Keycloak 领域配置管理工具调查结果

2024年9月11日 作者:Thomas Darimont

三个月前,Keycloak 项目进行了一项调查,旨在收集关于我们社区内领域配置工具的见解。 响应数量之多让我们感到惊喜! 总共有 433 (!) 份提交,这突显了我们的社区在配置领域时使用的多样化选择。

感谢您的宝贵反馈!

常用的工具

Keycloak Realm Configuration Management Tools Survey Results

调查揭示了社区用于领域配置的各种工具,包括:

工具使用分布

从提交的回复中,我们观察到受访者工具使用的以下分布情况:

  1. Terraform Keycloak Provider 约占 51% 的投票

  2. Keycloak-Config-CLI 约占 16% 的投票

  3. 自行开发的领域配置管理 约占 7% 的投票

  4. Keycloak JSON 领域导入/导出 约占 6% 的投票

  5. Keycloak Admin CLI 约占 4% 的投票

这前五个工具占所有回复的 84%。

需要改进的领域

虽然每种工具都有其优点和缺点,但调查突出了一些常见的挑战:

  • 使用 Admin API 可能很笨拙且不一致,例如,引用使用 ID 而不是别名。

  • 识别配置中的更改可能具有挑战性或不可能,例如,当通过 Admin UI 向服务帐户添加新角色时。

  • 许多工具严重依赖所使用的 Keycloak 版本,并且通常与新版本不兼容。

  • 使用现有的配置工具来管理由 Keycloak 自动创建的组件(例如服务帐户)具有挑战性。

  • 缺乏对配置 linting、验证和代码完成的支持

下一步是什么?

根据反馈,以下是一些关键的经验教训和下一步措施:

  • 工具兼容性:我们的目标是提高与较新 Keycloak 版本的兼容性,以确保无缝集成。

  • Admin API 增强:我们将解决 Admin API 中的不一致性和可用性问题,以简化配置任务。

  • 简化变更管理:增强工具和 API,以改进领域配置的识别和变更管理。

我们致力于解决这些领域的问题,并与社区紧密合作,以增强 Keycloak 中的领域配置体验。 您的持续反馈和支持对于我们前进至关重要。 请继续关注更新和改进!

如果您对这篇博客文章有任何其他问题或建议,请加入 GitHub 上的相关讨论

非常感谢您的支持!