4.5.3. Argo CD OIDC 구성

프로세스

1. 생성한 클라이언트 시크릿을 저장합니다.

   1. 클라이언트 시크릿을 base64로 인코딩합니다.

      $ echo -n '83083958-8ec6-47b0-a411-a8c55381fbd2' | base64

      Copy to Clipboard Toggle word wrap

   2. 시크릿을 편집하고 base64 값을 anoidc.keycloak.clientSecret 키에 추가합니다.

      $ oc edit secret argocd-secret -n <namespace>

      Copy to Clipboard Toggle word wrap

      시크릿의 YAML 예

      apiVersion: v1
      kind: Secret
      metadata:
        name: argocd-secret
      data:
        oidc.keycloak.clientSecret: ODMwODM5NTgtOGVjNi00N2IwLWE0MTEtYThjNTUzODFmYmQy

      Copy to Clipboard Toggle word wrap

2. argocd 사용자 정의 리소스를 편집하고 OIDC 구성을 추가하여 Keycloak 인증을 활성화합니다.

   $ oc edit argocd -n <your_namespace>

   Copy to Clipboard Toggle word wrap

   rgocd 사용자 정의 리소스의 예

   apiVersion: argoproj.io/v1alpha1
   kind: ArgoCD
   metadata:
     creationTimestamp: null
     name: argocd
     namespace: argocd
   spec:
     resourceExclusions: |
       - apiGroups:
         - tekton.dev
         clusters:
         - '*'
         kinds:
         - TaskRun
         - PipelineRun
     oidcConfig: |
       name: OpenShift Single Sign-On
       issuer: https://keycloak.example.com/auth/realms/myrealm 

   1

   
       clientID: argocd 

   2

   
       clientSecret: $oidc.keycloak.clientSecret 

   3

   
       requestedScopes: ["openid", "profile", "email", "groups"] 

   4

   
     server:
       route:
         enabled: true

   Copy to Clipboard Toggle word wrap

   1

   issuer는 올바른 영역 이름(이 예제에서는 myrealm)으로 끝나야 합니다.

   2

   clientID는 Keycloak 계정에서 구성한 클라이언트 ID입니다.

   3

   clientSecret은 argocd-secret 시크릿에서 생성한 올바른 키를 가리킵니다.

   4

   기본 범위에 추가하지 않은 경우 requestedScopes에 그룹 클레임이 포함되어 있습니다.