我正试图了解如何在大规模、多租的情况下使用Keycloak。
标准的方法似乎是为每个租户使用一个领域。这将每个租户的用户和设置隔离开来,这很有意义。
在多租户关键斗篷实例中,它说它“演示了最简单的方案,用于支持Keycloak多租户服务”。我可能读得太多了,但对我来说,这意味着还有其他标准的方法。不过,我没能找到很多关于这些选择的讨论。
我还读到过有潜在的超过100个领域的性能问题。这些性能问题可能已经得到了解决,但这也向我表明,Keycloak不会在1,000+租户中处理大规模的多租户场景。
所以我的问题是:
发布于 2022-07-09 19:36:58
到目前为止(Keycloak 18正在发布),100+领域的性能问题仍然存在。但在现实世界中,这根本不是一个问题。
把你的租户分成多个密钥披风集群。如果您需要集成您的领域,这可以通过跨集群的联邦独立于特定的集群/实例来完成,因此不需要在单个集群上运行所有的东西。
从操作的角度来看,在单个集群上拥有这么多的租户/领域也不太理想,因为您将很难组织维护和停机时间。因此,把事情分开一点并不是最坏的考虑。
https://stackoverflow.com/questions/60790352
复制相似问题