本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
keycloak Docker 镜像下载 - 轩辕镜像
keycloak 镜像详细信息和使用指南
keycloak 镜像标签列表和版本信息
keycloak 镜像拉取命令和加速下载
keycloak 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
dcm4che/keycloak
自动构建
keycloak 镜像详细信息
keycloak 镜像标签列表
keycloak 镜像使用说明
keycloak 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
基于eclipse-temurin:17 Java运行时的Keycloak镜像,提供开源身份和访问管理功能,支持单点登录、认证与授权,适用于为应用系统提供安全身份服务。
2 收藏0 次下载activedcm4che镜像
keycloak 镜像详细说明
keycloak 使用指南
keycloak 配置说明
keycloak 官方文档
dcm4che/keycloak-quarkus 镜像文档
1. 概述
dcm4che/keycloak-quarkus 是基于 eclipse-temurin:17(Java 17)构建的 Keycloak 镜像,采用 Keycloak 的 Quarkus 发行版。Keycloak 是一款开源的身份和访问管理(IAM)解决方案,提供集中式身份验证、授权、用户管理和单点登录(SSO)功能,适用于现代应用和服务的安全访问控制。
2. 核心功能与特性
2.1 Keycloak 核心功能
- 身份验证与授权:支持用户名/密码、OAuth 2.0/OpenID Connect、SAML 2.0 等多种认证机制。
- 单点登录(SSO):跨多个应用实现一次登录,无需重复认证。
- 用户管理:支持本地用户存储、LDAP/Active Directory 用户联邦、社交登录(如 Google、GitHub)。
- 角色与权限:细粒度的角色管理(领域角色、客户端角色)和权限控制。
- 多租户支持:通过“领域”(Realm)实现多租户隔离。
- 安全增强:密码策略、双因素认证(2FA)、会话管理、防暴力破解及审计日志。
2.2 镜像特性
- 基于 Quarkus:采用 Keycloak Quarkus 发行版,启动速度快、内存占用低,适合容器化环境。
- Java 17 运行时:基于 eclipse-temurin:17(OpenJDK 17),符合现代 Java 应用标准。
- 可扩展性:支持通过挂载卷或构建自定义镜像添加主题、身份提供商、协议映射器等扩展组件。
- 灵活配置:通过环境变量、配置文件或命令行参数自定义 Keycloak 行为。
3. 使用场景
- 企业应用集成:为内部系统(如 ERP、CRM)提供统一身份验证和 SSO。
- SaaS 平台:作为多租户 SaaS 应用的身份管理服务,隔离租户数据与权限。
- 微服务架构:为微服务提供集中式认证授权,通过 OAuth 2.0/OpenID Connect 保护 API。
- 开发与测试:快速搭建本地身份管理服务,验证应用的认证授权流程。
- 合规需求:满足 GDPR 等数据隐私***,提供审计日志和细粒度访问控制。
4. 使用方法与配置说明
4.1 环境变量
Keycloak 支持通过环境变量配置核心参数,常用变量如下表:
| 变量名 | 描述 | 默认值 | 示例值 |
|---|---|---|---|
| KEYCLOAK_ADMIN | 初始管理员用户名 | - | admin |
| KEYCLOAK_ADMIN_PASSWORD | 初始管理员密码 | - | secure_password |
| KC_DB | 数据库类型(支持 h2、postgres、mysql、mssql、oracle) | h2 | postgres |
| KC_DB_URL | 数据库连接 URL | 取决于 KC_DB | jdbc:postgresql://postgres:5432/keycloak |
| KC_DB_USERNAME | 数据库用户名 | - | keycloak_user |
| KC_DB_PASSWORD | 数据库密码 | - | keycloak_db_password |
| KC_HOSTNAME | 外部访问的主机名(生产模式必填) | - | auth.example.com |
| KC_HTTP_ENABLED | 是否启用 HTTP(生产环境建议禁用,仅用 HTTPS) | true | false |
| KC_HTTPS_PORT | HTTPS 端口 | 8443 | 443 |
| KC_HTTPS_CERTIFICATE_FILE | SSL 证书文件路径(容器内路径) | - | /etc/keycloak/certs/tls.crt |
| KC_HTTPS_CERTIFICATE_KEY_FILE | SSL 私钥文件路径(容器内路径) | - | /etc/keycloak/certs/tls.key |
| KC_LOG_LEVEL | 日志级别(ALL、DEBUG、INFO、WARN、ERROR、OFF) | INFO | DEBUG |
注:完整环境变量列表可通过
docker run --rm dcm4che/keycloak-quarkus:latest start --help查看。
4.2 Docker 运行示例
4.2.1 开发模式(快速测试)
开发模式使用内置 H2 内存数据库(数据非持久化),自动创建管理员账户,适合快速测试:
bashdocker run -it --rm \ -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ dcm4che/keycloak-quarkus:latest \ start-dev
访问 http://localhost:8080,使用 admin/admin 登录管理控制台。
4.2.2 生产模式(连接 PostgreSQL)
生产环境需配置外部数据库(如 PostgreSQL)和持久化存储,示例如下:
bashdocker run -d \ --name keycloak \ -p 8443:8443 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=secure_password \ -e KC_DB=postgres \ -e KC_DB_URL=jdbc:postgresql://postgres-host:5432/keycloak \ -e KC_DB_USERNAME=keycloak_user \ -e KC_DB_PASSWORD=keycloak_db_password \ -e KC_HOSTNAME=auth.example.com \ -e KC_HTTPS_CERTIFICATE_FILE=/etc/keycloak/certs/tls.crt \ -e KC_HTTPS_CERTIFICATE_KEY_FILE=/etc/keycloak/certs/tls.key \ -v /path/to/certs:/etc/keycloak/certs \ dcm4che/keycloak-quarkus:latest \ start --optimized
4.3 Docker Compose 配置示例
以下为 Keycloak + PostgreSQL 的 Docker Compose 配置(docker-compose.yml):
yamlversion: '3.8' services: postgres: image: postgres:15 container_name: keycloak-db environment: POSTGRES_DB: keycloak POSTGRES_USER: keycloak_user POSTGRES_PASSWORD: keycloak_db_password volumes: - postgres-data:/var/lib/postgresql/data restart: unless-stopped keycloak: image: dcm4che/keycloak-quarkus:latest container_name: keycloak depends_on: - postgres ports: - "8443:8443" environment: KEYCLOAK_ADMIN: admin KEYCLOAK_ADMIN_PASSWORD: secure_password KC_DB: postgres KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak KC_DB_USERNAME: keycloak_user KC_DB_PASSWORD: keycloak_db_password KC_HOSTNAME: auth.example.com KC_HTTPS_CERTIFICATE_FILE: /etc/keycloak/certs/tls.crt KC_HTTPS_CERTIFICATE_KEY_FILE: /etc/keycloak/certs/tls.key volumes: - ./certs:/etc/keycloak/certs # 挂载 SSL 证书 restart: unless-stopped volumes: postgres-data:
启动服务:
bashdocker-compose up -d
4.4 持久化配置
Keycloak 数据(用户、领域、客户端等)需通过外部数据库持久化,默认 H2 数据库仅用于开发。支持的数据库及配置示例:
- PostgreSQL(推荐):
KC_DB=postgres,KC_DB_URL=jdbc:postgresql://host:5432/dbname。 - MySQL/MariaDB:
KC_DB=mysql,KC_DB_URL=jdbc:mysql://host:3306/dbname?useSSL=false。 - Microsoft SQL Server:
KC_DB=mssql,KC_DB_URL=jdbc:sqlserver://host:1433;databaseName=dbname。
5. 扩展
5.1 添加自定义主题
通过挂载卷将自定义主题目录挂载到容器内的 /opt/keycloak/themes:
bashdocker run -d \ ... \ -v /path/to/custom-themes:/opt/keycloak/themes \ dcm4che/keycloak-quarkus:latest \ start --optimized
5.2 添加身份提供商或协议映射器
将自定义提供商 JAR 文件挂载到 /opt/keycloak/providers:
bashdocker run -d \ ... \ -v /path/to/providers:/opt/keycloak/providers \ dcm4che/keycloak-quarkus:latest \ start --optimized
5.3 自定义配置文件
挂载自定义 keycloak.conf 配置文件(覆盖默认配置):
bashdocker run -d \ ... \ -v /path/to/keycloak.conf:/opt/keycloak/conf/keycloak.conf \ dcm4che/keycloak-quarkus:latest \ start --optimized
6. 构建自定义镜像
如需预配置主题、提供商或配置,可基于此镜像构建自定义镜像:
6.1 创建 Dockerfile
dockerfileFROM dcm4che/keycloak-quarkus:latest # 添加自定义主题 COPY ./custom-themes /opt/keycloak/themes/ # 添加提供商 JAR COPY ./providers/*.jar /opt/keycloak/providers/ # 添加自定义配置 COPY ./keycloak.conf /opt/keycloak/conf/ # 构建时执行配置(如安装提供商) RUN /opt/keycloak/bin/kc.sh build
6.2 构建与运行
bash# 构建镜像 docker build -t my-custom-keycloak . # 运行自定义镜像 docker run -d \ -p 8443:8443 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=secure_password \ my-custom-keycloak \ start --optimized
keycloak/keycloak
by keycloak
Open Source Identity and Access Management
1455M+ pulls
上次更新:18 小时前
bitnami/keycloak
by VMware
认证
Bitnami安全Keycloak镜像,提供可靠的身份认证与访问管理功能,适合生产环境部署。
11710M+ pulls
上次更新:2 个月前
bitnamicharts/keycloak
by VMware
认证
Bitnami提供的Keycloak Helm Chart,用于在Kubernetes环境中简化开源身份与访问管理解决方案Keycloak的部署和管理。
310M+ pulls
上次更新:3 个月前
camunda/keycloak
by camunda services GmbH
认证
Camunda Keycloak Docker镜像基于Keycloak官方或Bitnami镜像构建,支持AWS IAM角色(IRSA)数据库认证,提供可选Camunda身份认证登录主题,包含Quay-based(推荐生产使用)、Bitnami-based(遗留)和企业版变体,兼容PostgreSQL数据库。
1100K+ pulls
上次更新:6 天前
elestio/keycloak
by Elestio
认证
Elestio验证打包的Keycloak镜像,提供开源身份与访问管理解决方案,支持用户认证、授权等核心功能。
150K+ pulls
上次更新:10 天前
airbyte/keycloak
by Airbyte
认证
暂无描述
500K+ pulls
上次更新:12 小时前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速