入门指南

确保您的机器或容器平台可以为 Red Hat build of Keycloak 提供足够的内存和 CPU。如需有关如何开始使用生产 大小的更多信息，请参阅概念来调整 CPU 和内存资源 大小。

确保已安装 OpenJDK 21。

从 红帽网站下载红帽 Keycloak 构建并提取它。

提取此文件后，您应该有一个名为 rhbk-26.0.6 的目录。

使用 start-dev 选项，您将在开发模式下启动 Red Hat build of Keycloak。在这个模式中，您可以尝试红帽构建的 Keycloak 首次启动并运行。这个模式为开发人员提供方便的默认值，比如开发一个新的 Red Hat build of Keycloak 主题。

Red Hat build of Keycloak 没有默认的 admin 用户。您需要先创建 admin 用户，然后才能启动 Keycloak。

红帽构建的 Keycloak 中的域相当于一个租户。每个域都允许管理员创建隔离的应用程序和用户组。最初，红帽构建的 Keycloak 包含一个名为 master 的域。只使用这个域来管理红帽构建的 Keycloak，而不管理任何应用程序。

使用这些步骤来创建第一个域。

最初，域没有用户。使用这些步骤创建用户：

此用户需要密码才能登录。设置初始密码：

现在，您可以登录到帐户控制台以验证此用户是否已正确配置。

作为帐户控制台中的用户，您可以管理帐户，包括修改配置集、添加双因素身份验证，以及包括身份提供程序帐户。

要保护第一个应用程序，请首先将应用程序注册到 Red Hat build of Keycloak 实例：

要确认客户端是否已创建成功，您可以使用 Keycloak 网站 上的 SPA 测试应用程序。

在生产环境中运行红帽构建的 Keycloak 之前，请考虑以下操作：

如需更多信息，请参阅 服务器配置指南。

当您监控红帽构建的 Keycloak 工作负载时，请检查 CPU 或内存是否位于或过度使用。查阅 概念以调整 CPU 和内存资源大小，以更好地调整 Java 虚拟机(JVM)可用的资源。

在增加 JVM 可用的内存量前，特别是遇到内存不足错误时，最好使用堆转储决定什么占用量。过多的响应时间可能还表示 HTTP 工作队列太大，对负载的调优比简单地提供更多内存要好。请参见以下部分。

单个红帽构建的 Keycloak 实例容易受到可用性问题的影响。如果实例停机，您将遇到完全中断，直到另一个实例启动为止。通过在不同的机器上运行两个或多个群集成员，您可以大大增加红帽构建的 Keycloak 的可用性。

单个 JVM 对它可以处理的并发请求数量有限制。其他服务器实例可提供大致线性的吞吐量扩展，直到相关的资源（如数据库或分布式缓存）限制该扩展。

通常，请考虑允许红帽构建 Keycloak Operator 来处理横向扩展问题。使用 Operator 时，根据需要设置 Keycloak 自定义资源 spec.instances，以水平扩展。如需了解更多详细信息，请参阅使用 Red Hat build of Keycloak Operator 部署红帽构建的 Keycloak for HA。

如果没有使用 Operator，请查看以下内容：

为了避免整个站点不可用时丢失服务可用性，请参阅高可用性指南以了解有关多站点部署的更多信息。请参阅多站点部署。