升级

NOTE

本文档提供了 Alauda Build of Keycloak 的升级路径原则及支持的版本兼容性。

兼容性矩阵

下表列出了 Alauda Build of Keycloak 及其关键组件支持的版本。有关特定版本的变更、新功能和废弃信息，请参阅 Release Notes。

Alauda Build of Keycloak 版本	Keycloak 版本	Kubernetes 版本
v26.4.7-20260121113811	26.4.7	1.25+

在开始升级之前，请确保以下条件：

检查所有 Keycloak 实例的健康状态：

kubectl get keycloak -A -o custom-columns="NAME:.metadata.name,NAMESPACE:.metadata.namespace,READY:.status.conditions[?(@.type=='Ready')].status"

逐版本依次升级，确保兼容性。

同一小版本内的补丁版本升级完全兼容，可直接升级，无需额外迁移步骤。

升级后不可回滚

Operator 升级并应用数据库架构迁移后，不支持降级回先前的 Keycloak 版本。升级过程中数据库架构会更新，且不向后兼容。升级前务必备份 PostgreSQL 数据库。

Web Console

CLI

更新 Operator 订阅到新的通道或版本，然后验证部署：

# 查看 Operator Pod 状态
kubectl get pods -n <operator-namespace> -l app=keycloak-operator

# 升级后验证 Keycloak 实例
kubectl get keycloak -A

Alauda Build of Keycloak 根据 Operator 订阅中配置的升级策略执行升级：

自动：检测到通道中有新 Operator 版本时立即触发自动升级。不推荐用于生产环境 —— 自动升级绕过了对 release notes 和数据库迁移变更的人工审核。
手动：需人工确认后才开始升级流程。此策略为生产环境推荐使用。