第 8 章集群

本节论述了将 Red Hat Single Sign-On 配置为在集群中运行。设置集群时需要执行很多操作，特别是：

本指南前面讨论了一种操作模式和配置共享数据库。在本章中，我们将讨论设置负载均衡器并提供专用网络。我们还将讨论在引导集群中的主机时需要注意的一些问题。

注意

可以在没有 IP 多播的情况下集群 Red Hat Single Sign-On，但本主题超出了本指南的范围。有关更多信息，请参阅 JBoss EAP 配置指南中的 JGroups 章节。

8.1. 推荐的网络架构

部署红帽单点登录的建议网络架构是在公共 IP 地址上设置 HTTP/HTTPS 负载均衡器，该地址将请求路由到位于专用网络上的 Red Hat Single Sign-On 服务器。这会隔离所有群集连接，并提供保护服务器的 nice 方法。

注意

默认情况下，无法防止未授权节点加入集群并广播多播信息。这就是为什么集群节点应该位于私有网络中，使用防火墙保护它们免受外部攻击。