安装步骤
下文采用的主备模式
下载
下载keycloak:
https://downloads.jboss.org/keycloak/6.0.1/keycloak-6.0.1.tar.gz
下载keycloak-gatekeeper:
#用于代理kibana,prometheus
https://downloads.jboss.org/keycloak/6.0.1/gatekeeper/keycloak-gatekeeper-linux-amd64.tar.gz
下载驱动:
#MySQL Server 8.0, 5.7, and 5.6
http://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.13/mysql-connector-java-8.0.13.jar
安装Keycloak
基础安装
安装mariadb数据库服务,创建数据库keycloak。
安装Nginx。
安装keycloak的机器需要安装JDK1.8。
Keycloak配置
注:通过以下步骤配置两台keycloak服务。第6步只需要在一台keycloak机器上完成。第7步是数据库操作。
1.解压keycloak-6.0.1.tar.gz包。
2.创建目录keycloak-6.0.1\modules\system\layers\keycloak\com\mysql\main放入驱动,同时在该目录创建module.xml,内容如下:
3.修改standalone.xml
添加驱动配置,修改数据源配置。配置文件位于keycloak-6.0.1\standalone\configuration。
#添加驱动,h2后面添加mysql驱动
org.h2.jdbcx.JdbcDataSource
com.mysql.cj.jdbc.MysqlXADataSource
#创建数据库keycloak,修改数据源配置,用户名密码要正确
jdbc:mysql://localhost:3306/keycloak?useSSL=false&serverTimezone=GMT%2B8&characterEncoding=UTF-8
mysql
root
root
#注释掉h2数据源配置
#通过配置jndi-name配置数据源,如java:jboss/datasources/KeycloakDS和上面的一致即可,默认一致
4.配置内存
#通过bin/standalone.conf修改jvm内存。
JAVA_OPTS="-Xms256m -Xmx1024m -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=512m -Djava.net.preferIPv4Stack=true"
5.启动
可以通过查看standalone.xml中socket-binding-group部分查看相关端口,会启动好几个端口,偏移量可以对端口全部偏移:
http默认端口8080,偏移100,实际访问8180。
bin/standalone.sh --server-config=standalone.xml -Djboss.socket.binding.port-offset=100 -Djboss.bind.address=0.0.0.0 &
6.添加初始化用户
#如果是有多台keycloak,则只需要在一台初始化admin用户,重启配置的这台,密码可以复杂点
./add-user-keycloak.sh -r master -u admin -p admin
7.配置http模式
配置http模式: