http-management-port
管理接口的端口。
仅当管理接口上暴露某些内容时相关 - 请参阅指南了解详细信息。
CLI: --http-management-port
Env: KC_HTTP_MANAGEMENT_PORT
管理接口允许通过与主 HTTP 服务器不同的 HTTP 服务器访问管理端点。它提供了从外部世界隐藏 /metrics
或 /health
等端点的可能性,从而加强了安全性。在 Kubernetes 环境中,最重要的优势可能在于特定的管理端口可能不会暴露。
当管理接口上暴露某些内容时,管理接口就会被启用。当启用指标和健康检查时,管理端点(如 /metrics
和 /health
)会在默认管理端口 9000
上暴露。管理接口提供了一系列选项,并且是完全可配置的。
如果管理接口属性未显式设置,则其值会自动从默认 HTTP 服务器继承。 |
您可以更改管理接口的相对路径,因为管理端点的前缀路径可能不同。您可以通过 Keycloak 选项 http-management-relative-path
来实现。
例如,如果您设置 CLI 选项 --http-management-relative-path=/management
,则指标和健康检查端点将在 /management/metrics
和 /management/health
路径上访问。
当指定相对路径时,用户会自动重定向到 Keycloak 托管的路径。这意味着当相对路径设置为 /management
,并且用户访问 localhost:9000/
时,页面将重定向到 localhost:9000/management
。
如果您未显式设置其值,则会使用 http-relative-path 属性的值。例如,如果您设置 CLI 选项 --http-relative-path=/auth ,则这些端点可在 /auth/metrics 和 /auth/health 路径上访问。 |
当为默认 Keycloak 服务器设置 TLS 时,管理接口也可以通过 HTTPS 访问。管理接口只能在 HTTP 或 HTTPS 上运行,而不能像主服务器那样同时运行两者。
提供了带有前缀 https-management-*
的特定 Keycloak 管理接口选项,用于为管理 HTTP 服务器设置不同的 TLS 参数。它们的功能与主 HTTP 服务器的对应选项类似,有关详细信息,请参阅 配置 TLS。当这些选项未显式设置时,TLS 参数将从默认 HTTP 服务器继承。