15.2. 参考架构
以下设置用于检索以上设置,以便在不同的场景中运行大约 10 分钟的测试:
- 通过 ROSA 在 AWS 上部署的 OpenShift 4.14.x。
-
带有
m5.4xlarge实例的 MachinePool。 - 红帽在高可用性设置中使用 Operator 和 3 个 pod 部署的 Keycloak 构建,它有两个站点处于主动/被动模式。
- 在 passthrough 模式下运行 OpenShift 的反向代理是在 Pod 上终止客户端的 TLS 连接。
- 多AZ 设置中的数据库 Amazon Aurora PostgreSQL,在主站点的可用区中有 writer 实例。
- 带有 PBKDF2 (SHA512) 210,000 哈希迭代的默认用户密码散列迭代,这是 OWASP 推荐的 默认用户密码。
- 客户端凭据授予不使用刷新令牌(这是默认设置)。
- 数据库已看到有 20,000 个用户和 20,000 个客户端。
- Infinispan 本地缓存的默认 10,000 条目,因此并非所有客户端和用户都适合缓存,有些请求需要从数据库获取数据。
- 默认情况下,分布式缓存中的所有会话都有两个所有者,每个条目有两个所有者,允许一个失败 Pod,而不会丢失数据。
