1.3. Red Hat build of Keycloak の起動
Red Hat build of Keycloak は、development mode または production mode で起動できます。各モードでは、対象となる環境に応じて異なるデフォルトが提供されます。
1.3.1. Red Hat build of Keycloak を開発モードで起動する
開発モードは、Red Hat build of Keycloak を初めて試す場合に、すばやく起動するために使用します。このモードは、Red Hat build of Keycloak の開発など、開発者にとって便利なデフォルト設定を提供します。
開発モードで起動するには、次のコマンドを入力します。
bin/kc.[sh|bat] start-dev
デフォルト
開発モードでは、次のデフォルト設定が適用されます。
- HTTP は有効
- 厳密なホスト名解決は無効
- キャッシュはローカルに設定 (高可用性のため、分散キャッシュメカニズムは使用されません)
- テーマとテンプレートのキャッシュは無効
1.3.2. Red Hat build of Keycloak を実稼働モードで起動する
Red Hat build of Keycloak を実稼働環境にデプロイするには、実稼働モードを使用します。このモードは、セキュアバイデフォルト (デフォルトでセキュア) の原則に従います。
実稼働モードで起動するには、次のコマンドを入力します。
bin/kc.[sh|bat] start
追加で設定を行わなければ、このコマンドを実行しても Red Hat build of Keycloak は起動せず、代わりにエラーが表示されます。Red Hat build of Keycloak は セキュアバイデフォルト の原則に従っているため、この応答は意図的なものです。実稼働モードでは、起動時にホスト名を設定し、HTTPS/TLS 設定を使用可能にすることが想定されています。
デフォルト
実稼働モードでは、次のデフォルトが設定されます。
- トランスポート層セキュリティー (HTTPS) が必須であるため、HTTP は無効になっています。
- ホスト名の設定が想定されています。
- HTTPS/TLS の設定が想定されています。
Red Hat build of Keycloak を実稼働環境にデプロイする前に、必ず Red Hat build of Keycloak を実稼働用に設定する に概説されている手順に従ってください。
デフォルトでは、実稼働モードの設定オプション例は、デフォルトの conf/keycloak.conf ファイル内でコメント化されています。これらのオプションは、実稼働環境で Red Hat build of Keycloak を実行する際に考慮すべき主要な設定についてアイデアを提供します。
