本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
keycloak-clustered Docker 镜像下载 - 轩辕镜像
keycloak-clustered 镜像详细信息和使用指南
keycloak-clustered 镜像标签列表和版本信息
keycloak-clustered 镜像拉取命令和加速下载
keycloak-clustered 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
ivanfranchin/keycloak-clustered
keycloak-clustered 镜像详细信息
keycloak-clustered 镜像标签列表
keycloak-clustered 镜像使用说明
keycloak-clustered 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
keycloak-clustered基于Keycloak***镜像扩展,便于轻松部署Keycloak集群。
5 收藏0 次下载activeivanfranchin镜像
keycloak-clustered 镜像详细说明
keycloak-clustered 使用指南
keycloak-clustered 配置说明
keycloak-clustered 官方文档
keycloak-clustered 镜像文档
镜像概述和主要用途
keycloak-clustered 是基于 quay.io/keycloak/keycloak *** Docker 镜像的扩展版本,通过添加 JDBC_PING 集群发现协议,简化了 Keycloak 集群的部署和配置。该镜像旨在帮助用户快速构建支持分布式会话共享和高可用性的 Keycloak 集群环境,适用于开发测试和生产部署场景。
核心功能和特性
- 继承*功能**:完全保留 Keycloak ***镜像的所有功能和配置选项
- JDBC_PING 协议集成:内置 JDBC_PING 集群发现机制,通过数据库实现节点自动发现
- 多数据库兼容:支持 MySQL、MariaDB、PostgreSQL 等主流关系型数据库作为集群协调存储
- 分布式会话共享:集群节点间自动同步用户会话和缓存数据
- 灵活部署:支持 Docker 容器化部署和虚拟机环境部署,适配开发与生产场景
使用场景和适用范围
- 开发环境:快速搭建本地 Keycloak 集群,验证分布式会话和高可用特性
- 生产环境:构建多节点 Keycloak 集群,提供高可用的身份认证和授权服务
- 企业级应用:需要跨节点会话共享、负载均衡和故障转移的认证系统
- 云环境部署:优化云环境下的集群发现机制,解决传统 UDP 多播在云环境中的限制
支持的标签及 Dockerfile 链接
| 标签版本 | Dockerfile 链接 |
|---|---|
26.0.8, latest | Dockerfile |
26.0.7 | Dockerfile |
26.0.6 | Dockerfile |
26.0.5 | Dockerfile |
26.0.4 | Dockerfile |
26.0.2 | Dockerfile |
26.0.1 | Dockerfile |
26.0.0 | Dockerfile |
25.0.6 | Dockerfile |
25.0.5 | Dockerfile |
25.0.4 | Dockerfile |
25.0.2 | Dockerfile |
25.0.1 | Dockerfile |
25.0.0 | Dockerfile |
环境变量配置
基础环境变量
该镜像继承 Keycloak ***镜像的所有环境变量,完整配置可参考 Keycloak ***文档。常用基础变量包括:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
KEYCLOAK_ADMIN | 管理员用户名 | - |
KEYCLOAK_ADMIN_PASSWORD | 管理员密码 | - |
KC_DB | 数据库类型(mysql/mariadb/postgres/mssql) | - |
KC_DB_URL_HOST | 数据库主机地址 | - |
KC_DB_URL_DATABASE | 数据库名称 | keycloak |
KC_DB_USERNAME | 数据库用户名 | - |
KC_DB_PASSWORD | 数据库密码 | - |
KC_LOG_LEVEL | 日志级别 | INFO |
镜像特有环境变量
| 环境变量 | 描述 | 示例值 |
|---|---|---|
JGROUPS_DISCOVERY_EXTERNAL_IP | 集群节点外部IP/主机名 | keycloak-clustered-1 |
本地构建方法
进入对应版本目录,执行以下命令构建镜像:
bashdocker build -t ivanfranchin/keycloak-clustered:latest .
集群部署指南
前置条件
- 安装 Docker
使用 MySQL 部署集群
1. 创建 Docker 网络
bashdocker network create keycloak-net
2. 启动 MySQL 容器
bashdocker run --rm --name mysql -p 3306:3306 \ -e MYSQL_DATABASE=keycloak \ -e MYSQL_USER=keycloak \ -e MYSQL_PASSWORD=password \ -e MYSQL_ROOT_PASSWORD=root_password \ --network keycloak-net \ mysql:9.1.0
3. 启动 Keycloak 节点 1
bashdocker run --rm --name keycloak-clustered-1 -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mysql \ -e KC_DB_URL_HOST=mysql \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-1 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
4. 启动 Keycloak 节点 2
bashdocker run --rm --name keycloak-clustered-2 -p 8081:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mysql \ -e KC_DB_URL_HOST=mysql \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-2 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
使用 MariaDB 部署集群
1. 创建 Docker 网络
bashdocker network create keycloak-net
2. 启动 MariaDB 容器
bashdocker run --rm --name mariadb -p 3306:3306 \ -e MARIADB_DATABASE=keycloak \ -e MARIADB_USER=keycloak \ -e MARIADB_PASSWORD=password \ -e MARIADB_ROOT_PASSWORD=root_password \ --network keycloak-net \ mariadb:10.11.10
3. 启动 Keycloak 节点 1
bashdocker run --rm --name keycloak-clustered-1 -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mariadb \ -e KC_DB_URL_HOST=mariadb \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-1 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
4. 启动 Keycloak 节点 2
bashdocker run --rm --name keycloak-clustered-2 -p 8081:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mariadb \ -e KC_DB_URL_HOST=mariadb \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-2 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
使用 PostgreSQL 部署集群
1. 创建 Docker 网络
bashdocker network create keycloak-net
2. 启动 PostgreSQL 容器
bashdocker run --rm --name postgres -p 5432:5432 \ -e POSTGRES_DB=keycloak \ -e POSTGRES_USER=keycloak \ -e POSTGRES_PASSWORD=password \ --network keycloak-net \ postgres:17.2
3. 启动 Keycloak 节点 1
bashdocker run --rm --name keycloak-clustered-1 -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=postgres \ -e KC_DB_URL_HOST=postgres \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_SCHEMA=myschema \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-1 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
4. 启动 Keycloak 节点 2
bashdocker run --rm --name keycloak-clustered-2 -p 8081:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=postgres \ -e KC_DB_URL_HOST=postgres \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_SCHEMA=myschema \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-2 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
使用 Microsoft SQL Server 部署集群
警告:当前该配置存在问题,暂不推荐使用。
集群验证方法
验证会话共享
- 打开两个不同浏览器(如 Chrome 和 Chrome 无痕模式)
- 分别访问两个节点:
http://localhost:8080和http://localhost:8081 - 使用管理员账号登录(用户名:
admin,密码:admin) - 左侧菜单点击 Sessions,应显示
admin用户有 2 个会话
验证数据库集群表
以 MySQL 为例,进入数据库容器查看集群表:
bash# 进入 MySQL 终端 docker exec -it -e MYSQL_PWD=password mysql mysql -ukeycloak --database keycloak # 查看 JGROUPSPING 表(集群节点信息) mysql> SELECT * FROM JGROUPSPING;
集群清理步骤
- 停止 Keycloak 节点:在对应终端按
Ctrl+C - 停止数据库容器:在数据库终端按
Ctrl+\ - 删除 Docker 网络:
bashdocker network rm keycloak-net
虚拟机环境部署
前置条件
- 安装 VirtualBox 和 Vagrant
部署步骤
- 克隆仓库并进入根目录
- 编辑
Vagrantfile配置数据库类型(可选) - 启动虚拟机集群:
bashvagrant up
虚拟机管理命令
- 暂停虚拟机:
vagrant suspend - 恢复虚拟机:
vagrant up - 停止虚拟机:
vagrant halt - 销毁虚拟机:
vagrant destroy -f
重要说明
自 Keycloak 26.1.0 版本起,集群发现默认传输栈已切换为 JDBC-PING,简化了集群配置并提升了云环境兼容性。有关集群部署的详细指南,可参考以下文章:
- 开发环境 Keycloak 集群部署指南
- 生产环境 Keycloak 集群部署指南
参考文章
- 使用 JDBC-PING 的 Keycloak 集群分布式缓存
- 基于 Vagrant 和虚拟机的 Keycloak 集群配置
- 基于 Docker Compose 的 Keycloak 集群配置
作者信息
Ivan Franchin
- GitHub
- Medium
- X
bitnami/keycloak
by VMware
认证
Bitnami安全Keycloak镜像,提供可靠的身份认证与访问管理功能,适合生产环境部署。
11710M+ pulls
上次更新:2 个月前
bitnamicharts/keycloak
by VMware
认证
Bitnami提供的Keycloak Helm Chart,用于在Kubernetes环境中简化开源身份与访问管理解决方案Keycloak的部署和管理。
310M+ pulls
上次更新:3 个月前
airbyte/keycloak
by Airbyte
认证
暂无描述
500K+ pulls
上次更新:1 小时前
bitnami/keycloak-config-cli
by VMware
认证
Bitnami提供的安全镜像,用于通过keycloak-config-cli命令行工具配置Keycloak,具备安全加固特性。
11M+ pulls
上次更新:4 个月前
airbyte/keycloak-setup
by Airbyte
认证
暂无描述
100K+ pulls
上次更新:1 小时前
camunda/keycloak
by camunda services GmbH
认证
Camunda Keycloak Docker镜像基于Keycloak官方或Bitnami镜像构建,支持AWS IAM角色(IRSA)数据库认证,提供可选Camunda身份认证登录主题,包含Quay-based(推荐生产使用)、Bitnami-based(遗留)和企业版变体,兼容PostgreSQL数据库。
1100K+ pulls
上次更新:6 天前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速