Keycloak Benchmark 用 Kubernetes ガイド

これは、Keycloak と Grafana/Prometheus/Jaeger 監視スタックをインストールする方法について説明しています。

これは、コンテナを実行するために minikube を使用し、コンテナをプロビジョニングするために Helm を使用します。Keycloak 自体は、Java ベースの Keycloak Operator を使用してプロビジョニングされます。Kubectl は、コマンドラインで minikube と対話するために使用されます。Kubebox は、minikube 内のコンテナを検査するための最小限の UI としてインストールされます。

Keycloak 用の Helm チャートは、PodMonitor および ServiceMonitor の依存関係なしで Keycloak のみをデプロイするように構成できます。

このセットアップには、追加のメトリクスを収集し、Keycloak 内からのトレースを Jaeger サービスに公開するオプションの OpenTelemetry (OTEL) セットアップがあります。これにより、エンドポイントごとのレイテンシの測定、および特定の REST エンドポイントによって実行されるデータベースステートメントのトレースが可能になります。また、Grafana からクエリできる Loki 内のすべてのコンテナのログも収集します。

また、代替のトレースオプションとして Tempo も含まれています。トレースは OTEL 経由で正常に送信され、トレース ID による検索は期待どおりに機能しますが、トレースの検索（現在ベータ版）では、一部のトレース（たとえば、ユーザーの削除）が返されません。