Openshift上的Keycloak运算符

Openshift上的Keycloak运算符开始使用

在你开始之前

这个快速入门需要一个正在运行的OpenShift集群。 您可以使用红帽代码就绪容器 (如Keycloak操作员打开shift获取说明指南)。

在OpenShift上安装Keycloak运算符

使用操作员生命周期管理器 (OLM) 安装Keycloak运算符。 导航运营商操作员中心在OpenShift控制台左侧的菜单中。 然后,专注于搜索输入框并键入 “keycloak”:

在OpenShfit上安装操作员

接下来,导航到Keycloak运算符并单击它。 接下来,按照屏幕上的说明操作:

在OpenShfit上安装操作员

在下一个屏幕中选择订阅时,请确保选择了正确的名称空间。

如果您按照屏幕上的所有说明进行操作,则应该会看到一个类似的屏幕,其中包含已安装的Keycloak运算符的说明:

在OpenShfit上安装操作员

使用Keycloak运算符创建Keycloak集群

一旦Keycloak Operator订阅了特定的命名空间,就可以通过创建一个Keycloak自定义资源:

$ kubectl create -f https://raw.githubusercontent.com/keycloak/ Keycloak-快速入门/最新/操作员-示例/mykeycloak.yaml

上面的示例将创建一个单个Keycloak实例 (您可以通过修改实例参数)。

几分钟后,Keycloak群集应该启动并运行。 创建Keycloak实例后,请检查它是否准备就绪:

$ kubectl得到Keycloak/我的Keycloak-o jsonpath = '{。状态。准备就绪}'
真

使用Keycloak运算符创建Keycloak领域

Keycloak运算符使用KeycloakRealm自定义资源来创建和管理领域资源。 使用以下命令创建它:

$ kubectl create -f https://raw.githubusercontent.com/keycloak/ Keycloak-快速入门/最新/操作员-示例/我的领域。yaml

上面的命令将在Keycloak安装中创建一个新的领域,由实例选择器。 新创建的境界将被命名为 “基本”。

一旦领域被创建,检查它是否准备好了:

$ kubectl获取keycloakrealms/myrealm -o jsonpath = '{。状态。准备就绪}'
真

使用Keycloak操作员登录Keycloak管理控制台

在登录管理控制台之前,您需要检查管理员用户名和密码是什么。 凭据存储在以下内容中秘密:

$ kubectl得到Keycloak我的Keycloak-输出 = "jsonpath = {。状态。证书秘密}"
证书-我的Keycloak

接下来,您需要查看用户名和密码:

$ kubectl获取秘密凭证-mykeycloak -o go-template = '{{range $ k,$ v := .data }}{{ printf "% s: " $ k }}{{ 如果不是 $ v }}{{$ v }}{{ else }}{{$ v | base64decode }}{{ end }}{{ "\ n" }}{{ {end}}'
管理密码: CvsRKQOofhGrgg = =
管理员 _ 用户名: 管理员

运行以下内容查找Keycloak的url:

$ KEYCLOAK_URL = https:// $(oc获取路由keycloak -- template = '{{ .spec.host }}')/auth & &
回声 “” & &
回声 “Keycloak: $ Keycloak _ 网址” & &
回声 “密钥斗篷管理控制台: $ 密钥斗篷 _ 网址/管理” & &
回声 “Keycloak帐户控制台: $ KEYCLOAK_URL/realms/myrealm/帐户” & &
回声 “”
Keycloak: https:// keycloak-default.apps.cluster-slaskawi-11a6.slaskawi-11a6.example.opentlc.com/身份验证
密钥斗篷管理控制台: https:// keycloak-default.apps.cluster-slaskawi-11a6.slaskawi-11a6.example.opentlc.com/auth/Admin
Keycloak帐户控制台: https:// keycloak-default.apps.cluster-slaskawi-11a6.slaskawi-11a6.example.opentlc.com/auth/realms/myrealm/Account

使用浏览器导航到Keycloak URL,并使用在前面步骤中获得的管理员用户名和密码:

使用Keycloak操作员登录管理控制台

使用Keycloak运算符创建Keycloak用户

Keycloak运算符使用KeycloakUser自定义资源来创建和管理用户。 使用以下命令创建它:

$ kubectl create -f https://raw.githubusercontent.com/keycloak/ Keycloak-快速入门/最新/操作员-示例/我的用户.yaml

上述命令将在Keycloak领域中创建一个新用户,由realmSelector。 新创建的用户将用户名设置为 “myuser”。

创建用户后,您可以检查它是否准备就绪:

$ kubectl获取keycloakuser/myuser -o jsonpath = '{。状态。准备就绪}'
真

用户的密码存储在秘密使用以下模式生成:凭据-<领域>-<用户名>-<命名空间>:

$ kubectl获取秘密凭证-myrealm-myuser-default -o go-template = '{{范围 $ k,$ v := .data }}{{ printf "% s: " $ k }}{{ 如果不是 $ v }}{{$ v }}{{ else }}{{$ v | base64decode }}{{ end }}{{ "\ n" }}{{ end}}'
密码: 12345
用户名: 我的用户

创建一个客户端来保护您的第一个应用程序

Keycloak运算符使用KeycloakClient自定义资源来创建和管理客户端资源。 您可以使用以下命令创建它:

$ kubectl create -f https://raw.githubusercontent.com/keycloak/ Keycloak-快速入门/最新/操作员-示例/myclient.yaml

上述命令将在Keycloak领域中创建一个新客户端,由realmSelector。 新创建的客户端将有一个ID “Client-secret”。

创建客户端后,请检查它是否准备就绪:

$ kubectl获取keycloakclient/myclient -o jsonpath = '{。状态。准备就绪}'
真

为了方便您,我们在Keycloak网站

打开app/。 更改Keycloak网址到您的Keycloak实例的URL。 点击保存

现在你可以点击登录使用您之前启动的Keycloak服务器对此应用程序进行身份验证。