Keycloak 24 における高可用性

顧客と従業員向けのシングルサインオンソリューションは、アーキテクチャにおける単一障害点であってはなりません。Devoxx France 2024 にて、Ryan Emerson と Alexander Schwartz が、アーキテクトと開発者の視点から、Keycloak がこの問題にどのように取り組んだかについて発表しました。彼らは、Keycloak チームが選択したアーキテクチャ、直面した課題、そしてその過程で役立ったツールについて説明します。スライドと録画されたビデオへのリンクは以下にあります。アーキテクチャをさらに強化するために現在取り組んでいるタスクの追加リンクと詳細については、下にスクロールしてください。

単一サイトまたはデータセンターにおけるクラスタ化された Keycloak デプロイメントは、多くのケースで十分な可用性を提供します。しかし、回復性の向上や法的要件を満たすために、複数のサイトを利用する必要性が高まっている組織が増えています。2023年、Keycloak はパブリックおよびプライベートクラウドインフラストラクチャ向けのマルチサイト機能を刷新し、徹底的にテストを行い、デプロイメントの設計図をコミュニティに提供しました。Keycloak 24 のリリースの一環として、アクティブ/パッシブ構成が完全にサポートされるようになりました。

詳細については、高可用性ガイド（Keycloak ドキュメントの一部として公開）をご覧ください。また、Keycloak ベンチマークプロジェクトで、より多くのツールと背景情報を入手してください。以前のブログ記事（Keycloak 23 について解説）以降、Keycloak および Keycloak Operator で必要なオプションを減らし、このような構成の設定をよりシンプルにしました。これまでフィードバックを提供してくださった皆様、そしてこの構成の実装を導いてくれた2023年初頭のアンケートにご参加いただいた皆様に感謝申し上げます。

それでも、旅はここで終わりではありません。チームは現在、再起動とアップグレードを跨ぐ永続的なセッションと、最終的にアクティブ/アクティブをサポートすることを目指すよりシンプルな Infinispan アーキテクチャに取り組んでいます。これらの issue とディスカッションをフォローして最新の開発状況を把握し、Keycloak の nightly ビルドに関するフィードバックをお寄せください。