我开始配置Keycloak以在生产环境中运行,并且需要使用数据库以便在单个配置存储库中运行多个实例。我正在使用Oracle作为SGBD。 但是我没有在Keycloak的git中找到创建数据库的脚本。 有人知道在哪里可以找到它们吗?
1个回答
3
您不需要专门运行单独的SQL文件。Keycloak将在第一次启动时为您运行它。
这里有一个小建议,因为它一开始并不是很明显 - 您要么需要删除并安装默认的Keycloak数据源(KeycloakDS),要么手动修改standalone.xml以指向您想要的设置。我花了一点时间才弄清楚我需要做的事情的顺序。
- stdunbar
4
谢谢,是的,我们为apiman做了那些DS配置(顺便说一句,这个有两个脚本需要先运行)。你第一次尝试运行时是否尝试使用DDL权限并在之后删除这些权限?我不太舒服(:))让一个应用程序用户在生产环境中拥有DDL权限。 - Carlos Eduardo da Cruz Cunha
你起初完全可以这样做。我将我的Keycloak放在自己的环境中,使用自己的AWS RDS实例 - 它可以对数据库进行任何操作。如果您取消DDL权限,我会担心未来的升级问题,但您可以在每次升级之前进行测试。 - stdunbar
应用程序处于生产环境中。在我看来,使用DDL授权运行服务并不是一个好的实践。如果需要升级,我会运行一次Keycloak进行升级,并将数据库用户更改为仅具有DML授权的用户。 - Carlos Eduardo da Cruz Cunha
顺便说一句:它起作用了。这是我所做的:
1)我有两个数据库用户:模式所有者和应用程序用户;
2)运行Keycloak与模式所有者一次,让它设置数据库;
3)停止Keycloak;
4)将DB用户更改为“应用程序用户”(仅DML授权);
5)再次运行Keycloak。 - Carlos Eduardo da Cruz Cunha
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接