红帽全球峰会10.3. 传输堆栈
传输堆栈确保集群中的分布式缓存节点以可靠的方式进行通信。Red Hat build of Keycloak 支持各种传输堆栈:
- tcp
- udp
- kubernetes
- ec2
- azure
要应用特定的缓存堆栈,请输入以下命令:
bin/kc.[sh|bat] start --cache-stack=<stack>
启用分布式缓存时,默认堆栈设置为 udp。
10.3.1. 可用的传输堆栈
下表显示了不使用使用- cache-stack 构建选项的进一步配置的传输堆栈:
| 堆栈名称 | 传输协议 | Discovery(发现) |
|---|---|---|
| tcp | TCP | MPING (使用 UDP 多播)。 |
| udp | UDP | UDP 多播 |
下表显示了使用- cache-stack 运行时选项和最低配置可用的传输堆栈:
| 堆栈名称 | 传输协议 | Discovery(发现) |
|---|---|---|
| kubernetes | TCP |
DNS_PING (需要 |
10.3.2. 其他传输堆栈
下表显示了红帽构建的 Keycloak 支持的传输堆栈,但需要一些额外的步骤才能工作。请注意,这些堆栈都不是 Kubernetes / OpenShift 堆栈,因此如果 Google Kubernetes 引擎之上运行红帽构建的 Keycloak,则无需启用 google 堆栈。在这种情况下,使用 kubernetes 堆栈。相反,当您在 AWS EC2 实例上运行分布式缓存设置时,您需要将堆栈设置为 ec2,因为 ec2 不支持默认的发现机制,如 UDP。
| 堆栈名称 | 传输协议 | Discovery(发现) |
|---|---|---|
| ec2 | TCP | NATIVE_S3_PING |
| | TCP | GOOGLE_PING2 |
| azure | TCP | AZURE_PING |
特定于云供应商的堆栈有其他依赖项用于红帽构建的 Keycloak。有关这些依赖项的更多信息和存储库链接,请参阅 Infinispan 文档。
要为红帽构建的 Keycloak 提供依赖项,请将对应的 JAR 置于 供应商 目录中,并输入以下命令构建红帽构建的 Keycloak:
bin/kc.[sh|bat] start --cache-stack=<ec2|google|azure>10.3.3. 自定义传输堆栈
如果任何可用的传输堆栈都不够部署,您可以更改缓存配置文件并定义您自己的传输堆栈。
如需了解更多详细信息,请参阅 使用内联 JGroups 堆栈。
使用 UDP 定义带有加密的自定义堆栈
<jgroups>
<stack name="my-encrypt-udp" extends="udp">
<SSL_KEY_EXCHANGE keystore_name="server.jks"
keystore_password="password"
stack.combine="INSERT_AFTER"
stack.position="VERIFY_SUSPECT2"/>
<ASYM_ENCRYPT asym_keylength="2048"
asym_algorithm="RSA"
change_key_on_coord_leave = "false"
change_key_on_leave = "false"
use_external_key_exchange = "true"
stack.combine="INSERT_BEFORE"
stack.position="pbcast.NAKACK2"/>
</stack>
</jgroups>
<cache-container name="keycloak">
<transport lock-timeout="60000" stack="my-encrypt-udp"/>
...
</cache-container>当环境中没有 IP 多播(或 UDP)时,使用静态 IP 地址列表配置 Red Hat build of Keycloak,如下例所示。
定义没有多播发现的自定义堆栈
<jgroups>
<stack name="tcpping" extends="tcp">
<TCPPING initial_hosts="192.168.1.1[7800],192.168.1.2[7800]"
stack.combine="REPLACE"
stack.position="MPING"/>
</stack>
</jgroups>
<cache-container name="keycloak">
<transport lock-timeout="60000" stack="tcpping"/>
...
</cache-container>- 1
initial_hosts是以逗号分开的 IP 和端口列表,格式为IP[PORT]。
默认情况下,设置为 cache-stack 选项的值优先于您在缓存配置文件中定义的传输堆栈。如果要定义自定义堆栈,请确保 cache-stack 选项不用于自定义更改生效。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}