modified: serv_nginx/docker-compose.yml

new file:   serv_nginx/keycloak/Dockerfile
	modified:   serv_nginx/keycloak/keycloak.conf
fix keycloak

serv_nginx/keycloak/Dockerfile

@@ -0,0 +1,30 @@
+FROM quay.io/keycloak/keycloak:22.0.0 as builder
+
+# Устанавливаем рабочую директорию
+WORKDIR /opt/keycloak
+
+# Копируем конфигурационный файл
+COPY keycloak.conf /opt/keycloak/conf/keycloak.conf
+
+# Собираем Keycloak в optimized режиме с PostgreSQL
+RUN /opt/keycloak/bin/kc.sh build --db=postgres
+
+FROM quay.io/keycloak/keycloak:22.0.0
+
+# Копируем собранную конфигурацию из builder stage
+COPY --from=builder /opt/keycloak/ /opt/keycloak/
+
+# Устанавливаем рабочую директорию
+WORKDIR /opt/keycloak
+
+# Копируем финальный конфигурационный файл
+COPY keycloak.conf /opt/keycloak/conf/keycloak.conf
+
+# Меняем владельца файлов
+USER root
+RUN chown -R keycloak:keycloak /opt/keycloak
+USER keycloak
+
+# Команда для запуска в optimized режиме
+ENTRYPOINT ["/opt/keycloak/bin/kc.sh"]
+CMD ["start", "--optimized"]

serv_nginx/keycloak/keycloak.conf

@@ -1,21 +1,27 @@
 # Database
 db=postgres
-db-url=jdbc:postgresql://keycloak-db:5432/keycloak
+db-url-host=keycloak-db
+db-url-port=5432
+db-url-database=keycloak
 db-username=keycloak
-db-password=${KEYCLOAK_DB_PASSWORD}
+db-password=${KC_DB_PASSWORD}
 
-# Hostname
-hostname=auth.yalarba.ru
-hostname-strict=true
-hostname-strict-https=true
-http-enabled=false
-proxy=edge
-
-# Admin
-admin=admin
+# Admin credentials
+admin-url=http://localhost:8080
+admin-username=${KEYCLOAK_ADMIN}
 admin-password=${KEYCLOAK_ADMIN_PASSWORD}
 
-# Features
-health-enabled=true
-metrics-enabled=true
-log-level=INFO
+# HTTP
+http-enabled=true
+http-port=8080
+http-relative-path=/
+
+# Hostname
+hostname-strict=false
+hostname-strict-https=false
+
+# Proxy settings (если используете nginx)
+proxy=edge
+
+# Health
+health-enabled=true