FROM quay.io/keycloak/keycloak:24.0.4 as builder

WORKDIR /opt/keycloak

# Включение необходимых фич
RUN /opt/keycloak/bin/kc.sh build --features=token-exchange,admin-fine-grained-authz

FROM quay.io/keycloak/keycloak:24.0.4

# Копируем собранный билд
COPY --from=builder /opt/keycloak/ /opt/keycloak/

WORKDIR /opt/keycloak

# Создаем пользователя для выполнения
RUN groupadd -r keycloak && useradd -r -g keycloak keycloak
RUN chown -R keycloak:keycloak /opt/keycloak
USER keycloak

# Копируем конфигурационный файл
COPY --chown=keycloak:keycloak keycloak.conf /opt/keycloak/conf/

# Экспортируем порт
EXPOSE 8080

# Команда запуска
ENTRYPOINT ["/opt/keycloak/bin/kc.sh", "start", "--optimized"]