4.3. 永続的な PostgreSQL データベースを使用したデプロイメントの移行

手順

1. Red Hat build of Keycloak Operator を namespace にインストールします。

2. 新しい CR と関連するシークレットを作成します。

   テンプレートベースの Red Hat Single Sign-On 7.6 設定を新しい Kecyloak CR に手動で移行します。テンプレートパラメーターと Keycloak CR フィールド間の推奨マッピングは、次の例を参照してください。

   この例は、Red Hat build of Keycloak の Operator CR フィールドを示しています。

   apiVersion: k8s.keycloak.org/v2alpha1
   kind: Keycloak
   metadata:
     name: rhbk
   spec:
     instances: 1
     db:
       vendor: postgres
       host: postgres-db
       usernameSecret:
         name: keycloak-db-secret
         key: username
       passwordSecret:
         name: keycloak-db-secret
         key: password
     http:
       tlsSecret: sso-x509-https-secret

   この例は、Red Hat Single Sign-On 7.6 テンプレートの DeploymentConfig を示しています。

   apiVersion: apps.openshift.io/v1
   kind: DeploymentConfig
   metadata:
     name: rhsso
   spec:
     replicas: 1
     template:
       spec:
         volumes:
           - name: sso-x509-https-volume
             secret:
               secretName: sso-x509-https-secret
               defaultMode: 420
         containers:
             volumeMounts:
               - name: sso-x509-https-volume
                 readOnly: true
             env:
               - name: DB_SERVICE_PREFIX_MAPPING
                 value: postgres-db=DB
               - name: DB_USERNAME
                 value: username
               - name: DB_PASSWORD
                 value: password