valitovgaziz
d60d657ce7
modified: serv_nginx/docker-compose.yml modified: serv_nginx/keycloak/Dockerfile modified: serv_nginx/keycloak/keycloak.conf modified: serv_nginx/nginx/nginx-ssl.conf change all for know
27 lines
830 B
Docker
27 lines
830 B
Docker
FROM quay.io/keycloak/keycloak:24.0.4 as builder
|
|
|
|
WORKDIR /opt/keycloak
|
|
|
|
# Включение необходимых фич
|
|
RUN /opt/keycloak/bin/kc.sh build --features=token-exchange,admin-fine-grained-authz
|
|
|
|
FROM quay.io/keycloak/keycloak:24.0.4
|
|
|
|
# Копируем собранный билд
|
|
COPY --from=builder /opt/keycloak/ /opt/keycloak/
|
|
|
|
WORKDIR /opt/keycloak
|
|
|
|
# Создаем пользователя для выполнения
|
|
RUN groupadd -r keycloak && useradd -r -g keycloak keycloak
|
|
RUN chown -R keycloak:keycloak /opt/keycloak
|
|
USER keycloak
|
|
|
|
# Копируем конфигурационный файл
|
|
COPY --chown=keycloak:keycloak keycloak.conf /opt/keycloak/conf/
|
|
|
|
# Экспортируем порт
|
|
EXPOSE 8080
|
|
|
|
# Команда запуска
|
|
ENTRYPOINT ["/opt/keycloak/bin/kc.sh", "start", "--optimized"] |