|
cache
定义高可用性的缓存机制。
默认情况下,在生产环境模式中,使用 ispn 缓存在多个服务器节点之间创建集群。默认情况下,在开发模式中,本地缓存 会禁用集群,用于开发和测试目的。
CLI: -- cache
Env: KC_CACHE
|
ISPN (默认),local
|
|
cache-config-file
定义应从中加载缓存配置的文件。
配置文件相对于 conf/ 目录。
CLI: --cache-config-file
Env: KC_CACHE_CONFIG_FILE
| |
|
cache-embedded-authorization-max-count
授权缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-authorization-max-count
Env: KC_CACHE_EMBEDDED_AUTHORIZATION_MAX_COUNT
| |
|
cache-embedded-client-sessions-max-count
客户端Sessions 缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-client-sessions-max-count
Env: KC_CACHE_EMBEDDED_CLIENT_SESSIONS_MAX_COUNT
仅在配置了嵌入式 Infinispan 集群时可用
| |
|
cache-embedded-keys-max-count
密钥缓存可在内存中存储的最大条目数。
CLI: --cache-embedded-keys-max-count
Env: KC_CACHE_EMBEDDED_KEYS_MAX_COUNT
| |
|
cache-embedded-mtls-enabled
加密 Keycloak 服务器之间的网络通信。
CLI: --cache-embedded-mtls-enabled
Env: KC_CACHE_EMBEDDED_MTLS_ENABLED
|
true,false (默认)
|
|
cache-embedded-mtls-key-store-file
Keystore 文件路径。
Keystore 必须包含 TLS 协议使用的证书。默认情况下,它会在 conf/ 目录下查找 cache-mtls-keystore.p12。
CLI: --cache-embedded-mtls-key-store-file
Env: KC_CACHE_EMBEDDED_MTLS_KEY_STORE_FILE
| |
|
cache-embedded-mtls-key-store-password
用于访问密钥存储的密码。
CLI: --cache-embedded-mtls-key-store-password
Env: KC_CACHE_EMBEDDED_MTLS_KEY_STORE_PASSWORD
| |
|
cache-embedded-mtls-trust-store-file
Truststore 文件路径。
它应包含可信证书或签发证书的证书颁发机构。默认情况下,它会在 conf/ 目录下查找 cache-mtls-truststore.p12。
CLI: --cache-embedded-mtls-trust-store-file
Env: KC_CACHE_EMBEDDED_MTLS_TRUST_STORE_FILE
| |
|
cache-embedded-mtls-trust-store-password
访问 Truststore 的密码。
CLI: --cache-embedded-mtls-trust-store-password
Env: KC_CACHE_EMBEDDED_MTLS_TRUST_STORE_PASSWORD
| |
|
cache-embedded-offline-client-sessions-max-count
offlineClientSessions 缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-offline-client-sessions-max-count
Env: KC_CACHE_EMBEDDED_OFFLINE_CLIENT_SESSIONS_MAX_COUNT
仅在配置了嵌入式 Infinispan 集群时可用
| |
|
cache-embedded-offline-sessions-max-count
offlineSessions 缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-offline-sessions-max-count
Env: KC_CACHE_EMBEDDED_OFFLINE_SESSIONS_MAX_COUNT
仅在配置了嵌入式 Infinispan 集群时可用
| |
|
cache-embedded-realms-max-count
域缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-realms-max-count
Env: KC_CACHE_EMBEDDED_REALMS_MAX_COUNT
| |
|
cache-embedded-sessions-max-count
会话缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-sessions-max-count
Env: KC_CACHE_EMBEDDED_SESSIONS_MAX_COUNT
仅在配置了嵌入式 Infinispan 集群时可用
| |
|
cache-embedded-users-max-count
用户缓存可以存储在内存中的最大条目数。
CLI: --cache-embedded-users-max-count
Env: KC_CACHE_EMBEDDED_USERS_MAX_COUNT
| |
|
cache-metrics-histograms-enabled
为嵌入式缓存的指标启用直方图。
CLI: --cache-metrics-histograms-enabled
Env: KC_CACHE_METRICS_HISTOGRAMS_ENABLED
仅在启用指标时可用
|
true,false (默认)
|
|
cache-remote-host
远程存储配置的远程服务器的主机名。
它取代了通过 XML 文件指定的配置的 remote-server 标签的 主机属性 (请参阅 cache-config-file 选项)。如果指定了这个选项,则需要 cache-remote-username 和 cache-remote-password,并且 XML 文件中的相关配置不应存在。
CLI: --cache-remote-host
Env: KC_CACHE_REMOTE_HOST
| |
|
cache-remote-password
远程存储对远程服务器进行身份验证的密码。
它替换了通过 XML 文件指定的配置的 digest 标签的 password 属性(请参阅 cache-config-file 选项)。如果指定了这个选项,则需要 cache-remote-username,且 XML 文件中的相关配置不应存在。
CLI: --cache-remote-password
Env: KC_CACHE_REMOTE_PASSWORD
仅在设置远程主机时可用
| |
|
cache-remote-port
用于远程存储配置的远程服务器端口。
它替换了通过 XML 文件指定的配置的 remote-server 标签的 port 属性(请参阅 cache-config-file 选项)。
CLI: --cache-remote-port
Env: KC_CACHE_REMOTE_PORT
仅在设置远程主机时可用
|
11222 (默认)
|
|
cache-remote-tls-enabled
启用 TLS 支持与安全远程 Infinispan 服务器通信。
建议在生产环境中启用。
CLI: --cache-remote-tls-enabled
Env: KC_CACHE_REMOTE_TLS_ENABLED
仅在设置远程主机时可用
|
true (默认),false
|
|
cache-remote-username
远程存储远程服务器身份验证的用户名。
它替换了通过 XML 文件指定的配置 摘要 标签 的用户名 属性(请参阅 cache-config-file 选项)。如果指定了 选项,则需要 cache-remote-password,并且 XML 文件中的相关配置不应存在。
CLI: --cache-remote-username
Env: KC_CACHE_REMOTE_USERNAME
仅在设置远程主机时可用
| |
|
cache-stack
定义用于集群通信和节点发现的默认堆栈。
这个选项只有在将缓存设置为 ispn 时生效。
CLI: --cache-stack
Env: KC_CACHE_STACK
|
TCP,udp,kubernetes,ec2,azure,google, 或 any
|
