Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.7. 사용자 정의 리소스 생성

Operator를 사용하여 사용자 정의 리소스에서 정의한 대로 Red Hat Single Sign-On에서 사용자를 생성할 수 있습니다. YAML 파일에서 사용자 정의 리소스의 속성을 정의합니다.

참고

암호를 제외하고 속성을 업데이트할 수 있습니다. YAML 파일 및 변경 사항은 Red Hat Single Sign-On 관리 콘솔에 표시되지만 관리 콘솔을 변경하면 사용자 정의 리소스가 업데이트되지 않습니다.

사용자 정의 리소스에 대한 YAML 파일의 예

apiVersion: keycloak.org/v1alpha1
kind: KeycloakUser
metadata:
  name: example-user
spec:
  user:
    username: "realm_user"
    firstName: "John"
    lastName: "Doe"
    email: "user@example.com"
    enabled: True
    emailVerified: False
    credentials:
      - type: "password"
        value: "12345"
    realmRoles:
      - "offline_access"
    clientRoles:
      account:
        - "manage-account"
      realm-management:
        - "manage-users"
  realmSelector:
    matchLabels:
      app: sso
Copy to Clipboard Toggle word wrap

사전 요구 사항

  • 이 사용자 정의 리소스에 대한 YAML 파일이 있습니다.
  • realmSelector 는 기존 영역 사용자 정의 리소스의 레이블과 일치합니다.
  • cluster-admin 권한 또는 관리자가 부여한 동등한 수준의 권한이 있어야 합니다.

절차

  1. 생성한 YAML 파일에서 이 명령을 사용합니다. oc create -f <user_cr>.yaml. 예를 들면 다음과 같습니다. 

    $ oc create -f initial_user.yaml
keycloak.keycloak.org/example-user created
    Copy to Clipboard Toggle word wrap
  2. Red Hat Single Sign-On의 관련 인스턴스에 대한 관리자 콘솔에 로그인합니다.
  3. 사용자를 클릭합니다.

  4. YAML 파일에 정의된 사용자를 검색합니다.

    사용자를 찾으려면 다른 영역으로 전환해야 할 수 있습니다.

    realm user

결과

사용자가 생성되면 Operator는 사용자 이름이 포함된 credentials -<realm name>-<username>-<namespace> , CR 인증 정보 속성에 지정된 경우 암호인 credential- <realm name>-<namespace>를 사용하여 보안을 생성합니다.

예를 들면 다음과 같습니다.

KeycloakUser Secret

kind: Secret
apiVersion: v1
data:
  password: <base64 encoded password>
  username: <base64 encoded username>
type: Opaque
Copy to Clipboard Toggle word wrap

Operator에서 사용자 정의 리소스를 처리하면 다음 명령으로 상태를 확인합니다. 

$ oc describe keycloak <CR-name>
Copy to Clipboard Toggle word wrap

사용자 정의 리소스 상태

Name:         example-realm-user
Namespace:    keycloak
Labels:       app=sso
API Version:  keycloak.org/v1alpha1
Kind:         KeycloakUser
Spec:
  Realm Selector:
    Match Labels:
      App: sso
  User:
    Email:           realm_user@redhat.com
    Credentials:
      Type:          password
      Value:         <user password>
    Email Verified:  false
    Enabled:         true
    First Name:      John
    Last Name:       Doe
    Username:        realm_user
Status:
  Message:
  Phase:    reconciled
Events:     <none>
Copy to Clipboard Toggle word wrap

추가 리소스

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동