User Tools

Site Tools


Sidebar

Me
Здравствуйте!

Меня зовут Михаил Усик!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (977) 887-96-23

linux_faq:keycloak

https://medium.com/stakater/proxy-injector-enabling-sso-with-keycloak-on-kubernetes-a1012c3d9f8d
Helm Chart Keycloack - https://github.com/helm/charts/tree/master/stable/keycloak

Прописываем репозиторий и устанавливаем keycloak из официального helm-чарта.

helm repo add codecentric https://codecentric.github.io/helm-charts
helm repo update
helm install stable/keycloak

Применение параметров (в качестве аргументов helm install):

--set key=value[,key=value]
helm install --name keycloak stable/keycloak --set keycloak.username="keycloak",keycloak.password="passwd...",keycloak.service.type="NodePort",keycloak.persistence.dbVendor="postgres",keycloak.persistence.dbName="keycloak",keycloak.persistence.dbHost="postgres.autosys.tk",keycloak.persistence.dbUser="keycloak",keycloak.persistence.dbPassword="passwd.."

Удаление:

helm delete keycloak

Вот что будет на экране после установки keycloak из официального helm-чарта.

NAME:   keycloak
LAST DEPLOYED: Fri Sep 27 08:10:26 2019
NAMESPACE: default
STATUS: DEPLOYED

RESOURCES:
==> v1/ConfigMap
NAME           DATA  AGE
keycloak       2     0s
keycloak-test  1     0s

==> v1/Pod(related)
NAME        READY  STATUS             RESTARTS  AGE
keycloak-0  0/1    ContainerCreating  0         0s

==> v1/Secret
NAME           TYPE    DATA  AGE
keycloak-db    Opaque  1     0s
keycloak-http  Opaque  1     0s

==> v1/Service
NAME               TYPE       CLUSTER-IP    EXTERNAL-IP  PORT(S)       AGE
keycloak-headless  ClusterIP  None          <none>       80/TCP        0s
keycloak-http      NodePort   10.106.17.46  <none>       80:32515/TCP  0s

==> v1/StatefulSet
NAME      READY  AGE
keycloak  0/1    0s


NOTES:
**********************************************************************
This chart has been DEPRECATED and moved to its new home:

* GitHub repo: https://github.com/codecentric/helm-charts
* Charts repo: https://codecentric.github.io/helm-charts

**********************************************************************

Keycloak can be accessed:

* Within your cluster, at the following DNS name at port 80:

  keycloak-http.default.svc.cluster.local

* From outside the cluster, run these commands in the same shell:

  export NODE_PORT=$(kubectl get --namespace default -o jsonpath="{.spec.ports[0].nodePort}" services keycloak)
  export NODE_IP=$(kubectl get nodes --namespace default -o jsonpath="{.items[0].status.addresses[0].address}")
  echo http://$NODE_IP:$NODE_PORT

Login with the following credentials:
Username: keycloak

To retrieve the initial user password run:
kubectl get secret --namespace default keycloak-http -o jsonpath="{.data.password}" | base64 --decode; echo

Пароль для начального входа в web-интерфейс находится в секрете newbie-dragonfly-key-http:

kubectl get secret --namespace default keycloak-http -o jsonpath="{.data.password}" | base64 --decode; echo

Логин - keycloak

Настройка keycloak LDAP

  • Создаем realm. Слева сверху кливаем на список реалмов и жмем Add realm.

Discussion

Enter your comment. Wiki syntax is allowed:
O᠎ T W C Z
 
linux_faq/keycloak.txt · Last modified: 2019/09/27 10:08 by admin