Histórico da Página
...
Essas ações também ajudam a preservar a segurança e a disponibilidade do serviço durante os procedimentos de atualização da aplicação.
Tecnologia Docker com orquestração Kubernetes
Os serviços do Identity utilizam a tecnologia de contêineres Docker e são controlados pela ferramenta de orquestração Kubernetes. A estrutura em contêineres é mais eficiente que o modelo de máquinas virtuais (VMs) usado anteriormente, pois os serviços do Identity podem assim compartilhar recursos como o sistema operacional e bibliotecas, aproveitando de forma mais eficaz o hardware dos servidores.
Outra vantagem é a portabilidade proporcionada pelo isolamento dos serviços em contêineres, um formato leve, autossuficiente e que pode ser executado em uma grande variedade de ambientes. Além disso, a inicialização mais rápida de um contêiner, comparada às VMs, aumenta significativamente a resiliência da aplicação.
Requisitos para integrações
A partir da atualização da arquitetura para o Docker, todas as integrações devem utilizar o protocolo TLS 1.2. Outro requisito é a extensão SNI (Server Name Indication), que deve ser implementada pelas aplicações que desejam se comunicar com o Identity.
Nota | ||
---|---|---|
| ||
A não implementação dos requisitos de segurança (TLS 1.2 e SNI) resulta no bloqueio da conexão, impedindo a integração das aplicações ao Identity para fins de autenticação, acesso, provisionamento, entre outros. |
Requisitos para aplicativos customizados
Para que a integração entre aplicativos customizados e o Identity em arquitetura Docker continuem funcionando, são necessárias algumas alterações:
...