一.介绍
Keycloak 可以在两种运行模式下启动,development mode
和production mode
. 两种模式都为它们打算使用的环境提供了一组不同的默认值。
下面是开发模式命令,如下所示:
bin/kc.[sh|bat] start-dev
开发模式设置如下默认配置:
已启用 HTTP
禁用严格的主机名解析
缓存设置为本地(为了高可用没有使用分布式缓存机制)
禁用主题和模板缓存
下面是开发模式命令,如下所示:
bin/kc.[sh|bat] start
生产模式旨在将 Keycloak 部署到生产环境中,并遵循“默认安全”原则。如果没有进一步配置,此命令将不会启动 Keycloak 而是向您显示错误。这是有意为之的,因为 Keycloak 在此模式下遵循“默认安全”原则,并希望在生产模式下启动时具有主机名设置和 HTTPS/TLS 设置。
生产模式设置以下默认值:
HTTP 被禁用,因为传输层安全性 (HTTPS) 必不可少
需要主机名配置
需要 HTTPS/TLS 配置
conf/keycloak.conf
默认情况下,生产模式的示例配置选项在默认文件中被注释掉。这些让您了解在生产中运行