热门搜索:
ivanfranchin/keycloak-clustered
ivanfranchin
keycloak-clustered基于Keycloak官方镜像扩展,便于轻松部署Keycloak集群。
5 次收藏下载次数: 0状态:社区镜像维护者:ivanfranchin仓库类型:镜像最近更新:1 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
keycloak-clustered 镜像文档
镜像概述和主要用途
keycloak-clustered 是基于 quay.io/keycloak/keycloak 官方 Docker 镜像的扩展版本,通过添加 JDBC_PING 集群发现协议,简化了 Keycloak 集群的部署和配置。该镜像旨在帮助用户快速构建支持分布式会话共享和高可用性的 Keycloak 集群环境,适用于开发测试和生产部署场景。
核心功能和特性
- 继承官方功能:完全保留 Keycloak 官方镜像的所有功能和配置选项
- JDBC_PING 协议集成:内置 JDBC_PING 集群发现机制,通过数据库实现节点自动发现
- 多数据库兼容:支持 MySQL、MariaDB、PostgreSQL 等主流关系型数据库作为集群协调存储
- 分布式会话共享:集群节点间自动同步用户会话和缓存数据
- 灵活部署:支持 Docker 容器化部署和虚拟机环境部署,适配开发与生产场景
使用场景和适用范围
- 开发环境:快速搭建本地 Keycloak 集群,验证分布式会话和高可用特性
- 生产环境:构建多节点 Keycloak 集群,提供高可用的身份认证和授权服务
- 企业级应用:需要跨节点会话共享、负载均衡和故障转移的认证系统
- 云环境部署:优化云环境下的集群发现机制,解决传统 UDP 多播在云环境中的限制
支持的标签及 Dockerfile 链接
| 标签版本 | Dockerfile 链接 |
|---|---|
26.0.8, latest | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.8/Dockerfile |
26.0.7 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.7/Dockerfile |
26.0.6 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.6/Dockerfile |
26.0.5 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.5/Dockerfile |
26.0.4 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.4/Dockerfile |
26.0.2 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.2/Dockerfile |
26.0.1 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.1/Dockerfile |
26.0.0 | https://github.com/ivangfr/keycloak-clustered/blob/master/26.0.0/Dockerfile |
25.0.6 | https://github.com/ivangfr/keycloak-clustered/blob/master/25.0.6/Dockerfile |
25.0.5 | https://github.com/ivangfr/keycloak-clustered/blob/master/25.0.5/Dockerfile |
25.0.4 | https://github.com/ivangfr/keycloak-clustered/blob/master/25.0.4/Dockerfile |
25.0.2 | https://github.com/ivangfr/keycloak-clustered/blob/master/25.0.2/Dockerfile |
25.0.1 | https://github.com/ivangfr/keycloak-clustered/blob/master/25.0.1/Dockerfile |
25.0.0 | https://github.com/ivangfr/keycloak-clustered/blob/master/25.0.0/Dockerfile |
环境变量配置
基础环境变量
该镜像继承 Keycloak 官方镜像的所有环境变量,完整配置可参考 Keycloak 官方文档。常用基础变量包括:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
KEYCLOAK_ADMIN | 管理员用户名 | - |
KEYCLOAK_ADMIN_PASSWORD | 管理员密码 | - |
KC_DB | 数据库类型(mysql/mariadb/postgres/mssql) | - |
KC_DB_URL_HOST | 数据库主机地址 | - |
KC_DB_URL_DATABASE | 数据库名称 | keycloak |
KC_DB_USERNAME | 数据库用户名 | - |
KC_DB_PASSWORD | 数据库密码 | - |
KC_LOG_LEVEL | 日志级别 | INFO |
镜像特有环境变量
| 环境变量 | 描述 | 示例值 |
|---|---|---|
JGROUPS_DISCOVERY_EXTERNAL_IP | 集群节点外部IP/主机名 | keycloak-clustered-1 |
本地构建方法
进入对应版本目录,执行以下命令构建镜像:
bashdocker build -t ivanfranchin/keycloak-clustered:latest .
集群部署指南
前置条件
- 安装 Docker
使用 MySQL 部署集群
1. 创建 Docker 网络
bashdocker network create keycloak-net
2. 启动 MySQL 容器
bashdocker run --rm --name mysql -p 3306:3306 \ -e MYSQL_DATABASE=keycloak \ -e MYSQL_USER=keycloak \ -e MYSQL_PASSWORD=password \ -e MYSQL_ROOT_PASSWORD=root_password \ --network keycloak-net \ mysql:9.1.0
3. 启动 Keycloak 节点 1
bashdocker run --rm --name keycloak-clustered-1 -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mysql \ -e KC_DB_URL_HOST=mysql \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-1 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
4. 启动 Keycloak 节点 2
bashdocker run --rm --name keycloak-clustered-2 -p 8081:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mysql \ -e KC_DB_URL_HOST=mysql \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-2 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
使用 MariaDB 部署集群
1. 创建 Docker 网络
bashdocker network create keycloak-net
2. 启动 MariaDB 容器
bashdocker run --rm --name mariadb -p 3306:3306 \ -e MARIADB_DATABASE=keycloak \ -e MARIADB_USER=keycloak \ -e MARIADB_PASSWORD=password \ -e MARIADB_ROOT_PASSWORD=root_password \ --network keycloak-net \ mariadb:10.11.10
3. 启动 Keycloak 节点 1
bashdocker run --rm --name keycloak-clustered-1 -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mariadb \ -e KC_DB_URL_HOST=mariadb \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-1 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
4. 启动 Keycloak 节点 2
bashdocker run --rm --name keycloak-clustered-2 -p 8081:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=mariadb \ -e KC_DB_URL_HOST=mariadb \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-2 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
使用 PostgreSQL 部署集群
1. 创建 Docker 网络
bashdocker network create keycloak-net
2. 启动 PostgreSQL 容器
bashdocker run --rm --name postgres -p 5432:5432 \ -e POSTGRES_DB=keycloak \ -e POSTGRES_USER=keycloak \ -e POSTGRES_PASSWORD=password \ --network keycloak-net \ postgres:17.2
3. 启动 Keycloak 节点 1
bashdocker run --rm --name keycloak-clustered-1 -p 8080:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=postgres \ -e KC_DB_URL_HOST=postgres \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_SCHEMA=myschema \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-1 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
4. 启动 Keycloak 节点 2
bashdocker run --rm --name keycloak-clustered-2 -p 8081:8080 \ -e KEYCLOAK_ADMIN=admin \ -e KEYCLOAK_ADMIN_PASSWORD=admin \ -e KC_DB=postgres \ -e KC_DB_URL_HOST=postgres \ -e KC_DB_URL_DATABASE=keycloak \ -e KC_DB_SCHEMA=myschema \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=password \ -e KC_LOG_LEVEL=INFO,org.infinispan:DEBUG,org.jgroups:DEBUG \ -e JGROUPS_DISCOVERY_EXTERNAL_IP=keycloak-clustered-2 \ --network keycloak-net \ ivanfranchin/keycloak-clustered:latest start-dev
使用 Microsoft SQL Server 部署集群
警告:当前该配置存在问题,暂不推荐使用。
集群验证方法
验证会话共享
- 打开两个不同浏览器(如 Chrome 和 Chrome 无痕模式)
- 分别访问两个节点:
http://localhost:8080和http://localhost:8081 - 使用管理员账号登录(用户名:
admin,密码:admin) - 左侧菜单点击 Sessions,应显示
admin用户有 2 个会话
验证数据库集群表
以 MySQL 为例,进入数据库容器查看集群表:
bash# 进入 MySQL 终端 docker exec -it -e MYSQL_PWD=password mysql mysql -ukeycloak --database keycloak # 查看 JGROUPSPING 表(集群节点信息) mysql> SELECT * FROM JGROUPSPING;
集群清理步骤
- 停止 Keycloak 节点:在对应终端按
Ctrl+C - 停止数据库容器:在数据库终端按
Ctrl+\ - 删除 Docker 网络:
bashdocker network rm keycloak-net
虚拟机环境部署
前置条件
- 安装 VirtualBox 和 Vagrant
部署步骤
- 克隆仓库并进入根目录
- 编辑
Vagrantfile配置数据库类型(可选) - 启动虚拟机集群:
bashvagrant up
虚拟机管理命令
- 暂停虚拟机:
vagrant suspend - 恢复虚拟机:
vagrant up - 停止虚拟机:
vagrant halt - 销毁虚拟机:
vagrant destroy -f
重要说明
自 Keycloak 26.1.0 版本起,集群发现默认传输栈已切换为 JDBC-PING,简化了集群配置并提升了云环境兼容性。有关集群部署的详细指南,可参考以下文章:
- 开发环境 Keycloak 集群部署指南
- 生产环境 Keycloak 集群部署指南
参考文章
- 使用 JDBC-PING 的 Keycloak 集群分布式缓存
- 基于 Vagrant 和虚拟机的 Keycloak 集群配置
- 基于 Docker Compose 的 Keycloak 集群配置
作者信息
Ivan Franchin
- https://github.com/ivangfr
- Medium
- X
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 keycloak-clustered 镜像标签
docker pull docker.xuanyuan.run/ivanfranchin/keycloak-clustered:<标签>
DockerHub 原生拉取命令
docker pull ivanfranchin/keycloak-clustered:<标签>
更多 keycloak-clustered 镜像推荐
bitnamicharts/keycloak
bitnamicharts
Bitnami提供的Keycloak Helm Chart,用于在Kubernetes环境中简化开源身份与访问管理解决方案Keycloak的部署和管理。
3 次收藏1000万+ 次下载
9 个月前更新
airbyte/keycloak
airbyte
暂无描述
50万+ 次下载
24 天前更新
camunda/keycloak
camunda
Camunda Keycloak Docker镜像基于Keycloak官方或Bitnami镜像构建,支持AWS IAM角色(IRSA)数据库认证,提供可选Camunda身份认证登录主题,包含Quay-based(推荐生产使用)、Bitnami-based(遗留)和企业版变体,兼容PostgreSQL数据库。
1 次收藏10万+ 次下载
27 天前更新
airbyte/keycloak-setup
airbyte
暂无描述
10万+ 次下载
24 天前更新
elestio/keycloak
elestio
Elestio验证打包的Keycloak镜像,提供开源身份与访问管理解决方案,支持用户认证、授权等核心功能。
1 次收藏5万+ 次下载
25 天前更新
eclipse/che-keycloak
eclipse
暂无描述
100万+ 次下载
6 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"