Activity7学习入门（五）

官网地址：https://activiti.gitbook.io/activiti-7-developers-guide/components/activiti-cloud-infrastructure

Activiti Cloud Infrastructure

Activiti Cloud被设计为在Kubernetes内部运行。这意味着Activiti Cloud将与Kubernetes本地服务交互，如Kubernetes服务注册中心、配置配置的配置映射、秘密、Jobs/CronJobs等。
从基础设施的角度来看，我们将在Kubernetes中部署以下服务集:
Gateway: 从客户端(用户界面，其他应用程序)的角度来看，公开单个入口点与所有服务交互是很常见的。Gateway组件提供这个单一入口点来访问正在启动和运行的所有服务。
网关被配置为注册在默认情况下网关部署的名称空间内可用的所有服务，但我们建议使用Application Service Operator将应用程序公开为逻辑单元。
Identity Management / Single Sign On: （身份认证，单点登录）
为正在运行的所有服务提供单点登录功能，因此我们可以传播JWT用于授权和身份验证目的。该服务还提供身份管理功能，允许我们从LDAP或AD服务器同步用户。
Distributed Logging / Tracing / Monitoring: （分布式日志/跟踪/监控）
如果您正在使用分布式系统，您需要有一种方法来监视、跟踪和处理所有服务的日志记录。

Gateway

从客户端(用户界面，其他应用程序)的角度来看，公开单个入口点与所有服务交互是很常见的。Gateway组件提供这个单一入口点来访问正在启动和运行的所有服务。
网关被配置为注册在部署网关的名称空间内可用的所有服务。
Activiti云网关使用基于响应式框架的新的Spring Cloud网关，结合Spring Cloud Kubernetes进行服务发现和配置。
网关会自动为发现的每个服务在Kubernetes服务注册表中注册路由。

sourceCode:https://github.com/AlfrescoArchive/alfresco-api-gateway

dockerImage:https://hub.docker.com/repository/docker/activiti/activiti-cloud-gateway

Identity Management / Single Sign On

需要单点登录，以确保对所有服务的访问都由一个集中式组件处理，该组件创建授权令牌，可以确认用户被授权对不同的服务进行操作。
默认情况下，我们使用Keycloak作为SSO提供者。Keycloak支持OAuth2、Kerberos和SAML的集成。我们正在使用OAuth2方法。我们还使用Keycloak作为身份管理抽象层。
有关这方面的更多细节，请参阅身份管理部分。通过使用Keycloak，我们打开了社交登录(Facebook，谷歌等)到我们整个平台的大门，这可能对云部署很有用。
与大多数BPM解决方案一样，我们需要在任务和流程与在实现解决方案的组织中定义的用户、组和角色之间建立一个集成层。
出于这个原因，我们提供了一个开箱即用的集成，Keycloak作为我们的SSO和身份管理集成层。Keycloak打开了集成不同系统的大门，如自定义数据库，LDAP，活动目录和社交登录。
对于IDM和SSO，您可以在以下存储库中找到源代码和Docker Image:

sourceCode:https://github.com/AlfrescoArchive/activiti-keycloak

dockerImage:https://cloud.docker.com/u/activiti/repository/docker/activiti/activiti-keycloak