3.4. 运行标准红帽构建的 Keycloak 容器

在与不可变基础架构等概念保持同步时，需要定期重新置备容器。在这些环境中，您需要快速启动的容器，因此您需要创建一个优化的镜像，如上一节中所述。但是，如果您的环境有不同的要求，您可以通过运行 start 命令运行标准红帽构建的 Keycloak 镜像。例如：

podman run --name mykeycloak -p 8080:8080 \
        -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=change_me \
        registry.redhat.io/rhbk/keycloak-rhel9:22 \
        start \
        --db=postgres --features=token-exchange \
        --db-url=<JDBC-URL> --db-username=<DB-USER> --db-password=<DB-PASSWORD> \
        --https-key-store-file=<file> --https-key-store-password=<password>

运行此命令会启动红帽构建的 Keycloak 服务器，它会首先检测并应用构建选项。在示例中，行 --db=postgres --features=token-exchange 将数据库供应商设置为 PostgreSQL，并启用令牌交换功能。

然后，红帽构建的 Keycloak 会启动并应用特定环境的配置。这个方法会显著增加启动时间，并创建一个可变的镜像，这不是最佳实践。