迷你库比插件列表
从Kubernetes上的Keycloak开始
确保安装了Minikube,最好是启用了入口插件。
要检查您是否启用了入口插件,请运行:
迷你库比插件列表
如果未启用入口插件,请执行以下操作以启用它:
minikube插件启用入口
Keycloak QuickStarts存储库包含一些示例文件,以帮助将Keycloak部署到Kubernetes。 第一步是检索 这些文件通过整理存储库:
让我们从创建Keycloak部署和服务开始:
kubectl create -f https://raw.githubusercontent.com/keycloak/ Keycloak-快速入门/最新/kubernetes-示例/Keycloak.yaml
这将在Kubernetes上启动Keycloak。 它还将创建一个带有用户名的初始管理员用户管理员
和密码
管理员
。
首先为Keycloak创建一个入口:
wget -q -O - https://raw.githubusercontent.com/keycloak/ Keycloak-快速入门/最新/kubernetes-示例/keycloak-ingress.yaml | \
sed “s/KEYCLOAK_HOST/keycloak.$(minikube ip).nip.io/” | \
库贝克创造-f-
如果你没有wget
和sed
可用,下载文件并手动编辑文件替换KEYCLOAK_HOST
与Keycloak。<迷你库比ip地址>。nip.io
。
运行以下内容查找Keycloak的url:
KEYCLOAK_URL = https:// keycloak.$(minikube ip).nip.io/auth & &
回声 “” & &
回声 “Keycloak: $ Keycloak _ 网址” & &
回声 “密钥斗篷管理控制台: $ 密钥斗篷 _ 网址/管理” & &
回声 “Keycloak帐户控制台: $ KEYCLOAK_URL/realms/myrealm/帐户” & &
回声 “”
请记住这些url,因为您将在本指南中需要它们。 帐户控制台的URL不起作用 现在,您将需要首先创建领域。
如果您没有启用入口插件,则可以从以下URL访问Keycloak:
KEYCLOAK_URL = http:// $(minikube ip):$(kubectl get services/keycloak -o go-template = '{{(index .spec.ports 0).nodePort}}')/auth & &
回声 “” & &
回声 “Keycloak: $ Keycloak _ 网址” & &
回声 “密钥斗篷管理控制台: $ 密钥斗篷 _ 网址/管理” & &
回声 “Keycloak帐户控制台: $ KEYCLOAK_URL/realms/myrealm/帐户” & &
回声 “”
请记住这些url,因为您将在本指南中需要它们。 帐户控制台的URL不起作用 现在,您将需要首先创建领域。
转到Keycloak管理控制台,并使用用户名和密码登录 你之前创建的。
披着钥匙的境界相当于租户。 它允许创建独立的应用程序和用户组。 默认情况下
Keycloak中有一个领域叫做大师
。 这专用于管理密钥斗篷,不应用于
您自己的应用程序。
让我们创造我们的第一个境界。
打开Keycloak管理控制台
将鼠标悬停在左上角的下拉菜单上,上面写着大师
,然后点击添加领域
用以下值填写表格:
名称:我的领域
点击创建
最初,在新的领域中没有用户,因此让我们创建一个:
打开Keycloak管理控制台
点击用户
(左侧菜单)
点击添加用户
(桌子的右上角)
用以下值填写表格:
用户名:我的用户
名字: 你的名字
姓氏: 您的姓氏
点击保存
用户需要设置初始密码才能登录。 要做到这一点:
点击凭据
(页面顶部)
填写设置密码
带有密码的表格
点击上
旁边临时
防止第一次登录时必须更新密码
现在让我们尝试登录到帐户控制台以验证用户配置正确。
打开Keycloak帐户控制台
使用我的用户
以及您之前创建的密码
您现在应该登录到帐户控制台,用户可以在其中管理他们的帐户。
让我们尝试保护我们的第一个应用程序。 第一步是用您的Keycloak实例注册此应用程序:
打开Keycloak管理控制台
点击 “客户”
用以下值填写表格:
客户端ID:我的客户端
客户端协议:openid-连接
根URL:app/
点击保存
为了方便您,我们在Keycloak网站。
打开app/。 更改Keycloak网址
到您的Keycloak实例的URL。 点击保存
。
现在你可以点击登录
使用您之前启动的Keycloak服务器对此应用程序进行身份验证。
在你去生产中运行Keycloak之前,你还需要做一些事情,包括:
切换到生产就绪数据库,如PostgreSQL
使用您自己的证书配置SSL
将管理员密码切换到更安全的密码
有关更多信息,请查看Keycloak文档。