1.6. Keycloak の TLS 証明書を生成するための OpenShift サービス提供証明書の設定

手順

1. OpenShift Web コンソールの Administrator パースペクティブで、ナビゲーションメニューから Home を展開し、Projects をクリックします。
2. keycloak を検索し、keycloak-system 名前空間を選択します。

3. 新しいサービスを作成します。

   1. + アイコンをクリックします。

   2. Import YAML テキストボックスで、例をコピーしてテキストボックスに貼り付けます。

      例

      apiVersion: v1
      kind: Service
      metadata:
        annotations:
          service.beta.openshift.io/serving-cert-secret-name: keycloak-tls
        labels:
          app: keycloak
          app.kubernetes.io/instance: keycloak
        name: keycloak-service-trusted
        namespace: keycloak-system
      spec:
        internalTrafficPolicy: Cluster
        ipFamilies:
        - IPv4
        ipFamilyPolicy: SingleStack
        ports:
        - name: https
          port: 8443
        selector:
          app: keycloak
          app.kubernetes.io/instance: keycloak

      Copy to Clipboard Toggle word wrap

   3. Create ボタンをクリックします。
4. ナビゲーションメニューから Operator を展開し、Installed Operator をクリックして、Keycloak Operator をクリックします。

5. Keycloak リソースの YAML view の spec セクションに、Ingress プロパティーを追加します。

   例

   spec:
   ...
     ingress:
       annotations:
         route.openshift.io/destination-ca-certificate-secret: keycloak-tls
         route.openshift.io/termination: reencrypt
   ...

   Copy to Clipboard Toggle word wrap

   デフォルトでは、Keycloak Operator はルートではなく Ingress リソースを作成します。OpenShift は Ingress 定義に基づいてルートを自動的に作成します。

6. spec セクションに、TLS 証明書を含むシークレットの名前を指定します。

   例

   spec:
   ...
     http:
       tlsSecret: keycloak-tls
   ...

   Copy to Clipboard Toggle word wrap

   Keycloak が起動すると、OpenShift のサービス提供証明書が Keycloak の TLS 証明書の生成を開始します。