8.3. 手順
すべての Red Hat build of Keycloak クライアントが接続時に経由する必要があるルートドメイン名を使用して Route53 ホストゾーン を作成します。
"Hosted zone ID" は後の手順で必要になるため、メモしておきます。
各 ROSA クラスターに関連付けられた "Hosted zone ID" と DNS 名を取得します。
プライマリークラスターとバックアップクラスターの両方で、次の手順を実行します。
- ROSA クラスターにログインします。
クラスターのロードバランサーのホストゾーン ID と DNS ホスト名を取得します。
コマンド:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- ROSA クラスターをホストする AWS リージョン
出力:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記OpenShift 4.13 以前を実行している ROSA クラスターは、アプリケーションロードバランサーの代わりにクラシックロードバランサーを使用します。
aws elb describe-load-balancers
コマンドと更新されたクエリー文字列を使用してください。
Route53 ヘルスチェックを作成します。
コマンド:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 出力:
233e180f-f023-45a3-954e-415303f21eab 799e2cbb-43ae-4848-9b72-0d9173f04912
233e180f-f023-45a3-954e-415303f21eab
1 799e2cbb-43ae-4848-9b72-0d9173f04912
2 Copy to Clipboard Copied! Toggle word wrap Toggle overflow Route53 レコードセットを作成します。
コマンド:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 出力:
/change/C053410633T95FR9WN3YI
/change/C053410633T95FR9WN3YI
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Route53 レコードが更新されるまで待ちます。
コマンド:
aws route53 wait resource-record-sets-changed --id /change/C053410633T95FR9WN3YI
aws route53 wait resource-record-sets-changed --id /change/C053410633T95FR9WN3YI
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Red Hat build of Keycloak デプロイメントを更新または作成します。
プライマリークラスターとバックアップクラスターの両方で、次の手順を実行します。
- ROSA クラスターにログインします。
Keycloak
CR が次の設定になっていることを確認します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- Red Hat build of Keycloak に接続するために使用するドメインクライアント
リクエスト転送を確実に機能させるために、Red Hat build of Keycloak CR を編集して、クライアントが Red Hat build of Keycloak インスタンスにアクセスするときに経由するホスト名を指定します。このホスト名は、Route53 の設定で使用される
$CLIENT_DOMAIN
である必要があります。ヘルスチェックルートを作成します。
コマンド:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow