重启容器后Keycloak Docker容器启动失败

2024-01-19

我有一个 Keycloak 安装在 docker-compose 环境中作为 docker 容器运行。每天晚上，我的备份都会停止相关容器，执行数据库和卷备份，然后再次重新启动容器。对于大多数人来说它是有效的，但 Keycloak 似乎有一个问题，并且之后不再出现。查看日志，错误信息为：

The batch failed with the following error: : 
keycloak           | WFLYCTL0062: Composite operation failed and was rolled back. Steps that failed:
keycloak           | Step: step-9
keycloak           | Operation: /subsystem=datasources/jdbc-driver=postgresql:add(driver-name=postgresql, driver-module-name=org.postgresql.jdbc, driver-xa-datasource-class-name=org.postgresql.xa.PGXADataSource)
keycloak           | Failure: WFLYCTL0212: Duplicate resource [
keycloak           |     ("subsystem" => "datasources"),
keycloak           |     ("jdbc-driver" => "postgresql")
keycloak           | ]
...
The batch failed with the following error: : 
keycloak           | WFLYCTL0062: Composite operation failed and was rolled back. Steps that failed:
keycloak           | Step: step-9
keycloak           | Operation: /subsystem=datasources/jdbc-driver=postgresql:add(driver-name=postgresql, driver-module-name=org.postgresql.jdbc, driver-xa-datasource-class-name=org.postgresql.xa.PGXADataSource)
keycloak           | Failure: WFLYCTL0212: Duplicate resource [
keycloak           |     ("subsystem" => "datasources"),
keycloak           |     ("jdbc-driver" => "postgresql")
keycloak           | ]

The docker-compose.ymlKeycloak的入口如下，重要数据明显被删除

  keycloak:
    image: jboss/keycloak:8.0.1
    container_name: keycloak
    environment:
      - PROXY_ADDRESS_FORWARDING=true
      - DB_VENDOR=postgres
      - DB_ADDR=db
      - DB_DATABASE=keycloak
      - DB_USER=keycloak
      - DB_PASSWORD=<password>
      - VIRTUAL_HOST=<url>
      - VIRTUAL_PORT=8080
      - LETSENCRYPT_HOST=<url>
    volumes:
      - /opt/docker/keycloak-startup:/opt/jboss/startup-scripts

我正在映射的卷是为了对 WildFly 进行一些更改，以确保它在反向代理中表现良好：

embed-server --std-out=echo

#  Enable https listener for the new security realm
/subsystem=undertow/ \
  server=default-server/ \
    http-listener=default \
      :write-attribute(name=proxy-address-forwarding, \
                       value=true)

#  Create new socket binding with proxy https port
/socket-binding-group=standard-sockets/ \
  socket-binding=proxy-https \
    :add(port=443)

#  Enable https listener for the new security realm
/subsystem=undertow/ \
  server=default-server/ \
    http-listener=default \
      :write-attribute(name=redirect-socket, \
                       value="proxy-https")

停止容器后，它不再启动并显示上面显示的消息。然而，删除容器并重新创建它效果很好。我尝试在初次启动后删除该卷，但这也没有什么区别。我已经知道我必须删除KEYCLOAK_USER=admin and KEYCLOAK_PASSWORD初始启动后的环境变量，否则容器会抱怨用户已经存在并且不再启动。知道如何解决这个问题吗？

2021 年 5 月 23 日更新：

该问题已在 RedHats Jira 上解决，似乎在版本 12 中得到解决。相关的 GitHub Pull 请求可以在这里找到：https://github.com/keycloak/keycloak-containers/pull/286 https://github.com/keycloak/keycloak-containers/pull/286

根据 RedHat 支持人员的说法，这是一个已知的“问题”，不应修复。他们希望专注于删除并重新创建容器的工作流程，而不是启动和停止容器。他们同意这个普遍问题，但表示目前没有可用的资源。目前不支持停止和启动容器的操作。

参见示例https://issues.redhat.com/browse/KEYCLOAK-13094?jql=project%20%3D%20KEYCLOAK%20AND%20text%20~%20%22docker%20restart%22 https://issues.redhat.com/browse/KEYCLOAK-13094?jql=project%20%3D%20KEYCLOAK%20AND%20text%20%7E%20%22docker%20restart%22以供参考

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

重启容器后Keycloak Docker容器启动失败的相关文章

symfony docker 缓存文件的权限问题

我有一个带有 docker compose 的 docker symfony 设置它运行良好除非我运行缓存清除Web 服务器可以从控制台访问这些文件我可以通过取消注释来规避权限问题掩码 0000 在控制台和 web app dev
为什么 tty 在命令完成后挂起？

我想运行这样的命令 kubectl run busybox it rm restart Never image busybox command sh c env 预计运行命令并删除 pod 它打印变量但随后终端冻结尽管 pod 处于完成
如何使用本地 nuget 包源进行 Dockerfile dotnet 恢复 [重复]

这个问题在这里已经有答案了我正在尝试使用本地 nuget 包进行 dotnet 恢复我尝试按照本教程进行操作无需互联网即可恢复 dotnet https blog bigfont ca dotnet restore without a
在 Windows 上使用 docker compose 进行卷绑定

我最近在 Windows 10 上升级了 Docker Toolbox 现在我的卷挂载不再起作用我已经尝试了一切这是当前的挂载路径 volumes C Users Joey Desktop backend var www html 我收
如何替换“docker run”命令中的变量值

我正在使用 bash 脚本并尝试分配指纹值如下所示 export FINGERPRINT D0 19 C5 80 42 66 56 AC 6F docker run rm i v var run docker sock var run d
无法从 Gitlab CI 访问私有 MySQL Docker 映像

我一直在尝试将私有自定义 MySQL 映像从我的 Docker Hub 存储库拉入 gitlab ci yml 管道作为服务我添加了一个 before script 尝试使用我的用户名和密码 CI 变量登录 dockerhub 失败的
使用 ansible 'Docker login' 和 _json_key Docker 登录到 GCE

我正在尝试编写一个 ansible 角色首先执行以下操作docker login从容器注册表中提取映像之前将其复制到 GCE 实例由于提到的问题我需要这样做here https stackoverflow com questions
无法使用 Docker 运行 Strapi

我正在尝试 Docker 化我的Strapi应用程序所以首先在项目的根目录中我创建了一个 env文件包含以下内容 HOST 0 0 0 0 PORT 3002 然后里面backend config server js I have mo
docker build --no-cache 是否构建不同的层？

几个月前我决定使用以下命令设置我的项目构建 docker 镜像的 CIno cacheflag 我认为最好不要冒险让 docker 使用旧的缓存层我现在才意识到我的图像各层的 sha 总是不同的即使新构建的图像应该生成与之前构建的相
如何从 AWS SAM 本地 docker 实例连接到主机 MySQL？

我正在尝试使用调用我的 Lambda 函数sam local invoke但发现无法连接到我的主机MySQL 我尝试添加 docker network host但也无法连接 Traceback most recent call last F
我需要启用哪些权限才能使 Docker 卷正常工作？

假设我有一个保存一些数据的 Docker 容器我希望这些数据能够持续存在如果容器被停止删除升级等我仍然希望数据位于主机操作系统文件系统上的可访问位置目前我的解决方案是创建一个目录 srv service name在我的主机上
如何从连接到外部网络的另一个组合访问容器？

这是带有容器配置的撰写文件我希望从外部容器连接到该容器在另一个撰写文件中定义 version 3 5 services service to connect to build networks my external network n
Keycloak-js updateToken(minValidity) 需要澄清

我在Keycloak js中阅读了很多该方法的示例但没有对以下方法进行明确的解释 updateToken minValidity number KeycloakPromise
在 Wildfly 中与 war 部署共享 util jar 文件

假设我有一个名为 util jar 的 jar 文件该 jar 文件主要包含 JPA 实体和一些 util 类无 EJB 如何使这个 jar 可用于 Wildfly 中部署的所有 war 无需将 jar 放置在 war 的 WEB IN
Docker - SequelizeConnectionRefusedError：连接 ECONNREFUSED 127.0.0.1:3306

我正在尝试使用 Docker 容器启动并运行我的 Nodejs 应用程序我不知道可能出了什么问题当我使用控制台调试凭据时凭据似乎已正确传递另外启动sequel pro并使用相同的用户名和密码直接连接似乎也可行当节点在容器中启动时
docker 容器无法启动，因为现有的 pid 文件

当我启动 docker 容器时它会失败因为现有的 pid 文件 root newhope sergio docker logs sharp shockley httpd pid 1 already running httpd pid 1
具有 blobfuse 或 Azure 存储 Blob 的 Azure 容器实例

我正在从 azure 容器注册表 azure cli 和或门户部署到 azure 容器实例 Azure blobfuse 在 ubuntu 18 上出现以下错误未找到设备请先尝试 modprobe fusion 解决这个问题的方法
无法连接到 macOS 上的 Docker 守护进程

我通常更喜欢使用brew 来管理我的OSX 上的应用程序我能够安装 docker docker compose 和 docker machine docker version Docker version 17 05 0 ce build
如何在 MacBook Pro 上的 Docker 容器内运行 tkinter？

我正在尝试运行一个使用以下命令的 python GUI 应用程序tkinter我的 MacBook Pro 上的 docker 容器内的模块所以我安装了XQuartz https www xquartz org 并跟随本教程 https
无法初始化 NVML：几个小时后 Docker 中出现未知错误

我遇到有趣而奇怪的问题当我使用 GPU 启动 docker 容器时它工作正常并且我看到 docker 中的所有 GPU 然而几个小时或几天后我无法在docker中使用GPU 当我做nvidia smi在泊坞窗机器中我看到这条消息

随机推荐

使用 Android 应用程序链接作为 OAuth2 重定向 URI

是否可以使用 Android 应用程序链接从https 例如 https my app com callback在 OAuth2 流程结束时从 Android WebView 重定向回我的应用程序我知道正常的深度链接是如何工作的例如c
悬停时为标签添加下划线

我想要我的 a 悬停时标签会带有下划线我有以下代码但它不起作用 a
为什么我随 Alcatraz 安装的 Xcode 插件（例如 clang 格式）在更新到新版本 Xcode 后不再工作？

今天我更新到 Xcode 6 3 2 但无法运行 Clang 代码格式化看起来它甚至没有安装每次更新 Xcode 时我都必须重新安装 Alcatraz 和大部分软件包为什么才能使它们在新版本的 Xcode 上运行这次我重新安装
Android Jsoup，为什么我无法获取正确的img src

我无法获得正确的 img src 这是我想要获取的 HTML 该图像是数据方案 URI img class rg i Q4LuWd tx8vtf src alt 大阪保護猫 SAVE CAT CAFE 而且这是我的代码 val url
为什么解决背包问题不被视为线性规划？

为什么背包问题不属于线性规划算法尽管背包问题陈述看起来与中的问题相似线性规划背包可以写成整数线性规划程序与普通的线性规划不同该问题要求解中的变量是整数已知线性规划可在多项式时间内求解而整数线性规划是 NP 完全的读者练习证明
ASP.NET Core 2.1 Razor页面返回带有模型的页面

我正在使用 ASP NET Core 2 1 创建身份服务器我使用 Asp Identity 并搭建了登录和注册页面我有以下页面 AllowAnonymous public class RegisterModel PageModel p
iPhone PHP 集成

我想制作一个 iPhone 应用程序将一些数据发送到 php 网站哪种方法最好有人知道像 facebook 这样的应用程序是如何做到的吗我可以避免使用 SSL 吗 Thanks Cocoa Touch 有 HTTP 类例如 CFH
mySQL 5.7 使用新的 json 功能将行返回为 json

我正在回顾一些新的JSON 特性 https dev mysql com doc refman 5 7 en json html并想知道是否有一种聪明或明显的方法将行集作为 JSON 对象返回理想情况下无需命名键或使用任何类型的字符
重命名了Heroku的主机名，现在找不到应用程序

我之前的 Heroku 应用程序名称位于 shielded meadow 9293 heroku com 这是我创建 Heroku 遥控器并启动测功机时的名称一切顺利后我把名字改成了 platformdesignmadness hero
手动创建 Django QuerySet 或者手动将对象添加到 QuerySet

基本上我需要一种优雅的方式来执行以下操作 obj1 Model1 objects select related model2 get attribute1 value1 obj2 Model1 objects select related
如何更改 django 表单字段的帮助文本？

这是我的群组消息模型它扩展了另一个模型Message其中还有一些其他字段例如text time etc class GroupMessage Message group models ForeignKey Group related n
如何在 PHP 中获取当前日期/时间作为日期对象

如何获取今天的日期作为日期对象我正在尝试计算某个开始日期和今天之间的差异以下内容将不起作用因为getdate 返回一个数组而不是日期对象 today getdate start date create 06 20 2012 diff
将堆栈标签传递到 Cloudformation 中的嵌套堆栈

我可以使用以下命令轻松地将参数传递给嵌套的 Cloudformation 堆栈AWS CloudFormation Stack 包括参考值 MyNestedStack Type AWS CloudFormation Stack Condit
对“strnlen_s”、strncpy_s“、strncat_s”的未定义引用[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 length strnlen s str i sizeof str i create array to hold all strings
如何防止 asp.net 将我放置在服务器控件中的自定义属性设为小写

我有一个 aspx 页面及其上的控件为了在客户端 javascript 中使用它我想为我的元素放置属性我想在标记中完成这一切而不是在代码后面看来放置的属性在客户端将全部小写例如
使用多个条件在数据框中创建列

我正在尝试使用基于数据框中其他信息的多个条件语句在 Pandas 数据框中创建一个新列我尝试使用 iteritems 进行迭代这有效但看起来不优雅并返回一个我不知道如何理解和或纠正的通知我的代码片段是 proj file pq
Geopy：计算 GPS 航向/方位

第一次在这里发海报我正在对桥梁检查 ROV 八旋翼收集的 GPS 数据进行一些数据分析我们有八旋翼在运行ROS http 20www ros org wiki 使用 3D 扫描激光雷达立体视觉 INS 和其他一些巧妙的技术我目前正在
意外的正则表达式警告“警告：字符类具有重复的范围”

在 Ruby 1 9 3 上运行以下命令时我收到意外警告 one two three four rfive nsix r nseven r n r neight split r n m 我收到的警告是 warning character
C# 自动清除Winform文本框

我有一个用户希望能够选择一个文本框并选择当前文本这样他就不必突出显示所有文本来更改内容当按下回车键时需要处理内容我想我已经弄清楚了这部分但欢迎任何建议我需要帮助的部分是一旦按下输入键文本框中的任何输入都应该再次清除内容 Edi
重启容器后Keycloak Docker容器启动失败

我有一个 Keycloak 安装在 docker compose 环境中作为 docker 容器运行每天晚上我的备份都会停止相关容器执行数据库和卷备份然后再次重新启动容器对于大多数人来说它是有效的但 Keycloak 似乎有一个

重启容器后Keycloak Docker容器启动失败

重启容器后Keycloak Docker容器启动失败 的相关文章

随机推荐

热门标签

重启容器后Keycloak Docker容器启动失败的相关文章