Pēc noklusējuma SSO serviss sesijas glabā izkliedētajā klastera atslēgu-vērtību krātuvē, ko nodrošina consul. Tā jau pēc savas uzbūves ir noturīga pret kļūmēm un garantē drošu lasīšanu un rakstīšanu, tomēr lielas noslodzes vidēs tā var pasliktināt veiktspēju.
Šādos gadījumos risinājums piedāvā arī citus sesiju glabāšanas mehānismus: sesijas var glabāt ārējā relāciju datubāzē vai REDIS servisā, kas iekļauts Notakey Authentication Appliance komplektācijā.
Ja REDIS serviss ir konfigurēts ar VRRP un tam piešķirta adrese 10.0.1.98, uz REDIS krātuvi pārslēdzas ar šādām konfigurācijas komandām:
ntk cfg set :sso.base.\"store.type\" "redis"
ntk cfg set :sso.base.\"store.redis.host\" "10.0.1.98"
Ja izmantojat vienu mezglu vai strādājat bez VRRP, adreses 10.0.1.98 vietā
norādiet redis — tas ir šī servisa iekšējais nosaukums. Sīkāku informāciju
skatiet REDIS servisa iestatīšana ar VRRP.
Ņemiet vērā, ka pēc jebkurām konfigurācijas izmaiņām visas servisa
instances jārestartē ar ntk sso restart. Tāpat ņemiet vērā, ka pašlaik
nav iespējams migrēt no vienas sesiju krātuves uz citu, tāpēc pēc servisa
restarta visas aktīvās sesijas tiks anulētas.
Pēc izmaiņām pārliecinieties, ka sesijas tiek ierakstītas REDIS — izpildiet šo komandu mezglā, kurā darbojas REDIS serviss (piemēram, MASTER):
docker exec -it redis redis-cli -n 0
> keys sso.*