Pagal numatytuosius nustatymus SSO servisas sesijas saugo paskirstytoje klasterio rakto ir reikšmės saugykloje, kurią teikia consul. Tai užtikrina puikų atsparumą gedimams ir pačia architektūra garantuoja saugų skaitymą bei rašymą. Kita vertus, didelės apkrovos svetainėse tai gali mažinti našumą.
Šiai problemai spręsti sprendime numatyti keli sesijų saugyklos mechanizmai, leidžiantys sesijas saugoti išorinėje reliacinėje duomenų bazėje arba REDIS servise, kuris tiekiamas kartu su Notakey autentifikacijos įrenginiu.
Jei REDIS servisas sukonfigūruotas naudojant VRRP su adresu 10.0.1.98, norėdami perjungti į REDIS saugyklą, įvykdykite šias konfigūracijos komandas:
ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"
Jei naudojate vieną mazgą arba dirbate be VRRP, vietoj 10.0.1.98 nurodykite
redis — tai vidinis šio serviso pavadinimas. Daugiau informacijos rasite
straipsnyje
REDIS serviso konfigūravimas su VRRP.
Atminkite, kad po bet kokių konfigūracijos pakeitimų visus serviso
egzempliorius reikia paleisti iš naujo komanda ntk sso restart. Taip pat
atkreipkite dėmesį, kad šiuo metu nėra galimybės migruoti iš vieno sesijų
saugyklos tipo į kitą, todėl po serviso paleidimo iš naujo visos aktyvios
sesijos bus anuliuotos.
Po pakeitimų įsitikinkite, kad sesijos rašomos į REDIS (vykdykite mazge, kuriame veikia REDIS servisas, pvz., MASTER):
docker exec -it redis redis-cli -n 0
> keys sso.*