davidfrickert/keycloak Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
davidfrickert/keycloakdavidfrickert
基于bitnami/keycloak构建的Keycloak镜像,无额外补丁,直接通过源码Dockerfile构建,提供开源身份和访问管理功能。
下载次数: 0状态:社区镜像维护者:davidfrickert仓库类型:镜像最近更新:3 个月前
Keycloak 镜像文档
镜像概述
本镜像基于 bitnami/keycloak 基础镜像构建,未添加任何额外补丁,直接通过源码 Dockerfile 编译构建。Keycloak 是一款开源的身份和访问管理解决方案,提供单点登录、OAuth 2.0、OpenID Connect 等功能,适用于企业级应用的身份认证与授权管理。
核心功能与特性
- 基于官方基础:以 bitnami/keycloak 为基础镜像,确保兼容性和稳定性
- 无额外补丁:保持原始构建流程,未修改核心代码,降低定制化风险
- 源码构建:通过 Dockerfile 从源码直接构建,确保构建过程透明可追溯
- 完整功能支持:继承 Keycloak 核心功能,包括用户管理、角色权限、单点登录、身份代理等
使用场景
- 企业内部应用的统一身份认证与授权
- 多系统集成单点登录(SSO)
- 第三方应用 OAuth2/OIDC 认证集成
- 多租户身份管理系统搭建
使用方法
基本运行
通过以下命令启动 Keycloak 容器:
bashdocker run -d \ -p 8080:8080 \ --name keycloak \ your-image-name:latest
访问 http://localhost:8080 即可打开 Keycloak 管理界面。
环境变量配置
可通过环境变量配置 Keycloak 核心参数,常用配置如下:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
KEYCLOAK_ADMIN | 管理员用户名 | admin |
KEYCLOAK_ADMIN_PASSWORD | 管理员密码 | 随机生成(需查看容器日志获取) |
DB_VENDOR | 数据库类型(如 h2, postgres, mysql) | h2 |
DB_ADDR | 数据库地址 | - |
DB_PORT | 数据库端口 | - |
DB_DATABASE | 数据库名称 | keycloak |
DB_USER | 数据库用户名 | - |
DB_PASSWORD | 数据库密码 | - |
示例(使用 PostgreSQL 数据库):
bashdocker run -d \ -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=password \ -e DB_VENDOR=postgres \ -e DB_ADDR=postgres-host \ -e DB_PORT=5432 \ -e DB_DATABASE=keycloak \ -e DB_USER=keycloakuser \ -e DB_PASSWORD=keycloakpass \ --name keycloak \ your-image-name:latest
Docker Compose 配置示例
创建 docker-compose.yml 文件:
yamlversion: '3.8' services: keycloak: image: your-image-name:latest ports: - "8080:8080" environment: - KEYCLOAK_ADMIN=admin - KEYCLOAK_ADMIN_PASSWORD=password - DB_VENDOR=postgres - DB_ADDR=postgres - DB_PORT=5432 - DB_DATABASE=keycloak - DB_USER=keycloak - DB_PASSWORD=keycloak depends_on: - postgres postgres: image: postgres:14 environment: - POSTGRES_DB=keycloak - POSTGRES_USER=keycloak - POSTGRES_PASSWORD=keycloak volumes: - postgres-data:/var/lib/postgresql/data volumes: postgres-data:
启动服务:
bashdocker-compose up -d
注意事项
- 生产环境中建议使用外部数据库(如 PostgreSQL、MySQL)替代默认的 H2 内存数据库
- 应通过环境变量设置强密码,避免使用默认凭证
- 建议配置 HTTPS,可通过反向代理(如 Nginx)实现 SSL 终止
- 容器数据持久化需挂载相应目录,避免数据丢失
keycloak/keycloak
keycloak
开源身份与访问管理工具,可轻松为应用添加认证并保护服务,无需处理用户存储或用户认证。
151 次收藏1000万+ 次下载
9 天前更新
bitnami/keycloak
bitnami
Bitnami安全Keycloak镜像,提供可靠的身份认证与访问管理功能,适合生产环境部署。
118 次收藏1000万+ 次下载
6 个月前更新
bitnamicharts/keycloak
bitnamicharts
Bitnami提供的Keycloak Helm Chart,用于在Kubernetes环境中简化开源身份与访问管理解决方案Keycloak的部署和管理。
3 次收藏1000万+ 次下载
7 个月前更新
camunda/keycloak
camunda
Camunda Keycloak Docker镜像基于Keycloak官方或Bitnami镜像构建,支持AWS IAM角色(IRSA)数据库认证,提供可选Camunda身份认证登录主题,包含Quay-based(推荐生产使用)、Bitnami-based(遗留)和企业版变体,兼容PostgreSQL数据库。
1 次收藏10万+ 次下载
10 天前更新
airbyte/keycloak
airbyte
暂无描述
50万+ 次下载
8 天前更新
uselagoon/keycloak
uselagoon
暂无描述
10万+ 次下载
15 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"