Как настроить сервер идентификации WSO2, чтобы избежать единой точки отказа?

Question

Моя компания хочет настроить кластер серверов идентификации wso2 на 3 машинах, чтобы при выходе из строя одной машины кластер продолжал работать.

Вся документация wso2 показывает кластеризацию с общим хранилищем пользователей и базой данных, но не упоминает, как чтобы избежать единой точки отказа.

Насколько я понимаю, единственный способ сделать то же самое - сформировать внешний кластер ldap в качестве хранилища пользователей и кластера внешней базы данных. Но это было бы очень сложно и трудно управлять.

Можно ли настроить встроенный ldap wso2 для репликации и синхронизации c со встроенным ldap другого узла? единственная точка отказа в wso2?

Answer 1

Нет, вы не можете использовать встроенный LDAP.

1. Вам следует избегать использования встроенного LDAP в производстве любой ценой. Он обязательно будет поврежден одновременными запросами и увеличением объема данных. И ты вообще не сможешь вылечиться. Это просто для целей тестирования.
2. Если вы хотите избежать единой точки отказа из-за DB или LDAP, вы должны использовать DB и LDAP, кластеризованные в соответствии с инструкциями соответствующего провайдера. И укажите общий URL-адрес LB на сервер WSO2.