6.4. 配置并运行

此发行版本将多站点重命名为多集群。更新的文档描述了红帽构建的 Keycloak 集群如何选择性地分布到一个区域中的多个可用区，以提高可用性。Red Hat build of Keycloak Operator 现在默认在 Kubernetes 集群内的多个可用区部署红帽构建的 Keycloak。Red Hat build of Keycloak 还检测集群中的脑裂。

这个更改应该为在多个可用区的 Kubernetes 集群中运行的红帽构建的 Keycloak 的用户提供更好的可用性。

在这个版本中，我们添加了对以下新数据库供应商的支持：

如果上一文档仅声明了经过测试的数据库版本，它现在还说明所有支持的数据库版本。

以前版本仅在主接口使用 HTTPS 时通过 HTTPS 公开管理端点。

将新选项 http-management-scheme 设置为 http，使管理界面使用 HTTP，而不是继承主接口的 HTTPS 设置。此更改允许在没有 TLS 客户端可用的环境中监控这些端点。

当启用了健康状态设置为 true 时，您可以将 http-management- health-enabled 设置为 false，以指示健康端点应在主 HTTP (s)端口上公开，而不是管理端口。当此选项为 false 时，您应该在代理阻止到 /health 的不需要的外部流量。

这允许在负载均衡器可能需要访问这些端口的环境中使用健康端点，将流量定向到正确的节点。

要支持 Operator 的基本 TLS 终止（边缘）部署，您现在可以将 Keycloak CR spec.ingress.tlsSecret 字段设置为命名空间中的 TLS Secret 名称。

有些红帽构建的 Keycloak 用例，如 User Federation 可能需要连接到额外的数据库。这只能通过在以前的红帽构建的 Keycloak 版本中指定不支持的原始 Quarkus 属性来实现。在本发行版本中，现在有额外的数据源的专用服务器选项。这允许用户以受支持的且用户友好的方式利用其扩展中的其他数据库。

如需了解更多详细信息，请参阅配置多个数据源。

所有可用的日志处理程序现在支持异步日志记录功能。异步日志记录有助于部署需要高吞吐量和低延迟的部署。

有关此功能的详情，请参阅同步 日志记录。

红帽构建的 Keycloak 支持 HTTP 访问日志记录来记录传入的 HTTP 请求详情。虽然访问日志通常用于调试和流量分析，但对于安全审计和合规监控，它们也很重要。

如需了解更多详细信息，请参阅 HTTP 访问日志记录。

改进了运行导入、导出或迁移涉及大量域所需的时间。处理的每个额外域的性能下降不再是问题。