运行 使用 GoogleCloud 的 Keycloak 运行
Run Keycloak with GoogleCloud Run
我目前 运行使用 kubernetes 使用 keycloak 没有任何问题。一切都按预期工作,但我想切换到云 运行(完全托管),现在 keycloak 给我一些问题:
我注意到在云中 运行 你不能通过 tcp 连接到 mysql 数据库(google sql 第二代),但我没有找到任何文档关于如何设置 keycloak 以使用套接字连接。
这目前可以用 keycloak 实现吗?
您可能应该在 Keycloak's community forum 上询问如何配置它以使用本地 Unix 域套接字连接到 MySQL。
还值得注意的是,某些类型的应用程序适用于 Cloud 运行,您应该评估 Keycloak 是否符合这些要求:
- 基于 HTTP 的流量(HTTP1/2、gRPC 等),其他类型的流量(例如任意 TCP、UDP)将不起作用。
- 没有 sidecar 容器(Kubernetes 支持,但 Cloud 运行 不支持)
- 无状态应用程序:云 运行 会将您的应用程序扩展到多个实例,或者由于不活动(没有传入请求)而将其杀死,Keycloak 必须容忍这一点。
- 无后台处理:当没有正在处理的 HTTP 请求时,应用程序容器被挂起。如果 Keycloak 在后台一直依赖容器 运行,它将无法工作。
- 本地磁盘 space 计入内存。 Keycloak claims 它至少需要 1G 磁盘 space。在 Cloud 运行 上,写入磁盘的文件计入容器的内存 (RAM) 限制,因此如果 Keycloak 使用大量磁盘,它可能会使您的容器崩溃。
我目前 运行使用 kubernetes 使用 keycloak 没有任何问题。一切都按预期工作,但我想切换到云 运行(完全托管),现在 keycloak 给我一些问题:
我注意到在云中 运行 你不能通过 tcp 连接到 mysql 数据库(google sql 第二代),但我没有找到任何文档关于如何设置 keycloak 以使用套接字连接。 这目前可以用 keycloak 实现吗?
您可能应该在 Keycloak's community forum 上询问如何配置它以使用本地 Unix 域套接字连接到 MySQL。
还值得注意的是,某些类型的应用程序适用于 Cloud 运行,您应该评估 Keycloak 是否符合这些要求:
- 基于 HTTP 的流量(HTTP1/2、gRPC 等),其他类型的流量(例如任意 TCP、UDP)将不起作用。
- 没有 sidecar 容器(Kubernetes 支持,但 Cloud 运行 不支持)
- 无状态应用程序:云 运行 会将您的应用程序扩展到多个实例,或者由于不活动(没有传入请求)而将其杀死,Keycloak 必须容忍这一点。
- 无后台处理:当没有正在处理的 HTTP 请求时,应用程序容器被挂起。如果 Keycloak 在后台一直依赖容器 运行,它将无法工作。
- 本地磁盘 space 计入内存。 Keycloak claims 它至少需要 1G 磁盘 space。在 Cloud 运行 上,写入磁盘的文件计入容器的内存 (RAM) 限制,因此如果 Keycloak 使用大量磁盘,它可能会使您的容器崩溃。