红帽全球峰会1.5. 优化 Red Hat build of Keycloak 启动
我们建议优化红帽构建的 Keycloak,以便在生产环境中部署红帽构建的 Keycloak 前更快地提供启动和更好的内存消耗。本节论述了如何应用红帽构建的 Keycloak 优化,以获得最佳性能和运行时行为。
1.5.1. 创建优化的红帽构建的 Keycloak 构建
默认情况下,当您使用 start 或 start-dev 命令时,红帽构建的 Keycloak 会根据覆盖运行 build 命令。
此 构建 命令为启动和运行时行为执行一组优化。构建过程可能需要几秒钟。特别是在容器化环境中运行红帽构建的 Keycloak (如 Kubernetes 或 OpenShift)时,启动时间非常重要。为避免丢失这一时间,请在启动前明确 运行构建,如 CI/CD 管道中的独立步骤。
1.5.1.1. 第一步:明确运行构建
要运行 构建,请输入以下命令:
bin/kc.[sh|bat] build <build-options>
bin/kc.[sh|bat] build <build-options>
此命令显示 您输入的构建选项。Red Hat build of Keycloak 可区分运行 build 命令时可以使用的构建选项,这些选项 在启动服务器时可用。
对于红帽构建的 Keycloak 的非优化启动,这种区别没有影响。但是,如果您在启动前运行构建,则 build 命令只能使用一组选项。限制的原因是构建选项被保留至优化的红帽构建的 Keycloak 镜像。例如,出于安全原因,必须保留 db-password (即配置选项)等凭据的配置。
所有构建选项都以纯文本形式保留。不要将任何敏感数据存储为构建选项。这适用于所有可用的配置源,包括 KeyStore 配置源。因此,我们不推荐将任何构建选项存储在 Java 密钥存储中。另外,当涉及配置选项时,我们建议使用 KeyStore 配置源来存储敏感数据。对于非敏感数据,您可以使用剩余的配置源。
构建选项会在 All configuration with a tool icon 中标记。要查找可用的构建选项,请输入以下命令:
bin/kc.[sh|bat] build --help
bin/kc.[sh|bat] build --help示例: 运行构建 以在启动前将数据库设置为 PostgreSQL
bin/kc.[sh|bat] build --db=postgres
bin/kc.[sh|bat] build --db=postgres1.5.1.2. 第二步:使用 优化启动红帽构建的 Keycloak
成功构建后,您可以启动红帽构建的 Keycloak,并输入以下命令关闭默认启动行为:
bin/kc.[sh|bat] start --optimized <configuration-options>
bin/kc.[sh|bat] start --optimized <configuration-options>
- optimized 参数告知红帽构建 Keycloak,以假定使用预建的、已优化的红帽构建的 Keycloak 镜像。因此,红帽构建的 Keycloak 可以避免在启动时直接检查并运行构建,这可以节省时间。
您可以在启动时输入所有配置选项;这些选项是所有配置中 没有通过 工具图标标记的选项。???
-
如果在启动时找到构建选项,其值等于输入
构建时使用的值,则在使用-optimized 参数时,该选项会静默忽略。 -
如果该选项的值与输入构建时使用的值不同,日志中会出现警告,并使用之前构建的值。要使这个值生效,请在启动前运行
新构建。
创建优化的构建
以下示例显示了创建优化的构建,并在启动红帽构建的 Keycloak 时使用- optimized 参数。
使用 build 命令为 PostgreSQL 数据库厂商设置构建选项
bin/kc.[sh|bat] build --db=postgres
bin/kc.[sh|bat] build --db=postgresCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在
conf/keycloak.conf文件中为 postgres 设置运行时配置选项。db-url-host=keycloak-postgres db-username=keycloak db-password=change_me hostname=mykeycloak.acme.com https-certificate-file
db-url-host=keycloak-postgres db-username=keycloak db-password=change_me hostname=mykeycloak.acme.com https-certificate-fileCopy to Clipboard Copied! Toggle word wrap Toggle overflow 使用优化参数启动服务器
bin/kc.[sh|bat] start --optimized
bin/kc.[sh|bat] start --optimizedCopy to Clipboard Copied! Toggle word wrap Toggle overflow
您可以使用 build 命令实现大多数启动和运行时行为的优化。另外,通过将 keycloak.conf 文件用作配置源,您可以避免一些启动时需要命令行参数的步骤,如初始化 CLI 本身。因此,服务器启动速度更快。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}