KeyCloak的Docker镜像
下面的文档描述了KeyCloak,它实现了RapidMiner的身份及保安。这个组件由以下Docker镜像组成:
您可以在下面阅读每个容器的描述。
这些容器只有在一起部署时才能正常工作,单独部署时不能正常工作。检查我们的部署模板看看这些应该如何部署。
KeyCloak数据库
这个容器实现了一个Postgres数据库,作为KeyCloak后端的配置存储。这是一个标准的PostgreSQL docker镜像。
配置
- 卷
keycloak-postgresql-vol: docker卷,用于持久化数据库数据,内部映射到/var/lib/postgresql/data
- 港口:没有。
- 环境变量:
POSTGRES_DB,POSTGRES_USER,POSTGRES_PASSWORD:凭据和数据库名称,KeyCloak数据将存储在其中。的值也应提供相同的值KeyCloak服务容器。
KeyCloak服务
这个容器包含一个预配置的、加固的KeyCloak身份和访问管理引擎。它包含所有需要的定义,以便RapidMiner平台的所有组件都可以实现单点登录体验。请仔细阅读我们的安全概述了解更多信息。
有关可用版本,请参阅Docker Hub的标签。
配置
- 卷:没有。
- 环境变量:
DB_VENDOR:默认为POSTGRES。除非需要集成自定义KeyCloak部署,否则不应更改。DB_ADDR的(内部)地址KeyCloak数据库。DB_DATABASE,DB_SCHEMA:标识存储使用的数据库和模式。不应修改。DB_USER,DB_PASSWORD:访问的用户名和密码KeyCloak数据库。KEYCLOAK_USER,KEYCLOAK_PASSWORD:初始用户名和密码,将作为管理员用户发放。用户名默认为管理,密码为changeit在本地部署时,或虚拟机实例ID云镜像部署。PROXY_ADDRESS_FORWARDING:控制代理地址转发。默认为真正的。不应该改变。KEYCLOAK_LOGLEVEL,ROOT_LOGLEVEL:默认不设置,用于调试。将这两个变量设置为调试启用调试日志记录。
