mihaibob/keycloak

Keycloak Docker镜像

镜像概述和主要用途

Keycloak是开源身份和访问管理解决方案，本镜像提供适用于ARM和ARM 64架构的版本，支持在ARM设备（如树莓派）上部署，兼容多种数据库，区分传统JBoss实现（legacy标签）和新Quarkus实现。

核心功能和特性

• 多架构支持：兼容ARM（32位）和ARM 64架构
• 版本覆盖：ARM架构支持10.x至14.x版本，ARM 64架构支持15.x及以上版本
• 实现区分：17.x及以上版本中，带legacy标签为传统JBoss实现，不带legacy标签为新Quarkus实现（server-x）
• 构建优化：ARM版本采用Ubuntu基础镜像，解决官方镜像不支持ARM处理器的问题

可用Keycloak版本

注意：从Keycloak 15.0.1版本开始，本仓库仅支持ARM 64架构；17.x及以上版本中，legacy标签对应传统JBoss实现，非legacy标签对应新Quarkus实现。

ARM

10.x: 10.0.2
11.x: 11.0.0, 11.0.1, 11.0.2, 11.0.3
12.x: 12.0.1, 12.0.2, 12.0.4
13.x: 13.0.0, 13.0.1
14.x: 14.0.0

ARM 64

15.x: 15.0.1
17.x-legacy: 17.0.0-legacy, 17.0.1-legacy
18.x-legacy: 18.0.0-legacy, 18.0.2-legacy
18.x: -可能发布支持server-x的版本-

镜像构建方式

• ARM 64：使用Keycloak官方默认镜像，无修改
• ARM：基于Keycloak官方仓库构建文件，修改Dockerfile（来自此仓库），替换基础镜像为Ubuntu（因官方基础镜像不支持ARM处理器），在树莓派3（32位）上构建

使用方法

使用MySQL/MariaDb快速启动Keycloak

首次运行

bash
docker run -p 9877:8080 --name keycloak -e KEYCLOAK_USER=<KEYCLOAK_USER> -e KEYCLOAK_PASSWORD=<KEYCLOAK_PASSWORD> -e DB_VENDOR=<DB_VENDOR> -e DB_ADDR=<DB_ADDR> -e DB_DATABASE=<DB_DATABASE> -e DB_USER=<DB_USER> -e DB_PASSWORD=<DB_PASSWORD> -e JDBC_PARAMS="serverTimezone=UTC" mihaibob/keycloak:<KEYCLOAK_VERSION>

参数说明：

• Keycloak将在9877端口可用
• 需替换的变量：
  • KEYCLOAK_USER：管理员用户名
  • KEYCLOAK_PASSWORD：管理员密码
  • DB_VENDOR：数据库厂商（h2/mysql/mariadb/postgres/oracle/mssql）
  • DB_ADDR：数据库地址（例：192.168.1.10，同一设备不要用'localhost'）
  • DB_DATABASE：目标数据库（需预先创建）
  • DB_USER：数据库访问用户
  • DB_PASSWORD：数据库访问密码
  • KEYCLOAK_VERSION：指定Keycloak版本

升级Keycloak容器

首次运行后升级时，启动命令如下：

bash
docker run -p 9877:8080 -d --name keycloak -e DB_VENDOR=mysql -e DB_ADDR=<DB_ADDR> -e DB_DATABASE=<DB_DATABASE> -e DB_USER=<DB_USER> -e DB_PASSWORD=<DB_PASSWORD> -e JDBC_PARAMS="serverTimezone=UTC" mihaibob/keycloak:<KEYCLOAK_VERSION>

注意：无需再次指定KEYCLOAK_USER和KEYCLOAK_PASSWORD，它们已存储在数据库中。

完整文档

配置过程与Keycloak官方Docker容器完全一致，详细文档见https://hub.docker.com/r/jboss/keycloak%E3%80%82