mysql - keycloak 与 mysql-innodb-cluster 的独立集成
问题描述
试图让 keycloak 与 mysql-innodb-cluster 一起工作。我已经按照文档配置了 keycloak Standalone.xml。
这是数据源
<datasource jndi-name="java:/jboss/datasources/KeycloakDS" pool-name="KeycloakDS" enabled="true">
<connection-url>jdbc:mysql://19.57.1.115:6446/keycloak?useSSL=false&characterEncoding=UTF-8</connection-url>
<driver>mysql</driver>
<pool>
<min-pool-size>5</min-pool-size>
<max-pool-size>15</max-pool-size>
</pool>
<security>
<user-name>key</user-name>
<password>abababab</password>
</security>
<validation>
<valid-connection-checker class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLValidConnectionChecker"/>
<validate-on-match>true</validate-on-match>
<exception-sorter class-name="org.jboss.jca.adapters.jdbc.extensions.mysql.MySQLExceptionSorter"/>
</validation>
</datasource>
这是驱动程序
<drivers>
<driver name="mysql" module="com.mysql">
<driver-class>com.mysql.cj.jdbc.Driver</driver-class>
</driver>
<driver name="h2" module="com.h2database.h2">
<xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class>
</driver>
</drivers>
我还添加了 module.xml 用于打包 mysql jdbc 驱动程序(我使用的是最新版本的 mysql-connector-java-8.0.21.jar)
我运行 keycloak 时遇到的错误是
10:45:23,155 INFO [org.keycloak.connections.jpa.updater.liquibase.LiquibaseJpaUpdaterProvider] (ServerService Thread Pool -- 66) Initializing database schema. Using changelog META-INF/jpa-changelog-master.xml
10:45:24,088 ERROR [org.keycloak.connections.jpa.updater.liquibase.conn.DefaultLiquibaseConnectionProvider] (ServerService Thread Pool -- 66) Change Set META-INF/jpa-changelog-
1.0.0.Final.xml::1.0.0.Final-KEYCLOAK-5461::sthorger@redhat.com failed. Error: Table 'APPLICATION_DEFAULT_ROLES' already exists [Failed SQL: CREATE TABLE keycloak.APPLICATION_DEFAULT_ROLES (APPLICATION_ID VARCHAR(36) NOT NULL, ROLE_ID VARCHAR(36) NOT NULL)]
10:45:24,414 FATAL [org.keycloak.services] (ServerService Thread Pool -- 66) java.lang.RuntimeException: Failed to update database
10:45:24,446 INFO [org.jboss.as.server] (Thread-2) WFLYSRV0220: Server shutdown has been requested via an OS signal
在这方面的任何帮助都会非常有帮助。
解决方案
我认为您看到的错误“错误:表'APPLICATION_DEFAULT_ROLES'已经存在”不是根本原因。Keycloak 使用Liquibase进行数据库初始化和升级管理。Liquibase 似乎不支持 MySQL innodb 集群,因为它创建了一个没有主键的表“DATABASECHANGELOG” 。如果您检查 MySLQ 日志,您可能会在 keycloak 创建数据库表时第一次启动时看到以下日志消息:
[ERROR] Plugin group_replication reported: 'Table DATABASECHANGELOG does not have any PRIMARY KEY. This is not compatible with Group Replication'
该表现在存在于您的主数据库上,但尚未复制到其他复制组成员。如果您再次启动 Keycloak,您将收到错误消息“表 'APPLICATION_DEFAULT_ROLES' 已存在”。
如果您从空数据库模式开始,手动创建带有主键的 DATABASECHANGELOG 表,然后让 Keycloak(实际上是 Liquibase)创建其余表,则可以解决此问题。
您可以使用以下语句来创建表:
CREATE TABLE `DATABASECHANGELOG` (
`ID` varchar(255) NOT NULL,
`AUTHOR` varchar(255) NOT NULL,
`FILENAME` varchar(255) NOT NULL,
`DATEEXECUTED` datetime NOT NULL,
`ORDEREXECUTED` int(11) NOT NULL,
`EXECTYPE` varchar(10) NOT NULL,
`MD5SUM` varchar(35) DEFAULT NULL,
`DESCRIPTION` varchar(255) DEFAULT NULL,
`COMMENTS` varchar(255) DEFAULT NULL,
`TAG` varchar(255) DEFAULT NULL,
`LIQUIBASE` varchar(20) DEFAULT NULL,
`CONTEXTS` varchar(255) DEFAULT NULL,
`LABELS` varchar(255) DEFAULT NULL,
`DEPLOYMENT_ID` varchar(10) DEFAULT NULL,
PRIMARY KEY (`ID`,`AUTHOR`,`FILENAME`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
推荐阅读
- javascript - 如何在打开组件模式时将焦点设置在 textarea 上
- google-apps-script - 带有刷新按钮的摘要表上的列表表选项卡名称
- c - 为什么 open-std.org 仍将 C11 列为 C 的最新版本?
- django-models - Django DRF 序列化器:不同 PK 上的多对多
- r - 错误:列 comp.count 的长度必须为 1
- angularjs - 我如何使用 $rootScope.$emit 和 $root.Scope.On?
- android - 尝试从 firebase 获取文件下载 url 时出现 Firebase 错误
- build - cmake 到 bazel - cppyy - 共享库和包含路径
- sql - 如何在 var char 列中仅对数字求和并分别显示字符串
- msmq - 在最大中止失败后未触发移动到 Rebus 错误队列