Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 授权

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

    • 基础部署模式
    • Docker 部署模式
    • Kubernetes 部署模式
  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 私有化部署方案
  4. /
  5. Kubernetes 部署模式

¶ Kubernetes 部署模式

更新时间: 2022-11-08 15:05:22
编辑

¶ 概述

Authing 不会改变用户已有的云基础设施,Authing 只会最大程度去兼容用户的云环境。因此,Authing 提出了「云中立」和「Authing Inside」的概念。在多云环境下 Authing 可以保持其中立的特性,可以部署不论是 AWS、腾讯云、阿里云还是私有云环境。在混合云或者私有云环境下,Authing 都会像 Intel 一样被集成在客户的 IT 系统中。

本文将介绍 Authing IDaaS 平台基于 Kubernetes 的部署方案以及具体的操作指导。

¶ 整体架构

Authing IDaaS 平台的高可用架构是运行在 VPC(虚拟私有云)中,通过 LB(负载均衡),将添加的同一地域的多可用区虚拟成一个高性能和高可用的服务池,并根据负载均衡规则,将来自客户端的请求分发给服务池中的可用区。

每个可用区由一组 Kubernetes Node 组成,每个可用区都搭载一套完整的 Authing IDaaS 平台,IDaaS 集群为无状态服务,数据库集群为有状态的主从同步架构,若某个可用区出现服务故障或服务不可用,则 LB 会将流量转移至另一个可用的可用区,该可用区将会承担起 Master 的作用。

负载均衡会实时检测每个可用区的健康状态,自动隔离异常状态的可用区,从而提高了应用的整体服务能力。

¶ 部署方案

1. 组件规划

服务器组件包功能说明
ElasticSearchelasticsearch-7.7.0搜索引擎、日志服务
Authing Serverauthing-server-1.2.0Authing 主服务
Redisredis-4.0.0缓存服务
PostgreSQLpostgres-12.5数据库服务
Logstashlogstash-7.7.0日志收集、分析服务
JDBC-Riverjdbc-logstash-river:1.0.0后台数据服务
Staticfilesauthing-staticfiles:1.0.0静态资源服务

2. 系统环境要求

软件安装、配置和调测过程中,需要准备一个 Kubernetes 集群,集群要求如下:

Kubernetes 版本要求:

项目 版本
Client Versionv1.19.4 及以上
Server Versionv1.18.3 及以上

Docker 版本要求:

项目 版本
Client19.03.14 及以上
Server19.03.14 及以上

操作系统环境要求:

项目 最低配置 推荐配置
操作系统平台linux/amd64-
内核版本linux 3.10.0 及以上-

Kubernetes Master 节点配置要求:

项目 最低配置 推荐配置
CPUX86 64 位 2 核X86 64 位 4 核
内存8 GB 及以上16 GB 及以上
硬盘500 GB1 TB
内网带宽1 Gbps10 Gbps

Kubernetes Worker 节点配置要求:

项目 最低配置 推荐配置
CPUX86 64 位 4 核X86 64 位 8 核
内存16 GB 及以上32 GB 及以上
硬盘1 TB5 TB
内网带宽1 Gbps10 Gbps

3. 相关文档

名称 说明
《Authing IDaaS 平台使用指南 1.2.0 版本》介绍 Authing IDaaS 平台操作指导
《Authing IDaaS 平台产品文档 1.2.0 版本》介绍 Authing IDaaS 平台产品功能

注:以上资源请联系 Authing 售前人员 获取。

4. 镜像安装包

名称 说明
authing-jdbc-logstash-river-1.0.0-90875fa84d87.tarAuthing 后端数据服务镜像包
authing-server-1.2.0-32d8b4130bae.tarAuthing 主服务镜像包
authing-staticfiles-1.0.0-a70a58e3c115.tar静态资源服务镜像包
elasticsearch-7.7.0-7ec4f35ab452.tar搜索、数据统计服务镜像包
logstash-7.7.0-30dcca1db5e9.tar日志收集、分析服务镜像包
postgres-12.5-386fd8c60839.tar数据库服务镜像包
redis-4.0.0-3189e099eb0f.tar缓存服务镜像包

注:以上资源请联系 Authing 售前人员 获取。

5. 编排文件

名称 说明
namespace.yaml命名空间编排文件
Authing-jdbc-logstash-river-deployment.yamlAuthing 后端数据服务编排文件
authing-server--deployment.yamlAuthing 主服务编排文件
Authing-staticfiles-deployment.yaml静态资源服务编排文件
elasticsearch-deployment.yaml搜索、数据统计服务编排文件
logstash-deployment.yaml日志收集、分析服务编排文件
postgres-deployment.yaml数据库服务编排文件
redis-deployment.yaml缓存服务编排文件

注:以上资源请联系 Authing 售前人员 获取。

上一篇: Docker 部署模式 下一篇: 如何获取用户池 ID
  • 概述
  • 整体架构
  • 部署方案

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司