「Keycloak」サーバ

「Keycloak」サーバ

■概要

Keycloakサーバは実体として「Java EEのWebアプリケーション」として動作します。

セッション情報を管理し、シングルサインオン(SSO)を利用するアプリケーションからのアクセスに対して、Keycloakサーバが提供するログインページにリダイレクトします。

■動作モード

Keycloakは複数の動作モードに対応しています。

スタンドアロンモード

スタンドアロンモードは、Keycloakサーバインスタンスを1つだけ実行します。

クラスタ化された配置には使用できず、すべてのキャッシュは非分散型でローカル専用となります。

スタンドアローンモードのサーバがダウンした場合、ユーザーがログインできなくなるシングルポイント障害が発生する可能性があるため、本番環境での使用は推奨されません。

スタンドアロンクラスタモード

スタンドアロンクラスタモードは、クラスタ内でKeycloakを実行させるモードです。

Keycloakサーバインスタンスを実行する各マシンでKeycloakディストリビューションのコピーを動作させます。

このモードは最初は非常に簡単にデプロイできますが、設定を変更する場合には、各マシンの各ディストリビューションを修正する必要があるため、非常に面倒になるケースがあります。特に、大規模クラスタに対して適用する場合には、コストがかかり、エラーが発生する可能性が高まります。

ドメインクラスタモード

ドメインクラスタモードは、サーバ設定を一元管理して公開する方法です。

サーバ設定について保存および公開するための中心的な場所を提供することによって、クラスタ内の全ノードに対する一括変更処理を可能とします。

ドメインクラスタモードのセットアップは複雑になる場合がありますが、後々のメンテナンスコストを考慮すると、初期セットアップコストがかかったとしても有効な方策となります。

この機能は、Keycloakの派生元であるWildFly Application Serverに組み込まれています。

データセンター間レプリケーションモード

データセンター間レプリケーションモードは、複数のデータセンターにまたがったクラスタとしてKeycloakを実行する場合に使用します。

通常は、地理的に異なる地域にあるデータセンターサイトごとにKeycloakサーバクラスタを配置します。