Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案,为登录、注册、用户管理提供了可视化管理界面,用户可以借助于该界面来配置符合自身需要的安全策略和进行用户管理。下面让我们来看看乐维监控如何实现keycloak单点登录,乐维keycloak单点登录方案分为上下篇,此为上篇。
一、离线docker环境搭建
1. 上传二进制文件到指定服务器任意目录
Docker-19.03.9.tgz
1. 解压二进制文件
tar -zxvf docker-19.03.9.tgz
2. 复制二进制文件到/usr/bin目录下
cp docker/* /usr/bin/
3. 配置docker.service文件
vi /usr/lib/systemd/system/docker.service
将下面内容粘贴进去
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP $MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
1. 启动docker服务进程
systemctl daemon-reload
systemctl start docker.service
systemctl enable docker.service
2. 检查是否启动成功
docker version
二、通过docker启动keycloak服务
1. 导入keycloak 16.1.1版本镜像
2. 将压缩文件导入为镜像使用
docker load -i keycloak.tar
3. 创建外部存储目录
mkdir /keycloak-data
4. 修改外部存储目录权限
chmod 777 /keycloak-data
5. 启动keycloak服务(默认账号密码为admin:admin)
docker run -id -v /keycloak-data/:/opt/jboss/keycloak/standalone/data/ -p 8090:8080 -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin --name keycloak-server jboss/keycloak
三、本地keycloak数据同步
1. 安装rsync
yum install rsync -y
2. 将本地密钥cp至异地authorized_keys文件
本地密钥:
异地authorized_keys文件:
3. 定时同步文件至异地
rsync -avz /keycloak-data/ root@192.168.3.90:/keycloak-data/
4. 同步后需重启异地keycloak-server服务
dockers restart keycloak-server
以上即为乐维监控keycloak单点登录操作步骤(上篇),下篇请留意后续内容,同时更多乐维监控内容可以持续关注乐维社区。
