WSO2 IS-KM和WSO2 AM与HA

我正在尝试使用WSO2AM和WSO2IS作为密钥管理器来实现双HA解决方案

实际上我有两个节点，WSO2AM和WSOIS-KM安装在每一个节点上，工作非常完美。两个节点都在同一个数据库上访问和写入。 当我试图从创建应用程序的另一个节点访问该应用程序在应用程序商店中注册时，就会出现问题

我在centos环境中安装了WSO2AM 2.6.0和IS-KM 5.7.0。AM和IS-KS都在具有por偏移的同一节点上运行。我有两个这样配置的节点

问题的例子：

我从节点1访问节点1的存储并创建一个新应用。我生成的令牌和密钥没有任何问题。在那之后，我访问了节点2的存储，我看到了相同的应用程序，但是当我尝试访问和查看令牌时，它抛出了一个异常，比如OAuth令牌不存在或者类似的东西（我忘记了对此进行证明）

我知道我必须在HA中部署WSO2AM，但我不太确定是否必须将WSO2IS部署为HA，然后转换为KM，或者我到底要做什么

---

基本上，我想让HA中的两个角色和两个商店使用sames令牌访问相同的应用程序，而不管发送请求的节点是哪个。

您可以使用is as密钥管理器配置两个API管理器节点（node01和node02），以实现您的用例

如果您仅使用一个IS Key manager实例和两个API manager节点，则需要使用负载平衡器（启用粘性会话的HA部署&所有节点之间共享数据源）前置两个API manager节点，并按照以下方式配置API manager

API管理器节点：API-Manager.xml（假设为-KM端口偏移量1，因此为9444）

---

你好感谢您的回答，但我如何实现在HA中创建IS-KM，并且不获取访问令牌的问题？实际上，我为每个角色部署了两个节点，但我有几个问题。

<AuthManager>
  <!-- Server URL of the Authentication service -->
  <ServerURL>https://localhost:9444/services/</ServerURL>
  ...
</AuthManager>
...
<APIKeyValidator>
  <!-- Server URL of the API key manager -->
  <ServerURL>https://localhost:9444/services/</ServerURL>
  ...
</APIKeyValidator>

<APIGateway>
  <Environments>
    <Environment type="hybrid" api-console="true">
      ...
      <!-- Server URL of the API gateway -->
      <ServerURL>https://loadbalancer/services/</ServerURL>
      ...
</APIGateway>

upstream mgtnode {
  server localhost:9443; # api manager node 01
  server localhost:9443; # api manager node 02
}

server {
  listen 443;
  server_name mgtgw.am.wso2.com;
  proxy_set_header X-Forwarded-Port 443;
  ...
  location / {
    ...
    proxy_pass https://mgtnode;
  }
}