modified: serv_nginx/keycloak/Dockerfile

modified: serv_nginx/keycloak/keycloak.conf change to alpina commands
2025-10-21 06:43:50 +05:00
parent 3757699a52
commit 5ffe30be2d
2 changed files with 5 additions and 21 deletions
@@ -12,16 +12,11 @@ COPY --from=builder /opt/keycloak/ /opt/keycloak/
 WORKDIR /opt/keycloak
 # Создаем пользователя для выполнения
 RUN groupadd -r keycloak && useradd -r -g keycloak keycloak
 RUN chown -R keycloak:keycloak /opt/keycloak
 USER keycloak
 # Копируем конфигурационный файл
-COPY --chown=keycloak:keycloak keycloak.conf /opt/keycloak/conf/
+COPY keycloak.conf /opt/keycloak/conf/
 # Экспортируем порт
 EXPOSE 8080
-# Команда запуска
+# Команда запуска (оставляем стандартного пользователя)
 ENTRYPOINT ["/opt/keycloak/bin/kc.sh", "start", "--optimized"]
@@ -15,23 +15,17 @@ http-enabled=true
 http-port=8080
 http-relative-path=/auth
-# Hostname configuration - ИСПРАВЛЕНО
+# Hostname configuration
 hostname=https://yalarba.ru
 hostname-path=/auth
 hostname-strict=true
 hostname-strict-https=true
 hostname-strict-backchannel=false
-# Proxy configuration - ИСПРАВЛЕНО
+# Proxy configuration
 proxy=reencrypt
 proxy-address-forwarding=true
 # CORS settings
 http-cors=true
 http-cors-max-age=3600
 http-cors-methods=GET,POST,PUT,DELETE,OPTIONS,PATCH
 http-cors-headers=*
 # Health checks
 health-enabled=true
@@ -40,8 +34,3 @@ features=token-exchange,admin-fine-grained-authz
 # Logging
 log-level=INFO
 # Дополнительные настройки для прода
 cache=local
 cache-stack=kubernetes
 metrics-enabled=false