6.4. 設定と実行

このリリースでは、マルチサイトの名前がマルチクラスターに変更されました。更新されたドキュメントでは、可用性を高めるために、Red Hat build of Keycloak クラスターをオプションでリージョン内の複数のアベイラビリティーゾーンに分散する方法について説明しています。Red Hat build of Keycloak Operator では、デフォルトで Kubernetes クラスター内の複数のアベイラビリティーゾーンにわたって Red Hat build of Keycloak がデプロイされるようになりました。Red Hat build of Keycloak はクラスター内のスプリットブレインも検出します。

この変更により、複数のアベイラビリティーゾーンにまたがる Kubernetes クラスターで Red Hat build of Keycloak を実行しているユーザーの可用性が向上するはずです。

このリリースでは、次の新しいデータベースベンダーのサポートが追加されました。

以前のドキュメントではテスト済みのデータベースバージョンのみが記載されていましたが、現在はサポートされているすべてのデータベースバージョンも記載されています。

以前のバージョンでは、メインインターフェイスが HTTPS を使用している場合にのみ、管理エンドポイントは HTTPS によって公開されていました。

管理インターフェイスがメインインターフェイスの HTTPS 設定を継承するのではなく、HTTP を使用するようにするには、新しいオプション http-management-scheme を http に設定します。この変更により、TLS クライアントが利用できない環境のエンドポイントを監視できるようになります。

health-enabled を true に設定した場合、http-management-health-enabled を false に設定して、ヘルスエンドポイントを管理ポートではなくメイン HTTP(s) ポートで公開するように指定できます。このオプションが false の場合、プロキシーで /health への不要な外部トラフィックをブロックする必要があります。

これにより、ロードバランサーがトラフィックを正しいノードに送信するためにこれらのポートにアクセスする必要がある環境で、ヘルスエンドポイントを使用できるようになります。

Operator による基本的な TLS 終了 (エッジ) デプロイメントをサポートするために、Keycloak CR spec.ingress.tlsSecret フィールドを namespace の TLS シークレット名に設定できるようになりました。

User Federation などの一部の Red Hat build of Keycloak のユースケースでは、追加のデータベースへの接続が必要になる場合があります。これは、以前の Red Hat build of Keycloak バージョンでサポートされていない raw の Quarkus プロパティーを指定することでのみ可能になりました。このリリースでは、追加のデータソース向けに専用のサーバーオプションが設けられました。これにより、ユーザーはエクステンション内で追加のデータベースを、サポート対象のユーザーフレンドリーな方法で活用できるようになります。

詳細は、複数のデータソースを設定する を参照してください。

利用可能なすべてのログハンドラーは、非同期ロギング機能をサポートするようになりました。非同期ロギングは、高いスループットと低いレイテンシーを必要とするデプロイメントに役立ちます。

この機能の詳細は、非同期ロギング を参照してください。

Red Hat build of Keycloak は、受信した HTTP 要求の詳細を記録するための HTTP アクセスロギングをサポートしています。アクセスログはデバッグやトラフィック分析によく使用されますが、セキュリティー監査やコンプライアンス監視にも重要です。

詳細は、HTTP アクセスロギング を参照してください。

多数のレルムに関係するインポート、エクスポート、または移行の実行にかかる時間が改善されました。レルムが追加されるごとに発生していた累積的なパフォーマンスの劣化は解消されました。