🥇Kubernetes에서 HA 모드로 Keycloak 실행

TL; DR: 오픈소스 접근통제 시스템인 Keycloak에 대한 설명과 내부 구조 분석, 구성 세부사항에 대해 설명합니다.

소개 및 핵심 아이디어

이 기사에서는 Kubernetes 위에 Keycloak 클러스터를 배포할 때 염두에 두어야 할 기본 아이디어를 살펴보겠습니다.

Keycloak에 대해 더 자세히 알고 싶다면 기사 마지막에 있는 링크를 참조하세요. 실무에 더욱 몰입하기 위해 공부할 수 있습니다. 우리 저장소 이 문서의 주요 아이디어를 구현하는 모듈 포함(실행 가이드가 있으며 이 문서에서는 장치 및 설정에 대한 개요를 제공합니다. 약. 역자).

Keycloak은 Java로 작성되고 애플리케이션 서버 위에 구축된 포괄적인 시스템입니다. 야생화. 간단히 말해서 애플리케이션 사용자에게 연합 및 SSO(Single Sign-On) 기능을 제공하는 인증 프레임워크입니다.

공식 문서를 읽어보시기 바랍니다. 웹 사이트 또는 위키피디아 자세한 이해를 위해.

키클로크 실행

Keycloak을 실행하려면 두 개의 영구 데이터 소스가 필요합니다.

사용자 정보 등 확립된 데이터를 저장하는 데 사용되는 데이터베이스
데이터베이스에서 데이터를 캐시하고 사용자 세션과 같이 수명이 짧고 자주 변경되는 일부 메타데이터를 저장하는 데 사용되는 Datagrid 캐시입니다. 구현됨 인피니스팬, 이는 일반적으로 데이터베이스보다 훨씬 빠릅니다. 그러나 어떤 경우에도 Infinispan에 저장된 데이터는 임시적이므로 클러스터를 다시 시작할 때 어디에도 저장할 필요가 없습니다.

Keycloak은 네 가지 모드로 작동합니다.

표준 - 파일을 통해 구성된 단 하나의 프로세스 독립형.xml
일반 클러스터 (고가용성 옵션) - 모든 프로세스는 동일한 구성을 사용해야 하며 수동으로 동기화해야 합니다. 설정은 파일에 저장됩니다. 독립형-ha.xml, 또한 데이터베이스와 로드 밸런서에 대한 공유 액세스를 설정해야 합니다.
도메인 클러스터 — 일반 모드에서 클러스터를 시작하는 것은 클러스터가 커짐에 따라 일상적이고 지루한 작업이 됩니다. 구성을 변경할 때마다 각 클러스터 노드에서 모든 변경 사항을 적용해야 하기 때문입니다. 도메인 작동 모드는 일부 공유 저장소 위치를 설정하고 구성을 게시하여 이 문제를 해결합니다. 이러한 설정은 파일에 저장됩니다. 도메인.xml
데이터 센터 간 복제 — 대부분 서로 다른 지리적 위치에 있는 여러 데이터 센터의 클러스터에서 Keycloak을 실행하려는 경우. 이 옵션에서는 각 데이터 센터에 자체 Keycloak 서버 클러스터가 있습니다.

이 기사에서는 두 번째 옵션, 즉 일반 클러스터그리고 Kubernetes에서 이 두 가지 옵션을 실행하는 것이 합리적이므로 데이터 센터 간 복제 주제에 대해서도 조금 다룰 것입니다. 다행히 Kubernetes에서는 여러 Pod(Keycloak 노드)의 설정을 동기화하는 데 문제가 없으므로 도메인 클러스터 별로 어렵지 않을 것입니다.

또한 이 단어에 주목해주세요. 클러스터 기사의 나머지 부분은 함께 작동하는 Keycloak 노드 그룹에만 적용되므로 Kubernetes 클러스터를 참조할 필요가 없습니다.

일반 Keycloak 클러스터

이 모드에서 Keycloak을 실행하려면 다음이 필요합니다.

외부 공유 데이터베이스 구성
로드 밸런서 설치
IP 멀티캐스트를 지원하는 내부 네트워크가 있어야 합니다.

외부 데이터베이스 설정은 이 문서의 목적이 아니므로 논의하지 않습니다. 어딘가에 작동 중인 데이터베이스가 있고 이에 대한 연결 지점이 있다고 가정해 보겠습니다. 이 데이터를 환경 변수에 추가하기만 하면 됩니다.

장애 조치(HA) 클러스터에서 Keycloak이 작동하는 방식을 더 잘 이해하려면 Wildfly의 클러스터링 기능에 얼마나 의존하는지 아는 것이 중요합니다.

Wildfly는 여러 하위 시스템을 사용하며, 그 중 일부는 로드 밸런서로 사용되고 일부는 내결함성을 위해 사용됩니다. 로드 밸런서는 클러스터 노드가 과부하될 때 애플리케이션 가용성을 보장하고, 내결함성은 일부 클러스터 노드에 장애가 발생하더라도 애플리케이션 가용성을 보장합니다. 다음 하위 시스템 중 일부:

mod_cluster: HTTP 로드 밸런서로 Apache와 함께 작동하며 기본적으로 호스트를 찾기 위해 TCP 멀티캐스트에 의존합니다. 외부 밸런서로 교체할 수 있습니다.
infinispan: JGroups 채널을 전송 계층으로 사용하는 분산 캐시입니다. 또한 HotRod 프로토콜을 사용하여 외부 Infinispan 클러스터와 통신하여 캐시 콘텐츠를 동기화할 수 있습니다.
jgroups: JGroups 채널을 기반으로 고가용성 서비스에 대한 그룹 통신 지원을 제공합니다. 명명된 파이프를 사용하면 클러스터의 응용 프로그램 인스턴스를 그룹으로 연결하여 통신이 신뢰성, 질서 및 오류 민감도와 같은 속성을 갖도록 할 수 있습니다.

로드 밸런서

Kubernetes 클러스터에 수신 컨트롤러로 밸런서를 설치할 때 다음 사항을 염두에 두는 것이 중요합니다.

Keycloak은 HTTP를 통해 인증 서버에 연결하는 클라이언트의 원격 주소가 클라이언트 컴퓨터의 실제 IP 주소라고 가정합니다. 분산기 및 수신 설정은 HTTP 헤더를 올바르게 설정해야 합니다. X-Forwarded-For и X-Forwarded-Proto, 원래 제목도 저장 HOST. 최신 버전 ingress-nginx (>0.22.0) 기본적으로 이것을 비활성화합니다

플래그 활성화 proxy-address-forwarding 환경 변수를 설정하여 PROXY_ADDRESS_FORWARDING в true Keycloak은 프록시 뒤에서 작동하고 있음을 이해합니다.

또한 활성화해야 합니다. 고정 세션 진입 중. Keycloak은 분산형 Infinispan 캐시를 사용하여 현재 인증 세션 및 사용자 세션과 관련된 데이터를 저장합니다. 캐시는 기본적으로 단일 소유자로 작동합니다. 즉, 해당 특정 세션은 클러스터의 일부 노드에 저장되고 다른 노드는 해당 세션에 액세스해야 하는 경우 원격으로 쿼리해야 합니다.

특히 문서와는 달리 이름이 쿠키인 세션을 연결하는 것이 작동하지 않았습니다. AUTH_SESSION_ID. Keycloak에는 리디렉션 루프가 있으므로 고정 세션에 대해 다른 쿠키 이름을 선택하는 것이 좋습니다.

Keycloak은 또한 가장 먼저 응답한 노드의 이름을 첨부합니다. AUTH_SESSION_ID고가용성 버전의 각 노드는 동일한 데이터베이스를 사용하므로 각 노드는 있어야합니다 트랜잭션 관리를 위한 별도의 고유한 노드 식별자입니다. 넣어두는 것이 좋습니다 JAVA_OPTS 매개 변수 jboss.node.name и jboss.tx.node.id 각 노드마다 고유합니다. 예를 들어 포드 이름을 입력할 수 있습니다. Pod 이름을 입력할 때 jboss 변수의 23자 제한을 잊지 마세요. 따라서 배포보다는 StatefulSet을 사용하는 것이 좋습니다.

또 다른 레이크 - 포드가 삭제되거나 다시 시작되면 캐시가 손실됩니다. 이를 고려하여 모든 캐시에 대한 캐시 소유자 수를 최소 XNUMX명으로 설정하여 캐시 복사본이 유지되도록 하는 것이 좋습니다. 해결책은 실행하는 것입니다. Wildfly용 스크립트 포드를 시작할 때 디렉터리에 배치 /opt/jboss/startup-scripts 컨테이너에서:

스크립트 내용

embed-server --server-config=standalone-ha.xml --std-out=echo
batch

echo * Setting CACHE_OWNERS to "${env.CACHE_OWNERS}" in all cache-containers

/subsystem=infinispan/cache-container=keycloak/distributed-cache=sessions:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})
/subsystem=infinispan/cache-container=keycloak/distributed-cache=authenticationSessions:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})
/subsystem=infinispan/cache-container=keycloak/distributed-cache=actionTokens:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})
/subsystem=infinispan/cache-container=keycloak/distributed-cache=offlineSessions:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})
/subsystem=infinispan/cache-container=keycloak/distributed-cache=clientSessions:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})
/subsystem=infinispan/cache-container=keycloak/distributed-cache=offlineClientSessions:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})
/subsystem=infinispan/cache-container=keycloak/distributed-cache=loginFailures:write-attribute(name=owners, value=${env.CACHE_OWNERS:1})

run-batch
stop-embedded-server

그런 다음 환경 변수의 값을 설정하십시오. CACHE_OWNERS 필수에.

IP 멀티캐스트를 지원하는 개인 네트워크

Weavenet을 CNI로 사용하는 경우 멀티캐스트가 즉시 작동하고 Keycloak 노드가 시작되자마자 서로를 볼 수 있습니다.

Kubernetes 클러스터에 IP 멀티캐스트 지원이 없으면 다른 프로토콜과 함께 작동하여 노드를 찾도록 JGroups를 구성할 수 있습니다.

첫 번째 옵션은 다음을 사용하는 것입니다. KUBE_DNS사용하는 headless service Keycloak 노드를 찾으려면 노드를 찾는 데 사용할 서비스 이름을 JGroups에 전달하기만 하면 됩니다.

또 다른 옵션은 다음 방법을 사용하는 것입니다. KUBE_PING, API와 함께 작동하여 노드를 검색합니다(구성해야 함). serviceAccount 권리가 있는 list и get을 클릭한 다음 이 작업을 수행하도록 포드를 구성합니다. serviceAccount).

JGroups가 노드를 찾는 방식은 환경 변수를 설정하여 구성됩니다. JGROUPS_DISCOVERY_PROTOCOL и JGROUPS_DISCOVERY_PROPERTIES. 에 KUBE_PING 요청하여 포드를 선택해야 합니다. namespace и labels.

️ 멀티캐스트를 사용하고 하나의 Kubernetes 클러스터에서 두 개 이상의 Keycloak 클러스터를 실행하는 경우(네임스페이스에 하나라고 가정) production, 두번째 - staging) - 하나의 Keycloak 클러스터의 노드가 다른 클러스터에 합류할 수 있습니다. 변수를 설정하여 각 클러스터에 고유한 멀티캐스트 주소를 사용해야 합니다.jboss.default.multicast.address и jboss.modcluster.multicast.address в JAVA_OPTS.

데이터 센터 간 복제

Связь

Keycloak은 Keycloak 노드로 구성된 Keycloack 클러스터가 위치한 각 데이터 센터에 대해 여러 개의 개별 Infinispan 캐시 클러스터를 사용합니다. 그러나 서로 다른 데이터 센터의 Keycloak 노드 간에는 차이가 없습니다.

Keycloak 노드는 데이터 센터 간 통신을 위해 외부 Java Data Grid(Infinispan 서버)를 사용합니다. 통신은 프로토콜에 따라 작동합니다. 인피니스팬 핫로드.

Infinispan 캐시는 다음 속성으로 구성되어야 합니다. remoteStore, 데이터를 원격으로 저장할 수 있도록(다른 데이터 센터, 약. 역자) 캐시. JDG 서버 사이에는 별도의 infinispan 클러스터가 있으므로 사이트의 JDG1에 저장된 데이터는 site1 사이트의 JDG2에 복제됩니다. site2.

그리고 마지막으로 수신 JDG 서버는 HotRod 프로토콜의 기능인 클라이언트 연결을 통해 클러스터의 Keycloak 서버에 알립니다. Keycloak 노드 켜짐 site2 Infinispan 캐시를 업데이트하면 특정 사용자 세션이 Keycloak 노드에서도 사용 가능해집니다. site2.

일부 캐시의 경우 백업을 하지 않고 인피니스팬 서버를 통한 데이터 쓰기를 완전히 방지하는 것도 가능합니다. 이렇게 하려면 설정을 제거해야 합니다. remote-store 특정 Infinispan 캐시(파일에서 독립형-ha.xml), 그 이후에는 특정 replicated-cache Infinispan 서버 측에서도 더 이상 필요하지 않습니다.

캐시 설정

Keycloak에는 두 가지 유형의 캐시가 있습니다.

현지의. 데이터베이스 옆에 위치하며, 데이터베이스의 부하를 줄여주는 역할과 응답 지연 시간을 줄이는 역할을 합니다. 이 유형의 캐시는 영역, 클라이언트, 역할 및 사용자 메타데이터를 저장합니다. 캐시가 Keycloak 클러스터의 일부인 경우에도 이러한 유형의 캐시는 복제되지 않습니다. 캐시의 항목이 변경되면 변경 내용에 대한 메시지가 클러스터의 나머지 서버로 전송된 후 해당 항목이 캐시에서 제외됩니다. 설명을 참조하십시오 work 절차에 대한 자세한 설명은 아래를 참조하세요.
복제되었습니다. 사용자 세션, 오프라인 토큰을 처리하고 로그인 오류를 모니터링하여 비밀번호 피싱 시도 및 기타 공격을 감지합니다. 이러한 캐시에 저장된 데이터는 일시적이며 RAM에만 저장되지만 클러스터 전체에 복제될 수 있습니다.

인피니스팬 캐시

세션 - Keycloak의 개념으로 별도의 캐시를 호출합니다. authenticationSessions, 특정 사용자의 데이터를 저장하는 데 사용됩니다. 이러한 캐시의 요청은 일반적으로 애플리케이션이 아닌 브라우저 및 Keycloak 서버에 필요합니다. 이는 고정 세션에 대한 의존성이 작용하는 지점이며 Active-Active 모드의 경우에도 이러한 캐시 자체를 복제할 필요가 없습니다.

액션 토큰. 예를 들어 사용자가 메일을 통해 비동기적으로 작업을 수행해야 하는 경우 등 다양한 시나리오에 일반적으로 사용되는 또 다른 개념입니다. 예를 들어, 절차 중에 forget password 은닉처 actionTokens 연결된 토큰의 메타데이터를 추적하는 데 사용됩니다. 예를 들어 토큰이 이미 사용되었으므로 다시 활성화할 수 없습니다. 이러한 유형의 캐시는 일반적으로 데이터 센터 간에 복제되어야 합니다.

저장된 데이터의 캐싱 및 에이징 데이터베이스의 부하를 완화하기 위해 작동합니다. 이러한 종류의 캐싱은 성능을 향상시키지만 명백한 문제를 추가합니다. 하나의 Keycloak 서버가 데이터를 업데이트하는 경우 캐시의 데이터를 업데이트할 수 있도록 다른 서버에 알려야 합니다. Keycloak은 로컬 캐시를 사용합니다. realms, users и authorization 데이터베이스에서 데이터를 캐싱하기 위한 것입니다.

캐시도 따로 있어요 work, 이는 모든 데이터 센터에 걸쳐 복제됩니다. 자체적으로는 데이터베이스의 데이터를 저장하지 않지만, 데이터 센터 간 클러스터 노드에 데이터 에이징에 대한 메시지를 보내는 역할을 합니다. 즉, 데이터가 업데이트되는 즉시 Keycloak 노드는 자신의 데이터 센터에 있는 다른 노드뿐만 아니라 다른 데이터 센터에 있는 노드에도 메시지를 보냅니다. 이러한 메시지를 받은 후 각 노드는 로컬 캐시에서 해당 데이터를 지웁니다.

사용자 세션. 이름이 있는 캐시 sessions, clientSessions, offlineSessions и offlineClientSessions는 일반적으로 데이터 센터 간에 복제되며 사용자가 브라우저에서 활성 상태인 동안 활성화된 사용자 세션에 대한 데이터를 저장하는 데 사용됩니다. 이러한 캐시는 최종 사용자의 HTTP 요청을 처리하는 애플리케이션과 함께 작동하므로 고정 세션과 연결되며 데이터 센터 간에 복제되어야 합니다.

무차별 대입 보호. 은닉처 loginFailures 사용자가 잘못된 비밀번호를 입력한 횟수와 같은 로그인 오류 데이터를 추적하는 데 사용됩니다. 이 캐시의 복제는 관리자의 책임입니다. 그러나 정확한 계산을 위해서는 데이터 센터 간 복제를 활성화하는 것이 좋습니다. 하지만 반면에 이 데이터를 복제하지 않으면 성능이 향상되며, 이런 문제가 발생하면 복제가 활성화되지 않을 수 있습니다.

Infinispan 클러스터를 롤아웃할 때 설정 파일에 캐시 정의를 추가해야 합니다.

<replicated-cache-configuration name="keycloak-sessions" mode="ASYNC" start="EAGER" batching="false">
</replicated-cache-configuration>

<replicated-cache name="work" configuration="keycloak-sessions" />
<replicated-cache name="sessions" configuration="keycloak-sessions" />
<replicated-cache name="offlineSessions" configuration="keycloak-sessions" />
<replicated-cache name="actionTokens" configuration="keycloak-sessions" />
<replicated-cache name="loginFailures" configuration="keycloak-sessions" />
<replicated-cache name="clientSessions" configuration="keycloak-sessions" />
<replicated-cache name="offlineClientSessions" configuration="keycloak-sessions" />

Keycloak 클러스터를 시작하기 전에 Infinispan 클러스터를 구성하고 시작해야 합니다.

그런 다음 구성해야합니다 remoteStore Keycloak 캐시용. 이를 위해서는 변수를 설정하는 데 사용되는 이전 스크립트와 유사하게 수행되는 스크립트로 충분합니다. CACHE_OWNERS, 파일로 저장하고 디렉토리에 넣어야 합니다. /opt/jboss/startup-scripts:

스크립트 내용

embed-server --server-config=standalone-ha.xml --std-out=echo
batch

echo *** Update infinispan subsystem ***
/subsystem=infinispan/cache-container=keycloak:write-attribute(name=module, value=org.keycloak.keycloak-model-infinispan)

echo ** Add remote socket binding to infinispan server **
/socket-binding-group=standard-sockets/remote-destination-outbound-socket-binding=remote-cache:add(host=${remote.cache.host:localhost}, port=${remote.cache.port:11222})

echo ** Update replicated-cache work element **
/subsystem=infinispan/cache-container=keycloak/replicated-cache=work/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    remote-servers=["remote-cache"], 
    cache=work, 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)

/subsystem=infinispan/cache-container=keycloak/replicated-cache=work:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache sessions element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=sessions/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    remote-servers=["remote-cache"], 
    cache=sessions, 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)
/subsystem=infinispan/cache-container=keycloak/distributed-cache=sessions:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache offlineSessions element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=offlineSessions/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    remote-servers=["remote-cache"], 
    cache=offlineSessions, 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)
/subsystem=infinispan/cache-container=keycloak/distributed-cache=offlineSessions:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache clientSessions element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=clientSessions/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    remote-servers=["remote-cache"], 
    cache=clientSessions, 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)
/subsystem=infinispan/cache-container=keycloak/distributed-cache=clientSessions:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache offlineClientSessions element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=offlineClientSessions/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    remote-servers=["remote-cache"], 
    cache=offlineClientSessions, 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)
/subsystem=infinispan/cache-container=keycloak/distributed-cache=offlineClientSessions:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache loginFailures element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=loginFailures/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    remote-servers=["remote-cache"], 
    cache=loginFailures, 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)
/subsystem=infinispan/cache-container=keycloak/distributed-cache=loginFailures:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache actionTokens element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=actionTokens/store=remote:add( 
    passivation=false, 
    fetch-state=false, 
    purge=false, 
    preload=false, 
    shared=true, 
    cache=actionTokens, 
    remote-servers=["remote-cache"], 
    properties={ 
        rawValues=true, 
        marshaller=org.keycloak.cluster.infinispan.KeycloakHotRodMarshallerFactory, 
        protocolVersion=${keycloak.connectionsInfinispan.hotrodProtocolVersion} 
    } 
)
/subsystem=infinispan/cache-container=keycloak/distributed-cache=actionTokens:write-attribute(name=statistics-enabled,value=true)

echo ** Update distributed-cache authenticationSessions element **
/subsystem=infinispan/cache-container=keycloak/distributed-cache=authenticationSessions:write-attribute(name=statistics-enabled,value=true)

echo *** Update undertow subsystem ***
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=proxy-address-forwarding,value=true)

run-batch
stop-embedded-server

설치하는 것을 잊지 마세요 JAVA_OPTS HotRod를 실행하기 위한 Keycloak 노드의 경우: remote.cache.host, remote.cache.port 및 서비스 이름 jboss.site.name.

링크 및 추가 문서

이 기사는 직원들이 Habr을 위해 번역하고 준비했습니다. 슬럼 트레이닝 센터 — 실무 전문가(Kubernetes, DevOps, Docker, Ansible, Ceph, SRE)의 집중 과정, 비디오 과정 및 기업 교육

출처 : habr.com

Kubernetes에서 HA 모드로 Keycloak 실행