3.3. 専用コマンドを使用した管理ユーザーまたはサービスアカウントのブートストラップ
bootstrap-admin コマンドは、Red Hat build of Keycloak を初めて起動する前に実行できます。このコマンドを使用する前に、すべての Red Hat build of Keycloak ノードを停止する必要があることに注意してください。この実行により、最初のマスターレルムの作成がトリガーされ、その結果、管理ユーザーとサービスアカウントをブートストラップする起動オプションは、サーバーの初回起動時に無視されます。
また、Red Hat build of Keycloak サーバーが起動するのと同じオプションを指定して dedicated コマンドを使用することを強く推奨します(例: db オプション)。
Red Hat build of Keycloak の設定 で説明されているように、build コマンドを使用して Red Hat build of Keycloak の最適化バージョンをビルドした場合は、コマンドラインオプション --optimized を使用して、起動時間を短縮するために Red Hat build of Keycloak がビルドチェックをスキップするようにします。その際には、コマンドラインからビルド時オプションを削除し、実行時オプションのみを保持します。
最適化され たイメージを使用しないと、bootstrap-admin コマンドは、最適化されたイメージを暗黙的に作成または更新します。サーバーインスタンスと同じマシンからコマンドを実行すると、サーバーの次回の起動時に影響を及ぼす可能性があります。
3.3.1. 管理者ユーザーの作成
一時管理ユーザーを作成するには、以下のコマンドを実行します。
bin/kc.[sh|bat] bootstrap-admin user
その他のパラメーターが指定されていないか、対応する環境変数が設定されていない場合、ユーザーは必要な情報を入力するよう要求されます。デフォルト値を使用するには、username の値を省略できます。詳細は、以下の 「デフォルト値」 および 「環境変数」 セクションを参照してください。
または、パラメーターをコマンドで直接指定することもできます。
bin/kc.[sh|bat] bootstrap-admin user --username tmpadm --password:env PASS_VAR
このコマンドは、ユーザー名 tmpadm と、環境変数から取得したパスワードを使用して、一時管理者ユーザーを作成します。
3.3.2. サービスアカウントの作成
自動化されたシナリオでは、一時管理サービスアカウントは、一時管理ユーザーの代替手段となる場合があります。
一時的な管理サービスアカウントを作成するには、以下のコマンドを実行します。
bin/kc.[sh|bat] bootstrap-admin service
同様に、対応する環境変数や追加のパラメーターが設定されていない場合には、ユーザーは必要な情報を入力するよう要求されます。デフォルト値を使用するには、クライアント ID 値を省略することができます。詳細は、以下の 「デフォルト値」 および 「環境変数」 セクションを参照してください。
または、パラメーターをコマンドで直接指定することもできます。
bin/kc.[sh|bat] bootstrap-admin service --client-id tmpclient --client-secret:env=SECRET_VAR
このコマンドは、クライアント ID tmpclient と環境変数から取得したシークレットを使用して一時的な admin サービスアカウントを作成します。
