Keycloak Deployment & Operations Workshop

KEYCLOAK Training zu Server-Deployment & -Konfiguration, Clustering, Caching, High-Availability, Performance, Metriken, Betrieb, Export, Import, Admin-CLI, etc.

In diesem Training starten wir mit dem Deployment und der Konfiguration eines KEYCLOAK-Servers from scratch, beispielhaft in einer containerisierten (Docker) Umgebung. Für KEYCLOAK selbst ist es egal, ob der Server in einer containerisierten Umgebung (z.B. Kubernetes, Docker Deamon, Podman, etc.) oder mittels einem konservativen Deployment (z.B. entpackt im Dateisystem) betrieben wird, die Konfigurations-Optionen, die uns hierfür zur Verfügung stehen, sind identisch.

Ein Authentifizierungssystem ist per Design ein sog. Single Point of Failure, also muss dieses System in einer produktiven Umgebung zwingend als hochverfügbarer Cluster ausgelegt werden. Wir diskutieren die Möglichkeiten, die uns KEYCLOAK hierfür anbietet und konfigurieren unsere Umgebung mit einer der Optionen, inkl. eines entsprechenden Load-Balancers und der sinnvollen Konfiguration eines solchen.

Damit wir den Server passend (vor-)konfigurieren können, sehen wir uns die Möglichkeiten des Exports und Imports von Realms an und wie wir Realm-Konfigurationen über die KEYCLOAK Admin-CLI durchführen können.

Um jederzeit über die Performance unserer KEYCLOAK-Umgebung informiert zu sein, machen wir uns die System- wie auch Event-Metriken zu nutze und führen einfache Last- und Performance-Tests durch.

Während des gesamten Workshops besprechen wir immer wieder wichtige Einstellungen und Konfigurationen, die für einen zuverlässigen und sicheren Betrieb von KEYCLOAK Umgebungen notwendig und sinnvoll sind!

Dieser Workshop ist auch Teil der KEYCLOAK MASTERCLASS ⭐️⭐️⭐️⭐️⭐️

Agenda

Deployment, Operations, Observability, etc.

Server-Setup & -Konfiguration

  • KEYCLOAK Server Konfiguration und Deployment (inkl. Datenbank)
  • Versionen & Upgrades
  • Backup & Recovery

Clustering und verteiltes Caching

  • Konfiguration des KEYCLOAK-Servers für den Cluster-Betrieb
  • Diskussion der verschiedenen Cluster Discovery-Protokolle
  • Anpassung / Tuning der (verteilten) Cache-Konfiguration

Import/Export, Realm-Konfiguration

  • Realm Export & Import
  • Import von vorkonfigurierten Realms
  • Admin-CLI

Performance & Metriken

  • Last-/Performancetests
  • Systemmetriken
  • Event-Metriken

Q&A

  • Diskussion verschiedener Fragen und Themen

Dein Nutzen

  • Lerne eine KEYCLOAK-Umgebung sicher, stabil und ausfallsicher aufzusetzen und zu betreiben
  • Lerne ein KEYCLOAK-Server zu konfigurieren
  • Lerne die Performance von KEYCLOAK zu testen und zu messen
  • Werde sicher im Betrieb Deiner KEYCLOAK-Umgebung.

Zielgruppe

Der Workshop richtet sich vorrangig an alle Personen aus dem Betrieb und DevOps, die eine Single-Sign-On (SSO) oder Identity-Managementlösung (IAM) in ihrem Unternehmen oder Projekt mit KEYCLOAK aufbauen und betreiben möchten.
Entwickelnde, die diese Aufgaben auch übernehmen sollen, sind herzlich willkommen.

Lernziele

  • Deployment und hochverfügbarer, ausfallsicherer Cluster-Betrieb eines KEYCLOAK-Systems
  • Import/Export von Realm-Daten
  • Nutzung der Admin-CLI
  • Testen und Überwachung von System- und Event-Metriken

Technische Anforderungen

Als "Betriebsumgebung" verwenden wir eine lokale Docker-Compose Umgebung, um den operativen Overhead so gering wie möglich zu halten. Die erforderlichen YAML-Definitionen und Konfigurationsdateien, sowie KEYCLOAK-Erweiterungen für die Trainingsumgebung werden Dir vorab als GitHub-Repository oder Download zur Verfügung gestellt.

  • Notebook/Laptop
  • Texteditor (VS Code, Notepad++, etc.)
  • Docker und Docker Compose V2 installiert und lauffähig (ggf. lokale Admin-Rechte auf dem Rechner erteilen)
    (ggf. können Lizenzkosten für die Nutzung von Docker Desktop anfallen, bitte informieren! Docker Desktop ist je nach Plattform nicht unbedingt notwendig für den Betrieb von Docker. Support für Docker kann nicht im Rahmen des Trainings und der Vorbereitung dessen übernommen werden! U.U. funktioniert auch Podman, hierfür kann aber keinerlei Support bereitgestellt werden!)
  • Internetzugriff (ggf. Proxy-/Firewall-/VPN-Konfigurationen etc. überprüfen)
  • Browser

Dauer

Dieser Workshop ist auch Teil der KEYCLOAK MASTERCLASS ⭐️⭐️⭐️⭐️⭐️

Öffentliche Termine

Kontaktiere mich!

*
*
*
*
* = Pflichtfeld