1.3. 启动红帽构建的 Keycloak
您可以使用 开发模式 启动红帽 Keycloak 的构建。每个模式为预期的环境提供不同的默认值。
或生产模式
1.3.1. 以开发模式启动红帽构建的 Keycloak
使用开发模式第一次尝试红帽构建的 Keycloak,以快速启动并运行。此模式为开发人员提供方便的默认值,例如用于开发新的 Keycloak 主题构建。
要在开发模式下启动,请输入以下命令:
bin/kc.[sh|bat] start-dev
默认值
开发模式设置以下默认配置:
- HTTP 已启用
- 禁用严格的主机名解析
- 缓存设置为 local (不用于高可用性的分布式缓存机制)
- 禁用了主题缓存和模板缓存
1.3.2. 以生产环境模式启动红帽构建的 Keycloak
将 production 模式用于在生产环境中部署红帽构建的 Keycloak。这个模式 默认是安全的。
要在生产环境模式下启动,请输入以下命令:
bin/kc.[sh|bat] start
如果没有进一步配置,此命令将不会启动红帽构建的 Keycloak,并向您显示错误。此响应的目的是进行,因为红帽构建的 Keycloak 默认遵循一个安全 原则。Production 模式需要设置主机名,并且启动时可以使用 HTTPS/TLS 设置。
默认值
Production 模式设置以下默认值:
- HTTP 被禁用,因为传输层安全(HTTPS)至关重要
- 主机名配置是预期的
- 预期为 HTTPS/TLS 配置
在生产环境中部署红帽构建的 Keycloak 之前,请确保按照为生产环境 配置红帽构建的 Keycloak 中所述的步骤进行。
默认情况下,生产模式的配置选项示例在默认的 conf/keycloak.conf 文件中被注释掉。这些选项可让您了解在生产环境中运行红帽构建的 Keycloak 时需要考虑的主要配置。
