Keycloak远程运行及Docke部署

已于 2022-04-26 21:57:48 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: keyclaok 文章标签: java docker linux
于 2022-04-26 21:37:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deschampszzzz/article/details/124407877
版权

  keycloak是一个开源的进行身份认证和访问控制的软件。用作统一身份认证,身份认证,社交登录等,功能十分强大。自keycloak17,使用其需要Java11。一个不友好的错误提示

远程服务器部署

  下载Keycloak,keyclaok16.1.1下载链接。下载完解压。 下面是使用H2数据库,如果想用mysql数据库可以参考这篇博客修改文件keycloak9.0.2单机模式整合mysql8

# 切换目录解压 
tar -zxvf keycloak-16.1.1.tar.gz
# 后台启动
# -Djboss.socket.binding.port-offset=100 默认端口8080,设置端口偏移,8180
# -Djboss.bind.address={服务器ip} keyclaok是使用localhost(127.0.0.1)的,想要远程访问 需要设置ip 
nohup {实际位置}/keycloak-16.1.1/bin/standalone.sh -Djboss.socket.binding.port-offset=100 -Djboss.bind.address={服务器ip} > {实际位置}/keycloak-16.1.1/keycloak.log 2>&1 &

如果启动失败,可能还需要修改\standalone\configuration\standalone.xml 里的ip(我用云服务器有内外网ip时出现,使用内网ip)

<interface name="management">
	<inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
</interface>
<interface name="public">
	<inet-address value="${jboss.bind.address:0.0.0.0}"/>
</interface>

keycloak 单机模式下初始化系统账号密码,不能用localhost访问的时候,只能命令行初始化 用户

./bin/add-user-keycloak.sh -r master -u admin -p admin

点击Administration Console 进入登录页面,会提示HTTPS required,在master的realm没有设置ssl为none,也使用命令行

#登录
./kcadm.sh config credentials --server http://{ip}:{port}/auth --realm master --user admin
# 设为none
./kcadm.sh update realms/master -s sslRequired=NONE

可以开始愉快的使用了
愉快的使用

Dockerbu部署

可参考官方文档keycloak-containers

docker run -e KEYCLOAK_USER=<USERNAME> -e KEYCLOAK_PASSWORD=<PASSWORD> -p 8180:8080 jboss/keycloak:16.1.1

还可以使用mysql而非默认的h2。

创建用户定义的网络

docker network create keycloak-network

启动 MySQL 实例
首先使用 MySQL docker 镜像启动一个 MySQL 实例:

docker run --name mysql -d --net keycloak-network -e MYSQL_DATABASE=keycloak -e MYSQL_USER=keycloak -e MYSQL_PASSWORD=password -e MYSQL_ROOT_PASSWORD=root_password mysql

启动 Keycloak 实例
启动 Keycloak 实例并连接到 MySQL 实例:

docker run --name keycloak --net keycloak-network jboss/keycloak:16.1.1

如果您为 MySQL 实例使用不同的名称,则mysql需要指定DB_ADDR环境变量。
实例中还有其他数据库连接使用
在这里插入图片描述
使用mysql的docker-compose示例

version: '3'

volumes:
  mysql_data:
      driver: local

services:
  mysql:
      image: mysql:5.7
      volumes:
        - mysql_data:/var/lib/mysql
      environment:
        MYSQL_ROOT_PASSWORD: root
        MYSQL_DATABASE: keycloak
        MYSQL_USER: keycloak
        MYSQL_PASSWORD: password
  keycloak:
      image: quay.io/keycloak/keycloak:legacy
      environment:
        DB_VENDOR: MYSQL
        DB_ADDR: mysql
        DB_DATABASE: keycloak
        DB_USER: keycloak
        DB_PASSWORD: password
        KEYCLOAK_USER: admin
        KEYCLOAK_PASSWORD: Pa55w0rd
        # Uncomment the line below if you want to specify JDBC parameters. The parameter below is just an example, and it shouldn't be used in production without knowledge. It is highly recommended that you read the MySQL JDBC driver documentation in order to use it.
        #JDBC_PARAMS: "connectTimeout=30000"
      ports:
        - 8080:8080
      depends_on:
        - mysql

在这个项目里也有其他数据库的docker-compose示例

在这里插入图片描述

Deschampszzzz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统(CentOS)安装KeyCloak
Rookie_hh的博客
11-13 2310
概述 Keycloak是开源的身份及访问控制管理软件,提供开箱即用的认证、授权、单点登录、用户管理等功能,更容易地对应用和服务进行安全保护。 本文档提供的Keycloak,基于开源的Keycloak V3.4.0,增加了扩展的自定义REST API和个性化主题,并初始化了MySQL数据库连接模块,可以更加快速地实施搭建,以提供统一身份认证和访问控制功能。 Keycloak的安装部署过程,可以...
ubuntu下安装keycloak-9.0.2
一直在路上的羊的博客
04-17 890
一、System Requirements: Java 8 JDK 512M RAM 1G diskspace database:mysql、postgresql、oracle、etc 二、下载与安装 1.下载keycloak的安装包 安装包名称为 keycloak-9.0.2.tar.gz 2.下载mysql-connect的jar包 第一步,查看mysql的版本,根据版本挑选所对应的j...
无法远程连接keycloak的解决办法
Java_Mike的博客
08-24 4944
keycloak是基于OAuth2.0的第三方验证和授权系统,提高了我们系统安全开发方面的效率。关于keycloak保护spring boot程序的例子可以看一下这篇译文https://www.oschina.net/translate/easily-secure-your-spring-boot-applications-with-k. keycloak使用JBoss服务器作为容器,而JBos
Keycloak下载与安装
程序缘
04-03 795
keycloa下载与安装
使用JDK安装和运行keycloak
keller的博客
06-18 1555
keycloak开源授权服务器本地安装
keycloak中文使用文档_Keycloak使用mysql数据源
weixin_39875503的博客
12-24 952
前言keycloak默认使用h2内存数据库来存储数据,这意味着如果重启,数据将丢失。以下以单节点模式为例子,描述如何配置mysql作为数据源,持久化存储数据。首先创建一个数据库名为keycloak,字符集需要使用uf8编码而不是utf8mb4,如果你使用utf8mb4在创建表时会报错,错误信息如下:Row size too large. The maximum row size for the u...
Docker Machine远程部署Docker的方法
09-30
本篇文章主要介绍了Docker Machine远程部署Docker的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker部署Java项目流程
09-30
Docker 使用客户端-服务器 (C/S) 架构模式,使用远程 API 来管理和创建 Docker 容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。 Docker Registry: Docker 仓库用来...
Docker 部署 运行 spring boot项目
01-20
先说说我目前对docker的理解,都说docker是一个容器,跨平台,简化部署docker可以把编写的项目,环境依赖,例如jdk,jar包等所需的东西,都在一个文件中记录下来,然后执行这一个文件来生成镜像,镜像运行的实例...
手把手教你实现Docker 部署 vue 项目
09-29
主要介绍了手把手教你实现Docker 部署 vue 项目,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
keycloak-10.0.1.zip
05-12
keycloak10.0.1客户端下载,解压缩之后,windows双击bin目录下的standalone.bat即可运行linux运行bin目录下的standalone.sh可以运行
docker部署mysql 实现远程连接的示例代码
09-09
主要介绍了docker部署mysql 实现远程连接的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
keycloak ssl-required报错问题处理
04-21 1631
两台主机,网段不同,第一台129.30.108.179/24 第二台172.16.160.92/24都安装keycloak:dockerrun-d--namekeycloak-eKEYCLOAK_USER=admin-eKEYCLOAK_PASSWORD=admin-p8080:8080jboss/keycloak都可以正常启动,...
(二)keycloak 基本配置运行
07-12 3257
keycloak的基本配置,自定义数据库,创建relam client user role
安装keycloak
kylin
07-28 1408
下载keycloakkeycloak-8.0.1.zip:https://www.keycloak.org/downloads.html 解压: unzip keycloak-8.0.1.zip 修改配置文件: vim keycloak-8.0.1/standalone/configuration/standalone.xml 配置postgres的module,并引入postgre的驱动包 mkdir -p keycloak-8.0.1/modules/system/layers/ba..
Keycloak 入门使用第一篇
热门推荐
little_kelvin的博客
12-16 4万+
Keycloak入门使用一级目录二级目录 一级目录 二级目录
Docker 安装 Keycloak
Cash Blog
12-15 972
docker network create -d bridge cloud docker run --name mysql \ --restart=always \ --network cloud \ -p 3306:3306 \ -v /opt/docker-mysql/conf.d:/etc/mysql/conf.d \ -v /opt/docker...
Cello项目填坑记_keycloak数据库初始化失败
weixin_42495005的博客
04-04 925
Keycloak数据库初始化失败 原因 docker-compse.yml以及docker-compose-initial.yml定义的keycloak服务配置的是mariadb数据库或者MySQL数据库时,容易在keycloak初始化数据库表格时出现超时。 如果keycloak单独部署时,可以改为手动模式初始化来解决,具体参考: https://blog.csdn.net/qq_300381...
Linux系统(CentOS)安装keycloak-智能助理部署
Rookie_hh的博客
08-03 868
第一步:安装发布包 将Keycloak-3.4.0.Final.zip和Keycloak-additional.zip按照顺序解压至同一个目录,例如解压到/opt/keycloak下,keycloak-additional.zip要解压到keycloak-3.4.0.Final里面 unzip keycloak-zip/keycloak-3.4.0.Final.zip -d /opt/key...
docker远程部署
最新发布
10-12
要在远程服务器上部署Docker,需要进行以下步骤: 1. 在远程服务器上安装Docker 可以通过运行以下命令来安装Docker: ``` curl -fsSL https://get.docker.com -o get-docker.sh sudo sh get-docker.sh ``` 2. 将用户添加到docker组中 为了能够在不使用sudo的情况下运行Docker命令,需要将用户添加到docker组中。可以通过以下命令将当前用户添加到docker组中: ``` sudo usermod -aG docker $USER ``` 3. 在本地机器上构建Docker镜像 可以使用Dockerfile文件来构建Docker镜像。在本地机器上使用以下命令构建镜像: ``` docker build -t <image-name> <path-to-dockerfile> ``` 4. 将Docker镜像推送到Docker Hub或私有仓库 可以使用以下命令将Docker镜像推送到Docker Hub或私有仓库: ``` docker push <image-name> ``` 5. 在远程服务器上拉取Docker镜像并运行容器 可以使用以下命令在远程服务器上拉取Docker镜像并运行容器: ``` docker run -d -p <host-port>:<container-port> <image-name> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值