7.3. 手順
外部 Data Grid デプロイメントに接続するためのユーザー名とパスワードを使用してシークレットを作成します。
apiVersion: v1 kind: Secret metadata: name: remote-store-secret namespace: keycloak type: Opaque data: username: ZGV2ZWxvcGVy # base64 encoding for 'developer' password: c2VjdXJlX3Bhc3N3b3Jk # base64 encoding for 'secure_password'
以下に示すように、
additionalOptionsを使用して Red Hat build of Keycloak カスタムリソースを拡張します。注記メモリー、リソース、およびデータベース設定は、Red Hat build of Keycloak Operator を使用した HA 用の Red Hat build of Keycloak のデプロイ の章ですでに説明したため、すべて以下の CR から省略されています。管理者はこれらの設定をそのままにしておく必要があります。
apiVersion: k8s.keycloak.org/v2alpha1 kind: Keycloak metadata: labels: app: keycloak name: keycloak namespace: keycloak spec: additionalOptions: - name: cache-remote-host 1 value: "infinispan.keycloak.svc" - name: cache-remote-port 2 value: "11222" - name: cache-remote-username 3 secret: name: remote-store-secret key: username - name: cache-remote-password 4 secret: name: remote-store-secret key: password - name: spi-connections-infinispan-quarkus-site-name 5 value: keycloak- 1 1
- リモート Data Grid クラスターのホスト名。
- 2 2
- リモート Data Grid クラスターのポート。これは任意で、デフォルトは
11222です。 - 3 3
- Data Grid のユーザー名認証情報を含むシークレットの
nameおよびkey。 - 4
- Data Grid のパスワード認証情報を含むシークレットの
nameおよびkey。 - 5
spi-connections-infinispan-quarkus-site-nameは、リモートストアの使用時に Red Hat build of Keycloak が Infinispan キャッシュのデプロイメント用に必要とする任意の Data Grid サイト名です。このサイト名は、Infinispan キャッシュにのみ関連しており、外部 Data Grid デプロイメントの値と一致させる必要はありません。Data Grid Operator を使用した HA 用の Data Grid のデプロイ など、クロス DC セットアップで Red Hat build of Keycloak に複数のサイトを使用している場合、サイト名は各サイトで異なる必要があります。
