Docker-SSO-Server 教程：快速部署与配置指南

1. 项目目录结构及介绍

Docker-SSO-Server 的目录结构通常如下所示：

.
├── Dockerfile        # Docker 镜像构建文件
├── example            # 示例配置文件或脚本
│   ├── config.yaml    # 示例配置文件
│   └── scripts        # 辅助脚本
│       ├── backup.sh  # 数据备份脚本
│       └── restore.sh  # 数据恢复脚本
├── LICENSE            # 许可证文件
├── README.md          # 项目说明文档
└── snapshots          # 可选，可能包含预构建的镜像快照

• Dockerfile: 用于构建 Docker 镜像的指令集合，描述了如何从基础镜像创建最终的 Docker 镜像。
• example/config.yaml: 示例配置文件，展示了如何自定义 Keycloak 的设置。
• scripts: 包含辅助脚本，如 backup.sh 和 restore.sh 用于数据的备份和恢复。
• LICENSE: 项目许可证文件，规定了使用和分发该软件的条款。
• README.md: 项目的主要介绍和使用指南。

2. 项目启动文件介绍

Docker-SSO-Server 的启动通常是通过执行以下 Docker 命令来完成的：

docker run -d --name sso-server \
  -v /path/to/config:/app/conf \
  -p 8080:8080 \
  -e KEYCLOAK_ADMIN_USER=admin \
  -e KEYCLOAK_ADMIN_PASSWORD=password \
  soulteary/docker-sso-server

• -d: 后台模式运行 Docker 容器。
• --name sso-server: 容器名，便于识别和管理。
• -v /path/to/config:/app/conf: 通过卷挂载将本地配置文件夹映射到容器内的 /app/conf 目录，使得容器能够访问和使用自定义配置。
• -p 8080:8080: 将主机的 8080 端口映射到容器的 8080 端口，Keycloak 服务监听此端口。
• -e KEYCLOAK_ADMIN_USER=admin: 设置 Keycloak 的管理员用户名。
• -e KEYCLOAK_ADMIN_PASSWORD=password: 管理员用户的密码，应当替换为实际值。

3. 项目的配置文件介绍

主要的配置文件是 config.yaml，它会被 Keycloak 服务加载以调整行为。典型的内容可能包括：

keycloak:
  realm: myrealm
  admin_user: admin
  admin_password: securepass
  http_port: 8080
  https_port: 8443
  db_adapter: POSTGRES
  db_address: localhost
  db_port: 5432
  db_database: keycloak
  db_username: keycloak
  db_password: keycloaksecret

• realm: Keycloak 现实域名称，区分不同的认证区域。
• admin_user 和 admin_password: Keycloak 管理员的用户名和密码。
• http_port 和 https_port: Keycloak HTTP 和 HTTPS 服务的监听端口。
• db_adapter: 数据库适配器类型，如 POSTGRESQL 或 MYSQL。
• db_address, db_port, db_database, db_username, db_password: Keycloak 与数据库连接的详细参数。

在运行 Docker 容器之前，确保根据实际情况修改这些配置。通过挂载本地文件夹至容器，任何对配置文件的更改将在容器重启后生效。

完成以上步骤后，你应该已经成功地部署了 Docker-SSO-Server 并对其进行了一些基本配置。现在可以访问 Keycloak 的管理控制台，进一步设置用户、角色和客户端应用的权限。