我已按照Keycloak管理员指南export and import realms使用standalone.sh它确实有效但它启动了服务器并且没有退出。
这对我来说是一个问题,因为我想通过执行Ansible playbook来自动化这个过程,所以我不能因为任务永远不会结束。
我使用async和wait_for在Ansible中找到了一种解决方法,但希望有一种更好的方法,不需要使用Admin REST API。
- name: Stop keycloak
service:
name: keycloak
state: stopped
- name: Import realm into Keycloak
shell: "{{keycloak_home}}/bin/standalone.sh -Dkeycloak.migration.action=import -Dkeycloak.migration.provider=dir -Dkeycloak.migration.dir=master -Dkeycloak.migration.usersExportStrategy=SAME_FILE -Dkeycloak.migration.realmName=master"
async: 30
poll: 0
- name: Wait for Keycloak to be started and listen on port 8080
wait_for:
host: 0.0.0.0
port: 8080
delay: 10
- name: Restart keycloak
service:
name: keycloak
state: restarted
答案 0 :(得分:1)
您可以使用Keycloak Admin CLI来做到这一点。
在运行任何命令之前进行一次身份验证(请参见上面链接中的身份验证部分),例如:
$ kcadm.sh config credentials --server http://localhost:8080/auth --realm demorealm --user admin --password admin
完整导出/导入示例的命令(请参见领域操作> 更新领域部分):
$ kcadm.sh get realms/demorealm > demorealm.json
$ vi demorealm.json
$ kcadm.sh update realms/demorealm -f demorealm.json
也可以使用kcadm.sh create partial-export | partialImport ...之类的命令进行部分导出/导入。