是在真正的生产环境Keycloak作为基础的身份认证服务,势必要部署多个实例组成集群以保证高可用性。本文讲述如何使用Docker在生产环境快速部署Keycloak高可用集群Keycloak集群部署需要解决的问题默认情况下,多个Keycloak实例的用户、角色等数据信息以及Session是不同...
基于kubernetes 部署 keycloak
CodingDemo
01-17 1604
本文主要讲解基于kubernetes部署keycloak,并通过ingress暴露服务。部署keycloak部署完成以后即可通过ingress访问keycloak。然后编辑kubernetes 资源文件 keycloak.yaml。首先为 ingress 准备tls证书,有关证书生成,请参考。证书生成以后,创建 tls secret。生成证书部分,这里就步骤重复描述。
Flink高可用集群部署
10-09
系统版本:centos 7.2 java版本: jdk 1.8.0_161 zookeeper版本: zookeeper-3.4.9 hadoop版本: Hadoop-2.8.3.tar.gz flink版本: flink-1.4.0
OpenStack-Rocky高可用集群部署.rar
03-19
在OpenStack Rocky高可用性设计包括数据库、消息队列、网络服务以及各个OpenStack服务的冗余部署。 二、OpenStack Rocky的关键组件 1. 控制节点:控制节点包含OpenStack的核心服务,如Nova、Neutron、...
高可用集群部署方案
11-28
本文档详细介绍了RabbitMQ + HAProxy 高可用集群部署方案
KeyCloak K8S HA部署
canghaiguzhou的专栏
09-14 2977
KeyCloak K8S HA部署1、安装HELM3(win10)2、设置repo3、安装keycloak4、不支持helm3的旧K8S集群如何安装keycloak 1、安装HELM3(win10) 前提是你已在win10客户端装好了kubectl客户端工具,然后使用如下命令安装helm,其他平台请参见helm官网:https://helm.sh/docs/intro/install/ choco install kubernetes-helm 2、设置repo 添加keycloak的helm repo
Keycloak on K8S HA 部署
ysjysjly1995的博客
05-10 1152
本文从 0 到 1 手把手介绍了如何不依赖 Operator 手动部署 Keycloak HA 至 kubernetes 集群。不依赖 helm、operator,纯手撸。
K8S 负载配置 Keycloak
qq_34823185的博客
10-27 72
负载配置
k8s chart包 keycloak 镜像 部署后,进程查看
cigun5090的博客
12-31 635
chart包实例部署时,如果replicas 值为1,则会按照单实例模式部署,进入pod后,查看keycloak相关进程信息: jboss@keycloakinspursingle-0 ~]$ps -ef|grep keycloak jboss 1 0 0 03...
win10 玩转keycloak集群部署-协议JDBC_PING
qq_38564282的博客
07-18 395
Keycloak 集群部署。节点通信,单点登录
CentOS安装KeyCloak
zhuwei_clark的博客
11-19 1648
下载响应的gz包 wget https://downloads.jboss.org/keycloak/4.5.0.Final/keycloak-4.5.0.Final.tar.gz 解压 tar -zxvf keycloak-4.5.0.Final.tar.gz 修改数据为mysql mkdir -p modules/system/layers/base/com/mysql/mai...
keycloak 9 配置分布式缓存(高可用集群)
weixin_43394129的博客
12-09 456
一. 介绍   keycloak专为高可用和多节点集群设置而设计。当前的分布式缓存实现是建立在Infinispan之上的,Infinispan是一种高性能,可分布式的内存数据存储。   Infinispan是开源的Key--value数据存储,可以容纳所有类型的数据,从java对象到纯文本。可以做缓存或持久数据存储。   1.1 思考:在第8章已经部署了一个生产环境的Keycloak服务,如果再...
无法远程连接keycloak的解决办法
Java_Mike的博客
08-24 4969
keycloak是基于OAuth2.0的第三方验证和授权系统,提高了我们系统安全开发方面的效率。关于keycloak保护spring boot程序的例子可以看一下这篇译文https://www.oschina.net/translate/easily-secure-your-spring-boot-applications-with-k. keycloak使用JBoss服务器作为容器,而JBos
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值