Перед развертыванием сервера Keycloak в рабочей среде необходимо решить, какой тип режима работы использовать. Запустить Keycloak внутри кластера? Получить централизованный способ управления конфигурациями сервера? В зависимости от этих требований выбор режима работы повлияет на конфигурацию самого сервера, на настройку работы сервера с базой данных, настройку кэширования и прочее.
Автономный режим работы полезен только тогда, когда вы хотите запустить один и только один экземпляр сервера Keycloak. Он не может использоваться для развертывании в кластере, и все кеши не являются распределенными. Производитель не рекомендует использовать автономный режим для систем требующих постоянной доступности. Так как у вас будет одна точка отказа. Если по каким либо причинам, экземпляр вашего сервер окажется недоступным, пользователи не смогут войти в систему. Этот режим может использоваться для изучения продукта, систем разработки программного обеспечения и систем, для которых допускается достаточное время простоя.
Для запуска сервера в автономном режиме существует определенный сценарий, который необходимо выполнить для загрузки
сервера Keycloak в зависимости от вашей операционной системы. Эти сценарии расположены в каталоге bin сервера Keycloak.
Чтобы загрузить сервер в автономном режиме (standalone mode) необходимо выполнить следующие скрипты:
Операционная система Windows файл скрипта - standalone.bat
Операционная система Linux/Unix - standalone.sh
Конфигурационные и рабочие файлы для функционирования Keycloak в автономном режиме находятся в каталоге standalone.
Все основные настройки запуска содержаться в файле Каталог Keycloak\standalone\configuration\standalone.xml.
Любые изменения, внесенные вами в этот файл во время работы сервера, не вступят в силу и даже могут быть перезаписаны сервером. Вместо этого используйте сценарий командной строки или веб-консоль сервера приложений WildFly.
Режим автономной кластеризации - это когда вы запускаете сервер Keycloak внутри кластера. Этот режим требует наличия копии развернутого сервера Keycloak на каждом компьютере, на котором вы хотите запустить экземпляр сервера. Этот режим может быть очень простым в развертывании изначально, но может стать довольно трудоемким в поддержке. Чтобы изменить конфигурацию, вам необходимо внести изменения в каждом развернутом экземпляре сервера на каждой машине.
В дистрибутиве имеется файл конфигурации сервера Keycloak, предварительно настроенный для работы в кластере.
Он имеет все специфические настройки инфраструктуры для сетей, баз данных, кэшей.
Файл находится в Каталог Keycloak/standalone/configuration/standalone-ha.xml. В этой конфигурации есть несколько недостатков.
Вы не можете запускать Keycloak в кластере без настройки совместного подключения к базе данных. Вам также необходимо
развернуть некоторый тип балансировки нагрузки перед кластером.
Для запуска Keycloak в данном режиме используются те же сценарии загрузки, как в автономном режиме. Разница заключается
в том, что вы передаете дополнительный флаг для указания файла конфигурации HA. Чтобы загрузить сервер в режиме
автономной кластеризации (standalone clastered mode) необходимо выполнить следующие скрипты с параметрами:
Операционная система Windows файл скрипта - standalone.bat --server-config=standalone-ha.xml
Операционная система Linux/Unix - standalone.sh --server-config=standalone-ha.xml
Конфигурационные и рабочие файлы для функционирования Keycloak в автономном режиме кластеризации находятся в каталоге standalone.
Все основные настройки запуска содержаться в файле Каталог Keycloak\standalone\configuration\standalone-ha.xml.
Режим домена - это способ централизованного управления и публикации конфигурации для ваших серверов.
Запуск кластера в стандартном режиме может быстро ухудшаться по мере роста кластера. Каждый раз, когда вам нужно изменить конфигурацию, вы выполняете ее на каждом узле кластера. Режим домена решает эту проблему, предоставляя центральное место для хранения и публикации конфигурации. Это может быть довольно сложно настроить, но это того стоит. Эта возможность встроена в сервер приложений WildFly, на котором реализован сервер безопасности Keycloak.
Для запуска сервера в режиме домена существует определенный сценарий, который необходимо выполнить для загрузки
сервера Keycloak в зависимости от вашей операционной системы. Эти сценарии расположены в каталоге bin сервера Keycloak.
Чтобы загрузить сервер в режиме домена (domain mode) необходимо выполнить следующие скрипты:
Операционная система Windows файл скрипта - domain.bat
Операционная система Linux/Unix - domain.sh
Конфигурационные и рабочие файлы для функционирования Keycloak в режиме домена находятся в каталоге domain сервера Keycloak.