3.8. 构建会阻止多集群部署

红帽构建的 Keycloak 需要一个低延迟网络连接，用于由数据库和外部 Data Grid 同步数据。

建议少于 5 ms 的往返延迟，且需要低于 10 ms，以及区间的可靠的网络，以避免出现延迟、吞吐量或连接的问题。

网络延迟和延迟延迟在服务的响应时间中扩展，并可能导致排队的请求、超时和失败请求。网络问题可能会导致停机，直到失败检测隔离有问题的节点。

建议设置： 同一 AWS 区域中的两个 AWS 可用区。

不考虑： 位于相同或不同连续的两个区域，因为它会增加延迟和网络故障的可能性。在 AWS 上，同步将数据库复制为带有 Aurora 区域部署的服务。

确保实例已部署，并根据需要重启。

建议设置： 在每个可用区部署的 Red Hat OpenShift Service on AWS (ROSA)。

不考虑： 一个跨越多个可用区的 ROSA 集群，因为如果配置错误，这可能是单点故障。

两个站点间同步复制的数据库。

蓝图： 在多个可用区中部署 AWS Aurora。

用于利用 Data Grid 的跨DC功能的 Data Grid 部署。

蓝图： 使用 Data Grid Operator 部署用于 HA 的 Data Grid，并使用 Data Grid 的 Gossip Router 连接两个站点。

未考虑： 在网络层上的 OpenShift 集群之间直接干预。以后可能会考虑它。

每个站点中红帽构建的 Keycloak 的集群部署，连接到外部 Data Grid。

蓝图： 使用 Operator 部署红帽构建的 Keycloak for HA，其中包括连接到 Aurora 数据库和 Data Grid 服务器。

一个负载均衡器，用于检查每个站点中红帽构建的 Keycloak 部署的 /lb-check URL，以及用于检测两个站点之间的 Data Grid 连接问题的自动化。

蓝图： 将 AWS 全局加速器负载均衡器 与部署 AWS Lambda 一起部署，以禁用非响应站点。