rxvallejoc/keycloak

Keycloak Docker镜像（集成MySQL）

镜像概述

本Docker镜像用于快速部署Keycloak身份和访问管理系统，基于rxvallejoc/keycloak:2.0.0.Final-mysql版本，集成MySQL数据库支持，简化Keycloak与MySQL的联动配置，适用于需要企业级认证授权解决方案的场景。

核心功能与特性

• 提供完整的Keycloak身份管理功能，包括用户认证、授权、角色管理
• 支持OAuth2.0、OpenID Connect等标准协议
• 集成MySQL数据库，确保数据持久化存储
• 简化部署流程，通过环境变量快速配置数据库连接

使用场景

• 企业内部应用的统一身份认证系统
• 多系统集成的单点登录（SSO）解决方案
• 需要细粒度权限控制的Web应用或服务

使用方法

前提条件

• 已安装Docker环境
• 具备网络连接以拉取镜像

步骤1：部署MySQL数据库

首先启动MySQL容器，创建Keycloak所需的数据库和用户：

bash
docker run --name mysql \
  -e MYSQL_DATABASE=keycloak \
  -e MYSQL_USER=keycloak \
  -e MYSQL_PASSWORD=password \
  -e MYSQL_ROOT_PASSWORD=root_password \
  -d mysql

参数说明：

• --name mysql：指定容器名称为mysql
• -e MYSQL_DATABASE=keycloak：创建名为keycloak的数据库
• -e MYSQL_USER=keycloak：创建用户keycloak
• -e MYSQL_PASSWORD=password：设置用户keycloak的密码
• -e MYSQL_ROOT_PASSWORD=root_password：设置MySQL root用户密码
• -d：后台运行容器

步骤2：部署Keycloak

启动Keycloak容器，并与MySQL容器建立连接：

bash
docker run --name keycloak \
  --link mysql:mysql \
  -p 8080:8080 \
  -e MYSQL_DATABASE=keycloak \
  -e MYSQL_USER=keycloak \
  -e MYSQL_PASSWORD=password \
  rxvallejoc/keycloak:2.0.0.Final-mysql

参数说明：

• --name keycloak：指定容器名称为keycloak
• --link mysql:mysql：将mysql容器链接到当前容器，别名mysql
• -p 8080:8080：映射容器8080端口到主机8080端口
• -e：设置环境变量，与MySQL数据库配置保持一致

步骤3：添加管理员用户

Keycloak启动后，需创建管理员用户以访问管理控制台：

bash
# 添加管理员用户（用户名admin，密码admin）
docker exec keycloak keycloak/bin/add-user-keycloak.sh -u admin -p admin

# 重启Keycloak使配置生效
docker restart keycloak

步骤4：访问Keycloak控制台

浏览器访问 http://localhost:8080/auth，使用管理员账号（admin/admin）登录管理控制台。

步骤5：进入容器（可选）

如需进入容器进行配置或调试，可执行以下命令：

bash
# 进入Keycloak容器
docker exec -it keycloak /bin/bash

# 进入MySQL容器
docker exec -it mysql /bin/bash