docker compose fullstack example -- keycloak web grant-type: password
Posted 柳暗花明
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker compose fullstack example -- keycloak web grant-type: password相关的知识,希望对你有一定的参考价值。
fastapi-react-postgres-keycloak-sso
https://github.com/fanqingsong/fastapi-react-postgres-keycloak-sso
version: "3"
services:
nginx:
image: nginx:1.17
volumes:
- ./nginx/nginx.conf:/etc/nginx/conf.d/default.conf
- ./logs/nginx:/var/log/nginx
ports:
- 80:80
depends_on:
- frontend
- backend
backend:
restart: unless-stopped
build:
context: backend
dockerfile: Dockerfile
env_file:
- .env
environment:
PYTHONPATH: .
DATABASE_URL: postgresql://$POSTGRES_USER:$POSTGRES_PASSWORD@postgres:5432/$POSTGRES_USER
volumes:
- ./logs/backend:/logs
ports:
- 8888:8888
depends_on:
- postgres
- keycloak
frontend:
build:
context: frontend
dockerfile: Dockerfile
ports:
- 8000:8000
environment:
NODE_ENV: development
CHOKIDAR_USEPOLLING: "true"
keycloak:
image: jboss/keycloak:12.0.4
environment:
DB_VENDOR: POSTGRES
DB_SCHEMA: public
DB_ADDR: keycloak_postgres
DB_DATABASE: $KEYCLOAK_DB_DATABASE
DB_USER: $KEYCLOAK_DB_USER
DB_PASSWORD: $KEYCLOAK_DB_PASSWORD
KEYCLOAK_USER: $KEYCLOAK_ADMIN_USERNAME
KEYCLOAK_PASSWORD: $KEYCLOAK_ADMIN_PASSWORD
JDBC_PARAMS: "useSSL=false"
ports:
- 8080:8080
depends_on:
- keycloak_postgres
postgres:
image: postgres
restart: always
environment:
POSTGRES_USER: $POSTGRES_USER
POSTGRES_PASSWORD: $POSTGRES_PASSWORD
ports:
- 5432:5432
volumes:
- postgres_data:/var/lib/postgresql/data
keycloak_postgres:
image: postgres
volumes:
- keycloak_postgres_data:/var/lib/postgresql/data
environment:
POSTGRES_DB: $KEYCLOAK_DB_DATABASE
POSTGRES_USER: $KEYCLOAK_DB_USER
POSTGRES_PASSWORD: $KEYCLOAK_DB_PASSWORD
volumes:
postgres_data:
keycloak_postgres_data:
python-keycloak
https://python-keycloak.readthedocs.io/en/latest/
from keycloak import KeycloakOpenID
# Configure client
keycloak_openid = KeycloakOpenID(server_url="http://localhost:8080/auth/",
client_id="example_client",
realm_name="example_realm",
client_secret_key="secret")
# Get WellKnown
config_well_known = keycloak_openid.well_known()
# Get Code With Oauth Authorization Request
auth_url = keycloak_openid.auth_url(
redirect_uri="your_call_back_url",
scope="email",
state="your_state_info")
# Get Access Token With Code
access_token = keycloak_openid.token(
grant_type=\'authorization_code\',
code=\'the_code_you_get_from_auth_url_callback\',
redirect_uri="your_call_back_url")
# Get Token
token = keycloak_openid.token("user", "password")
token = keycloak_openid.token("user", "password", totp="012345")
# Get token using Token Exchange
token = keycloak_openid.exchange_token(token[\'access_token\'], "my_client", "other_client", "some_user")
# Get Userinfo
userinfo = keycloak_openid.userinfo(token[\'access_token\'])
# Refresh token
token = keycloak_openid.refresh_token(token[\'refresh_token\'])
# Logout
keycloak_openid.logout(token[\'refresh_token\'])
出处:http://www.cnblogs.com/lightsong/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接。
Docker-compose容器
文章目录
Docker-compose容器 快速单机编排
Docker-compose前言
- 我们知道使用一个 Dockerfile 模板文件一次只能够定义一个单独的应用容器(镜像),如果需要定义多个容器就需要使用服务编排技术
- Docker Compose 是 Docker 的官方产品 ,用来对多个容器进行服务编排
- Dockerfile 可以让用户管理一个单独的应用容器;而 Compose 则允许用户在一个模板(yaml格式)中定义一组上下相关联的应用容器(被称为一个 project,即项目),例如一个 web项目由apache容器 + 后端的Mysql数据库容器 + php容器组成
Docker-Compose 简介
Docker-Compose 用来实现Docker容器快速编排
- 通过 Compose,不需要使用shell脚本来启动容器,而使用 YAML 文件来配置应用程序需要的所有服务,然后使用一个命令,根据 YAML 的文件配置创建并启动所有服务
- Docker-Compose 项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排
- Docker-Compose 将所管理的容器分为三层
- 工程(project):一个工程包含多个服务
- 服务(service):一个服务当中可包括多个容器实例
- 容器(container)
- Docker-Compose 运行目录下的所有文件(docker-compose.yml、extends文件 或 环境变量文件等)组成一个工程,若无特殊指定 工程名即为当前目录名
- 一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖
- 一个服务当中可包括多个容器实例,**但是:Docker-Compose 并没有解决负载均衡的问题,**因此需要借助其它工具实现服务发现及负载均衡,比如 Consul 技术
- Docker-Compose 的工程配置文件默认为 docker-compose.yml,可通过环境变量 COMPOSB_FILE 或 -f 参数自定义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器
- 使用一个Dockerfile模板文件,可以让用户很方便的定义一个单独的应用容器。在工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个wieb项目,除了web服务容器本身,往往还需要再加上后端的数据库服务容器,甚至还包括负载均衡容器等
- Compose 允许用户通过一个单独的 docker-compose.yml 模板文件(YAML格式)来定义一组相关联的应用容器为一个项目 (project)
- Docker-Compose 项目由 Python 编写,调用 Docker 服务提供的API来对容器进行管理。因此,只要所操作的平台支持 Docker API,就可以在其上利用Compose 来进行编排管理
YAML 文件格式 及 编写注意事项
- yaml 是一种标记语言,它可以很直观的展示数据序列化格式,可读性高。类似于XML数据描述语言,语法比 XMAL简单的很多
- YAML数据结构通过缩进来表示,连续的项目通过减号来表示,键值对用冒号分隔,数组用中括号[]括起来, hash用花括号{}括起来
ps:使用 YAML时需要注意下面事项
- 使用缩进表示层级关系,不支持制表符tab键缩进,只能使用空格键缩进
- 缩进长度没有限制,只要元素对齐就表示这些元素属于一个层级
- 通常开头缩进2个空格
- 字符后缩进1个空格,如冒号:空格 逗号,空格 横杠-空格文本之间的空格>
- 用#号注释
- 如果包含特殊字符用单引号’ '引起来
- 布尔值必须用引号" "括起来
- 区分大小写
- 字符串可以不用引号标注
YAML支持的数据结构:
对象:键值对的集合,又称为映射(map)/ 哈希(hashes) / 字典(dictionary)
# YAML表示
age : 12
name : huang
# 对应的Json表示
{'age':12,'name':'huang'}
数组:一组按次序排列的值,又称为序列(sequence) / 列表(list)
使用连字符(-)表示:
# YAML表示
- a
- b
- 12
# 对应Json表示
['a','b',12]
纯量(scalars):单个的、不可再分的值
部署Compose工程
Docker-compose.yml 文件配置指令参考
- version:指定此yml文件基于的compase的版本
- services:指定创建容器的服务选项
- 服务名:例如nginx等
- hostname:容器主机名
- build :指定构建镜像上下文路径
- context:上下文路径
- dockerfile:指定构建镜像的 Dockerfile 文件名
- ports:暴露容器端口,与-p相同,但端口不能低于60;例如:- 1234:80
- networks:加入顶级networks下配置的网络
- deploy:指定部署和运行服务相关配置,只能在Swarm模式使用
- volumes:挂载宿主机路径或命令卷
- 服务名:例如nginx等
- image:指定容器运行的镜像
- command:执行命令,覆盖默认命令
- container_name:指定容器名称,由于容器名称是唯一的,如果指定自定义名称,则无法scale(扩展)
- environment:添加环境变量
- restart:重启策略,重启策略是no,always,no-failure,unless-stoped
- no,默认策略,在容器退出时不重启容器
- on-failure,在容器非正常退出时(退出状态非0),才会重启容器
- on-failure:3,在容器非正常退出时重启容器,最多重启3次
- always,在容器退出时总是重启容器
- unless-stopped,在容器退出时总是重启容器,但是不考虑在 Docker守护进程启动时就已经停止了的容器
- networks:配置网络,指定网卡设备等
Docker-compose 基本命令
基本的使用格式
docker-compose [options] [COMMAND][ARGS...]
相关选项:
--verbose:输出更多调试信息
--version:打印版本并退出
-f:使用特定的compose模板文件,默认为docker-compose.yml
-p:指定项目名称,默认使用目录名称
Docker Compose 常用命令:
| build | 重新构建服务 |
|---|---|
| ps | 列出容器 |
| up | 创建和启动容器 |
| exec | 在容器里面执行命令 |
| scale | 指定一个服务容器启动数量 |
| top | 显示正在运行的容器进程 |
| logs | 查看服务容器的输出 |
| down | 删除容器、网络、数据卷和镜像 |
| stop/start/restart | 停止/启动/重启服务 |
Docker Compose 文件结构
yum install -y tree
tree /opt/compose_nginx
/opt/compose_nginx/
├── docker-compose.yml #创建模板脚本
├── nginx
│?? ├── Dockerfile #创建容器脚本
│?? ├── nginx-1.12.0.tar.gz #复制源码包
│?? └── run.sh #启动服务脚本
└── wwwroot
└── index.html #站点网页
准备依赖文件
mkdir -p /opt/compose_nginx/nginx /opt/compose_nginx/wwwroot
cd /opt/compose_nginx/nginx
cp nginx-1.12.0.tar.gz ./
vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx
vim Dockerfile
#基于基础镜像
FROM centos:7
#用户信息
MAINTAINER this is nginx image <wl>
#添加环境包
RUN yum -y update
RUN yum -y install pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
#上传nginx软件压缩包,并解压
ADD nginx-1.12.0.tar.gz /usr/local/src/
#指定工作目录
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \\
--prefix=/usr/local/nginx \\
--user=nginx \\
--group=nginx \\
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
#指定http和https端口
EXPOSE 80
EXPOSE 443
//方法一:
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf #关闭 nginx 在后台运行
#添加宿主机中run.sh到容器中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
//方法二:
ENTRYPOINT [ "/usr/local/nginx/sbin/nginx", "-g", "daemon off;" ]
echo "<h1>this is test web</h1>" > /opt/compose_nginx/wwwroot/index.html
编写配置文件docker-compose.yml
vim /opt/compose_nginx/docker-compose.yml
version: '3'
services:
nginx:
hostname: nginx
build:
context: ./nginx
dockerfile: Dockerfile
ports:
- 1216:80
- 1217:443
networks:
- lnmp
volumes:
- ./wwwroot:/usr/local/nginx/html
networks:
lnmp:
cd /opt/compose_nginx/
docker-compose -f docker-compose.yml up -d
----------------------------------------------------------------------------------------------------------
-f, --file FILE :使用特定的 compose 模板文件,默认为 docker-compose.yml
-p, --project-name NAME :指定项目名称,默认使用目录名称
-d :在后台运行
----------------------------------------------------------------------------------------------------------
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b48dceee248f compose_nginx_nginx "/run.sh" About a minute ago Up About a minute 0.0.0.0:1216->80/tcp, 0.0.0.0:1217->443/tcp compose_nginx_nginx_1
cd /opt/compose_nginx/
docker-compose ps #必须在docker-compose.yml所在目录执行此命令
浏览器访问:http://192.168.80.15:1216
创建compose目录,创建Dockerfile文件
创建后面用于测试的站点目录,创建compose的yml文件
简历运行脚本
进入目录后进行编排
容器创建成功
总结
1.Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container),服务由默认配置文件docker-compose.yml来定义,容器时通过dockerfile编写的脚本定义
2.通过Compose 编排,一次能将多个镜像一起编排。缺点:Compose只能单机编排,不能跨主机,跨主机可以用 swarm 和 k8s
3.docker swarm :docker集群管理调度工具,可以多台主机构建成一个docker集群,用户可以通过api接口管理多个主机上的docker
4.K8S kubernets谷歌开发的一款开源容器编排工具,占有80%以上的市场份额
5.执行 docker-compose 命令必须在 dicker-compose.yml 所在目录下执行
以上是关于docker compose fullstack example -- keycloak web grant-type: password的主要内容,如果未能解决你的问题,请参考以下文章