10.18. 零配置安全集群通信

对于集群多个节点，红帽构建的 Keycloak 使用分布式缓存。从此发行版本对所有基于 TCP 的传输堆栈开始，节点之间的通信与 TLS 加密，并使用自动生成的临时密钥和证书进行保护。

这增强了一个安全的默认设置，并尽可能减少新设置的配置步骤。

如果您不使用基于 TCP 的传输堆栈，建议迁移到 jdbc-ping 传输堆栈，以便从简化的配置和增强的安全性中受益。

如果您提供自己的密钥存储和信任存储来保护之前版本中 TCP 传输堆栈通信，则现在建议迁移到自动生成的临时密钥和证书，以便从简化的设置中获益。

如果您使用自定义传输堆栈，可以通过将 option cache-embedded-mtls-enabled 选项设置为 false 来禁用此默认行为。

如需更多信息，请参阅 保护传输堆栈。