同期レプリケーションを使用したマルチサイト構成をセットアップするには、以下の構成要素が必要です。
構成要素は、構成例を含むブループリントにリンクしています。これらは、インストールする必要がある順序でリストされています。
| これらのブループリントは、通常のインストールにおける優れたベースラインパフォーマンスを備えた最小限の機能的に完全な例を示すために提供されています。それでも、お客様の環境および組織の標準とセキュリティのベストプラクティスに合わせて調整する必要があります。 |
マルチサイト構成の概念ガイドに記載されている概念を理解していること。
データベースと外部 Infinispan の両方で同期レプリケーションが利用可能であることを保証します。
推奨されるセットアップ: 同じ AWS リージョン内の 2 つの AWS アベイラビリティーゾーン。
検討対象外: レイテンシの増加とネットワーク障害の可能性が高まるため、同じ大陸または異なる大陸の 2 つのリージョンは検討対象外です。AWS の Aurora リージョナルデプロイメントを使用したサービスとしてのデータベースの同期レプリケーションは、同じリージョン内でのみ利用可能です。
インスタンスが必要に応じてデプロイおよび再起動されることを保証します。
推奨されるセットアップ: 各アベイラビリティーゾーンにデプロイされた Red Hat OpenShift Service on AWS (ROSA)。
検討対象外: 複数のアベイラビリティーゾーンにまたがるストレッチ ROSA クラスターは、構成を誤ると単一障害点になる可能性があるため、検討対象外です。
2 つのサイト間で同期的にレプリケートされたデータベース。
ブループリント: 複数のアベイラビリティーゾーンに AWS Aurora をデプロイする。
Infinispan の Cross-DC 機能を利用する Infinispan のデプロイメント。
ブループリント: Infinispan Operator を使用して HA 用に Infinispan をデプロイする Infinispan Operator を使用して、Infinispan の Gossip Router を使用して 2 つのサイトを接続します。
検討対象外: ネットワーク層での Kubernetes クラスター間の直接相互接続。 将来的には検討される可能性があります。
各サイトの Keycloak のクラスタ化されたデプロイメント。外部 Infinispan に接続されています。
ブループリント: Keycloak Operator を使用して HA 用に Keycloak をデプロイする Aurora データベースと Infinispan サーバーへの接続が含まれています。
各サイトの Keycloak デプロイメントの /lb-check URL をチェックするロードバランサーと、2 つのサイト間の Infinispan 接続問題を検出する自動化。
ブループリント: AWS Global Accelerator ロードバランサーをデプロイする と 応答しないサイトを無効にする AWS Lambda をデプロイする を合わせて使用します。