modified: serv_nginx/keycloak/Dockerfile

modified:   serv_nginx/keycloak/keycloak.conf
change to alpina commands

serv_nginx/keycloak/Dockerfile

@@ -12,16 +12,11 @@ COPY --from=builder /opt/keycloak/ /opt/keycloak/
 
 WORKDIR /opt/keycloak
 
-# Создаем пользователя для выполнения
-RUN groupadd -r keycloak && useradd -r -g keycloak keycloak
-RUN chown -R keycloak:keycloak /opt/keycloak
-USER keycloak
-
 # Копируем конфигурационный файл
-COPY --chown=keycloak:keycloak keycloak.conf /opt/keycloak/conf/
+COPY keycloak.conf /opt/keycloak/conf/
 
 # Экспортируем порт
 EXPOSE 8080
 
-# Команда запуска
+# Команда запуска (оставляем стандартного пользователя)
 ENTRYPOINT ["/opt/keycloak/bin/kc.sh", "start", "--optimized"]

serv_nginx/keycloak/keycloak.conf

@@ -15,23 +15,17 @@ http-enabled=true
 http-port=8080
 http-relative-path=/auth
 
-# Hostname configuration - ИСПРАВЛЕНО
+# Hostname configuration
 hostname=https://yalarba.ru
 hostname-path=/auth
 hostname-strict=true
 hostname-strict-https=true
 hostname-strict-backchannel=false
 
-# Proxy configuration - ИСПРАВЛЕНО
+# Proxy configuration
 proxy=reencrypt
 proxy-address-forwarding=true
 
-# CORS settings
-http-cors=true
-http-cors-max-age=3600
-http-cors-methods=GET,POST,PUT,DELETE,OPTIONS,PATCH
-http-cors-headers=*
-
 # Health checks
 health-enabled=true
 
@@ -39,9 +33,4 @@ health-enabled=true
 features=token-exchange,admin-fine-grained-authz
 
 # Logging
-log-level=INFO
-
-# Дополнительные настройки для прода
-cache=local
-cache-stack=kubernetes
-metrics-enabled=false
+log-level=INFO