owncloudops/keycloak Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
owncloudops/keycloakowncloudops
自定义Keycloak容器镜像,优化容器配置,支持健康检查、指标监控,包含sventorben/keycloak-restrict-client-auth自定义认证限制提供者,适用于安全身份管理和访问控制场景。
下载次数: 0状态:社区镜像维护者:owncloudops仓库类型:镜像最近更新:1 年前
keycloak
等企业级功能,并集成自定义认证限制提供者增强安全性。
核心功能和特性
端口
- 8080: HTTP端口
- 8443: HTTPS端口
构建环境变量
Shell# 数据库类型配置 KC_DB=mariadb # 启用健康检查和指标监控 KC_HEALTH_ENABLED=true KC_METRICS_ENABLED=true # HTTP相对路径,若修改此值需同步调整健康检查脚本 KC_HTTP_RELATIVE_PATH=/auth # HTTPS密钥存储文件路径,若设置且容器启动时文件不存在,将自动生成新密钥库 KC_HTTPS_KEY_STORE_FILE= # Infinispan缓存配置,注意:默认本地缓存配置(cache-ispn-local.xml)仅适用于单节点部署 KC_CACHE=ispn KC_CACHE_CONFIG_FILE=cache-ispn-local.xml # 事务配置 KC_TRANSACTION_XA_ENABLED=true QUARKUS_TRANSACTION_MANAGER_ENABLE_RECOVERY=true
自定义提供者
- sventorben/keycloak-restrict-client-auth: 提供客户端认证限制功能,增强客户端访问控制安全性
使用场景和适用范围
- 企业级应用的集中式身份认证与授权管理
- 需要实现单点登录(SSO)的多应用系统
- 对客户端认证有严格限制要求的安全场景
- 单节点部署的Keycloak服务(默认缓存配置)
使用方法和配置说明
构建镜像
Shelldocker build -f Dockerfile -t keycloak:latest .
运行容器示例
Shelldocker run -d \ -p 8080:8080 \ -p 8443:8443 \ -e KC_DB=postgres \ -e KC_DB_URL=jdbc:postgresql://db:5432/keycloak \ -e KC_DB_USERNAME=keycloak \ -e KC_DB_PASSWORD=secret \ -e KC_HTTP_RELATIVE_PATH=/auth \ --name keycloak \ owncloudops/keycloak:latest
配置说明
核心配置参数
| 环境变量 | 描述 | 默认值 |
|---|---|---|
KC_DB | 数据库类型,支持mariadb、postgres等 | mariadb |
KC_HEALTH_ENABLED | 是否启用健康检查 | true |
KC_METRICS_ENABLED | 是否启用指标监控 | true |
KC_HTTP_RELATIVE_PATH | HTTP相对路径,影响访问URL结构 | /auth |
KC_HTTPS_KEY_STORE_FILE | HTTPS密钥存储文件路径,为空时自动生成 | 空 |
KC_CACHE | 缓存类型 | ispn |
KC_CACHE_CONFIG_FILE | 缓存配置文件路径 | cache-ispn-local.xml |
注意事项
- 修改
KC_HTTP_RELATIVE_PATH后,需同步调整健康检查脚本 - 默认缓存配置(
cache-ispn-local.xml)仅适用于单节点部署,集群部署需更换为分布式缓存配置 - 启用HTTPS时,若
KC_HTTPS_KEY_STORE_FILE指定的文件不存在,容器启动时将自动生成自签名证书
许可证
本项目采用Apache 2.0许可证 - 详见LICENSE文件。
keycloak/keycloak
keycloak
开源身份与访问管理工具,可轻松为应用添加认证并保护服务,无需处理用户存储或用户认证。
151 次收藏1000万+ 次下载
3 天前更新
bitnami/keycloak
bitnami
Bitnami安全Keycloak镜像,提供可靠的身份认证与访问管理功能,适合生产环境部署。
118 次收藏1000万+ 次下载
5 个月前更新
bitnamicharts/keycloak
bitnamicharts
Bitnami提供的Keycloak Helm Chart,用于在Kubernetes环境中简化开源身份与访问管理解决方案Keycloak的部署和管理。
3 次收藏1000万+ 次下载
6 个月前更新
camunda/keycloak
camunda
Camunda Keycloak Docker镜像基于Keycloak官方或Bitnami镜像构建,支持AWS IAM角色(IRSA)数据库认证,提供可选Camunda身份认证登录主题,包含Quay-based(推荐生产使用)、Bitnami-based(遗留)和企业版变体,兼容PostgreSQL数据库。
1 次收藏10万+ 次下载
5 天前更新
airbyte/keycloak
airbyte
暂无描述
50万+ 次下载
2 天前更新
uselagoon/keycloak
uselagoon
暂无描述
10万+ 次下载
9 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"