7장. 자동화 허브와 함께 Red Hat Single Sign-On Operator 사용
프라이빗 자동화 허브에서는 Red Hat Single Sign-On을 사용하여 인증합니다.
Red Hat Single Sign-On Operator는 리소스를 생성하고 관리합니다. Openshift에서 Red Hat Single Sign-On 관리 자동화를 위해 이 Operator를 사용하여 사용자 지정 리소스를 생성합니다.
- VM( 가상 머신 )에 Ansible Automation Platform을 설치할 때 설치 프로그램은 프라이빗 자동화 허브에서 사용할 수 있도록 Red Hat Single Sign-On을 자동으로 설치하고 구성할 수 있습니다.
- Red Hat OpenShift Container Platform에 Ansible Automation Platform을 설치할 때 Single Sign-On을 별도로 설치해야 합니다.
이 장에서는 Ansible Automation Platform이 OpenShift Container Platform에 설치될 때 Red Hat Single Sign-On을 구성하고 프라이빗 자동화 허브와 통합하는 프로세스를 설명합니다.
사전 요구 사항
- Operator 설치 권한이 있는 계정을 사용하여 Red Hat OpenShift Container Platform에 액세스할 수 있습니다.
- Red Hat Ansible Automation Platform Operator가 포함된 카탈로그가 설치되어 있습니다.
- Red Hat Single Sign-On Operator가 설치되어 있습니다. Red Hat Single Sign-On Operator를 설치하려면 Red Hat Single Sign-On 설명서의 사용자 정의 리소스를 사용하여 Red Hat Single Sign-On 설치 절차를 따르십시오.
7.1. Keycloak 인스턴스 생성
Red Hat Single Sign-On Operator가 설치되면 Ansible Automation Platform에서 사용할 Keycloak 인스턴스를 생성할 수 있습니다.
여기에서 외부 Postgres를 제공하거나 사용자를 위해 생성됩니다.
절차
-
. -
rh-sso
프로젝트를 선택합니다. - Red Hat Single Sign-On Operator 를 선택합니다.
- Red Hat Single Sign-On Operator 세부 정보 페이지에서 을 선택합니다.
- 클릭합니다.
기본 Keycloak 사용자 정의 리소스는 다음과 같습니다.
apiVersion: keycloak.org/v1alpha1 kind: Keycloak metadata: name: example-keycloak labels: app: sso namespace: aap spec: externalAccess: enabled: true instances: 1
- 클릭합니다.
- 배포가 완료되면 이 인증 정보를 사용하여 관리 콘솔에 로그인할 수 있습니다.
-
네임스페이스의
credential-<custom-resource
>(example keycloak) 시크릿에서 관리자의 인증 정보를 찾을 수 있습니다.