18.3. ファイルベースの vault を設定する
18.3.1. シークレット検索に使用するベースディレクトリーを設定する
Kubernetes/OpenShift シークレットは、基本的にマウントされたファイルです。これらのファイルをマウントするディレクトリーを設定するには、次のコマンドを入力します。
bin/kc.[sh|bat] start --vault-dir=/my/path
18.3.2. レルム固有のシークレットファイル
Kubernetes/OpenShift シークレットは、Red Hat build of Keycloak でレルムごとに使用されるため、ファイルの命名規則を適切に設定する必要があります。
${vault.<realmname>_<secretname>}18.3.3. 名前にアンダースコアを使用する
シークレットを正しく処理するには、<realmname> または <secretname> 内のすべてのアンダースコアをそれぞれ 2 つにし、1 つのアンダースコアで区切ります。
例
-
レルム名:
sso_realm -
予定している名前:
ldap_credential - 結果のファイル名:
sso__realm_ldap__credential
sso と realm の間、および ldap と credential の間にアンダースコアが 2 つあることに注意してください。
