第 8 章部署 AWS Route 53 loadbalancer

本主题描述了为 Multi-AZ Red Hat build of Keycloak 集群为主动/被动设置配置基于 DNS 的故障切换所需的步骤。这些说明旨在与概念中用于主动 - 被动部署一章中所述的设置一起使用。与构建块的主动 - 被动部署章节中概述的其他构建块一起使用。

注意

我们提供这些蓝图来显示最小功能的完整示例，以及常规安装的良好基准性能。您仍然需要根据您的环境以及您组织的标准和安全最佳实践进行调整。

8.1. 架构

所有红帽构建的 Keycloak 客户端请求都由 Route53 记录管理的 DNS 名称路由。Route53 被重新发送，以确保所有客户端请求在可用且健康时路由到主集群，或者在主可用区或红帽构建的 Keycloak 部署失败时路由到备份集群。

如果主站点失败，DNS 更改将需要传播到客户端。根据客户端的设置，传播可能需要一些时间，具体取决于客户端的配置。使用移动连接时，一些互联网供应商可能无法遵守 DNS 条目的 TTL，这可能会导致客户端连接到新站点前的延长时间。

图 8.1. AWS Global Accelerator Failover

在主和备份 ROSA 集群上公开两个 Openshift 路由。第一个路由使用 Route53 DNS 名称来服务客户端请求，而 Route53 使用第二个 Route 来监控红帽构建的 Keycloak 集群的健康状态。