ホーム
製品
Red Hat Single Sign-On
7.4
サーバーインストールおよび設定ガイド
11.2. カスタムリソースを使用した Red Hat Single Sign-On インストール

11.2. カスタムリソースを使用した Red Hat Single Sign-On インストール

Operator を使用して Keycloak カスタムリソースを作成して、Red Hat Single Sign-On のインストールを自動化できます。カスタムリソースを使用して Red Hat Single Sign-On をインストールする際に、ここに説明されているコンポーネントおよびサービスを作成し、続いて表示されるグラフで示唆します。

keycloak-db-secret - データベースのユーザー名、パスワード、および外部アドレスなどのプロパティーを保存します (外部データベースに接続する場合)。
credentials-<CR-Name> - Red Hat Single Sign-On 管理コンソールにログインする管理者のユーザー名とパスワードです (<CR-Name> は Keycloak カスタムリソース名に基づいています)。
keycloak - 高可用性サポートのある StatefulSet として実装される Keycloak デプロイメント仕様
keycloak-postgresql - PostgreSQL データベースインストールを開始します。
keycloak-discovery サービス - JDBC_PING 検出を実行します。
keycloak サービス - HTTPS 経由で Red Hat Single Sign-On への接続 (HTTP はサポートされていません)
keycloak-postgresql サービス - 内部および外部 (使用されている場合) のデータベースインスタンスを接続します。
keycloak ルート - OpenShift から Red Hat Single Sign-On 管理コンソールにアクセスするための URL

Operator コンポーネントおよびサービスがどのように対話するか

operator components

11.2.1. Keycloak カスタムリソース
リンクのコピー

Keycloak カスタムリソースは、インストールのパラメーターを定義する YAML ファイルです。このファイルには、3 つのプロパティーが含まれます。

instances - 高可用性モードで実行中のインスタンス数を制御します。
externalAccess - enabled が True の場合、Operator は Red Hat Single Sign-On クラスターの OpenShift のルートを作成します。
externalDatabase - 外部ホスト型データベースに接続する場合のみ適用されます。このトピックは、本ガイドの外部データベースのセクションで説明しています。

Keycloak カスタムリソースの YAML ファイルのサンプル

apiVersion: keycloak.org/v1alpha1
kind: Keycloak
metadata:
  name: example-sso
  labels:
    app: sso
spec:
  instances: 1
  externalAccess:
    enabled: True

apiVersion: keycloak.org/v1alpha1
kind: Keycloak
metadata:
  name: example-sso
  labels:
    app: sso
spec:
  instances: 1
  externalAccess:
    enabled: True

Copy to Clipboard

Toggle word wrap

注記

YAML ファイルを更新しても、Red Hat Single Sign-On 管理コンソールに表示される変更は更新できますが、管理コンソールへの変更はカスタムリソースを更新しません。

11.2.2. OpenShift での Keycloak カスタムリソースの作成
リンクのコピー

OpenShift では、カスタムリソースを使用して管理コンソールの URL であるルートを作成し、管理コンソールのユーザー名とパスワードを保持するシークレットを検索します。

前提条件

このカスタムリソースの YAML ファイルがある。
cluster-admin パーミッション、または管理者によって付与される同等のレベルのパーミッションがある。

手順

YAML ファイルを使用してルートを作成します (oc create -f <filename>.yaml -n <namespace>)。以下は例になります。
```
oc create -f sso.yaml -n sso
keycloak.keycloak.org/example-sso created
```
```
$ oc create -f sso.yaml -n sso
keycloak.keycloak.org/example-sso created
```
Copy to Clipboard Toggle word wrap
ルートは OpenShift に作成されます。
OpenShift Web コンソールにログインします。
Networking、Routes を選択し、Keycloak を検索します。
OpenShift Web コンソールのルート画面
Keycloak ルートのある画面で、Location の下にある URL をクリックします。
Red Hat Single Sign-On の管理コンソールのログイン画面が表示されます。
管理コンソールのログイン画面
OpenShift Web コンソールで管理コンソールのユーザー名およびパスワードを確認します。Workloads で Secrets をクリックし、Keycloak を検索します。
OpenShift Web コンソールのシークレット画面
管理コンソールのログイン画面に、ユーザー名とパスワードを入力します。
管理コンソールのログイン画面

次に、Keycloak カスタムリソースによってインストールされた Red Hat Single Sign-On のインスタンスにログインしている。レルム、クライアント、およびユーザーのカスタムリソースを作成できます。
Red Hat Single Sign-On マスターレルム
カスタムリソースのステータスを確認します。
```
oc describe keycloak <CR-name>
```
```
$ oc describe keycloak <CR-name>
```
Copy to Clipboard Toggle word wrap

結果

Operator がカスタムリソースを処理した後に、以下のコマンドでステータスを表示します。

oc describe keycloak <CR-name>

$ oc describe keycloak <CR-name>

Copy to Clipboard

Toggle word wrap

Keycloak カスタムリソースのステータス

Name:         example-keycloak
Namespace:    keycloak
Labels:       app=sso
Annotations:  <none>
API Version:  keycloak.org/v1alpha1
Kind:         Keycloak
Spec:
  External Access:
    Enabled:  true
  Instances:  1
Status:
  Credential Secret:  credential-example-keycloak
  Internal URL:       https://<External URL to the deployed instance>
  Message:
  Phase:              reconciling
  Ready:              true
  Secondary Resources:
    Deployment:
      keycloak-postgresql
    Persistent Volume Claim:
      keycloak-postgresql-claim
    Prometheus Rule:
      keycloak
    Route:
      keycloak
    Secret:
      credential-example-keycloak
      keycloak-db-secret
    Service:
      keycloak-postgresql
      keycloak
      keycloak-discovery
    Service Monitor:
      keycloak
    Stateful Set:
      keycloak
  Version:
Events:

Name:         example-keycloak
Namespace:    keycloak
Labels:       app=sso
Annotations:  <none>
API Version:  keycloak.org/v1alpha1
Kind:         Keycloak
Spec:
  External Access:
    Enabled:  true
  Instances:  1
Status:
  Credential Secret:  credential-example-keycloak
  Internal URL:       https://<External URL to the deployed instance>
  Message:
  Phase:              reconciling
  Ready:              true
  Secondary Resources:
    Deployment:
      keycloak-postgresql
    Persistent Volume Claim:
      keycloak-postgresql-claim
    Prometheus Rule:
      keycloak
    Route:
      keycloak
    Secret:
      credential-example-keycloak
      keycloak-db-secret
    Service:
      keycloak-postgresql
      keycloak
      keycloak-discovery
    Service Monitor:
      keycloak
    Stateful Set:
      keycloak
  Version:
Events:

Copy to Clipboard

Toggle word wrap

関連資料

Red Hat Single Sign-On のインストールが完了すると、レルムカスタムリソースを作成する準備が整います。
外部データベースがある場合は、Keycloak カスタムリソースを変更してサポートすることができます。外部データベースへの接続を参照してください。

11.2. カスタムリソースを使用した Red Hat Single Sign-On インストール

11.2.1. Keycloak カスタムリソース
リンクのコピー

11.2.2. OpenShift での Keycloak カスタムリソースの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.2. カスタムリソースを使用した Red Hat Single Sign-On インストール

11.2.1. Keycloak カスタムリソースリンクのコピーリンクがクリップボードにコピーされました!

11.2.2. OpenShift での Keycloak カスタムリソースの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.2.1. Keycloak カスタムリソース
リンクのコピー

11.2.2. OpenShift での Keycloak カスタムリソースの作成
リンクのコピー