9章本番環境用のKeycloakの設定

　これまでに、Keycloakの使用方法、重要なコンセプト、そしてアプリケーションのセキュリティーを保護するために最初にすべきことについて学んできました。本章では、本番環境さながらのKeycloakクラスターを作成し、物理マシンやVM上で本番環境の設定をする際に必要なさまざまな観点や手順を理解します。

　Keycloakをコンテナーで動かす際にも、同様の設定の観点を考慮する必要があります。この場合、設定のほとんどはコンテナーイメージによって自動的に行われますが、コンテナーがどのように設定されているか、またOpenShiftやKubernetesにKeycloakをデプロイする際にどのようなことを考慮すべきかを理解するためには、本章の内容が役に立ちます。

　次節では、これらの各観点を紹介し、それらがどのように実際のKeycloakの本番環境に適用されるかを説明します。本章を読み終えると、可用性、パフォーマンス、フェイルオーバーなどのさまざまな非機能面を考慮して、ここで記載する手順と推奨事項を自身のKeycloakの本番環境に適用できるようになっているはずです。

　本章で取り上げる主なトピックは、以下の通りです。

• サーバーオプション
• Keycloakのホスト名の設定
• TLSの有効化
• データベースの設定
• クラスタリングの有効化
• リバースプロキシーの設定
• 環境のテスト

9.1　技術要件

　本章では、本書のGitHubリポジトリーのローカルコピーが必要です。Gitがインストールされている場合、ターミナルで次のコマンドを実行することにより、リポジトリーをクローンできます。

$ cd $KC_HOME
$ git clone https://github.com/Keycloak-IAM-4-Modern-Apps-JP/Keycloak-Identity-and-Access-Management-for-Modern-Applications.git ...