我有一个Keycloak安装程序在docker-compose环境中作为docker容器运行。每天晚上,我的备份都会停止相关的容器,执行数据库和卷备份,然后再次重新启动容器。在大多数情况下,它都有效,但是Keycloak似乎有问题,此后不再出现。查看日志,错误消息是:
The batch failed with the following error: :
keycloak | WFLYCTL0062: Composite operation failed and was rolled back. Steps that failed:
keycloak | Step: step-9
keycloak | Operation: /subsystem=datasources/jdbc-driver=postgresql:add(driver-name=postgresql, driver-module-name=org.postgresql.jdbc, driver-xa-datasource-class-name=org.postgresql.xa.PGXADataSource)
keycloak | Failure: WFLYCTL0212: Duplicate resource [
keycloak | ("subsystem" => "datasources"),
keycloak | ("jdbc-driver" => "postgresql")
keycloak | ]
...
The batch failed with the following error: :
keycloak | WFLYCTL0062: Composite operation failed and was rolled back. Steps that failed:
keycloak | Step: step-9
keycloak | Operation: /subsystem=datasources/jdbc-driver=postgresql:add(driver-name=postgresql, driver-module-name=org.postgresql.jdbc, driver-xa-datasource-class-name=org.postgresql.xa.PGXADataSource)
keycloak | Failure: WFLYCTL0212: Duplicate resource [
keycloak | ("subsystem" => "datasources"),
keycloak | ("jdbc-driver" => "postgresql")
keycloak | ]
Keycloak的docker-compose.yml条目如下所示,重要数据已明显删除
keycloak:
image: jboss/keycloak:8.0.1
container_name: keycloak
environment:
- PROXY_ADDRESS_FORWARDING=true
- DB_VENDOR=postgres
- DB_ADDR=db
- DB_DATABASE=keycloak
- DB_USER=keycloak
- DB_PASSWORD=<password>
- VIRTUAL_HOST=<url>
- VIRTUAL_PORT=8080
- LETSENCRYPT_HOST=<url>
volumes:
- /opt/docker/keycloak-startup:/opt/jboss/startup-scripts
我要映射的卷可以对WildFly进行一些更改,以确保它在反向代理中表现良好:
embed-server --std-out=echo
# Enable https listener for the new security realm
/subsystem=undertow/ \
server=default-server/ \
http-listener=default \
:write-attribute(name=proxy-address-forwarding, \
value=true)
# Create new socket binding with proxy https port
/socket-binding-group=standard-sockets/ \
socket-binding=proxy-https \
:add(port=443)
# Enable https listener for the new security realm
/subsystem=undertow/ \
server=default-server/ \
http-listener=default \
:write-attribute(name=redirect-socket, \
value="proxy-https")
在停止容器之后,不再显示上面显示的消息。但是,删除容器并重新创建它可以正常工作。我尝试在初次启动后删除该卷,但这也没有任何改变。我已经了解到,在初次启动后必须删除KEYCLOAK_USER=admin和KEYCLOAK_PASSWORD环境变量,否则容器会抱怨该用户已经存在并且不再启动。知道如何解决这个问题吗?
答案 0 :(得分:4)
根据RedHat支持,这是一个已知的“问题”,不应解决。他们希望专注于删除和重新创建而不是启动和停止容器的工作流。他们同意普遍存在的问题,但表示目前没有可用资源。停止和启动容器是当前不支持的操作。
答案 1 :(得分:1)
重新启动的合法用例是添加调试日志记录。例如使用外部身份提供者调试身份验证。
我最终创建了一个 shell 脚本:
然而,docker 的一个很好的特性是能够自动重启停止的容器,减少停机时间。这个 Keycloak 错误取消了该功能。
答案 2 :(得分:-1)
我在这里遇到了同样的问题,我的解决方案是:
docker export CONTAINER_NAME > latest.tar
2- 在 docker 中创建一个新卷
docker volume create VOLUME_NAME
3 - 启动一个新的 docker 容器,将创建的卷映射到容器数据库路径,如下所示:
docker run --name keycloak2 -v keycloak_db:/opt/jboss/keycloak/standalone/data/ -p 8080:8080 -e PROXY_ADDRESS_FORWARDING=true -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=root jboss/keycloak
4 - 停止容器
5 - 解压 tar 文件并找到数据库路径,如下所示:
tar unpack path: /opt/jboss/keycloak/standalone/data
6 - 将路径内容移动到 docker 卷,如果您不知道物理路径在哪里,请使用 docker inspect volume VOLUME_NAME 查找路径
7 - 启动停止的容器
这对我有用,我希望它对下一个人解决这个问题很有帮助。