18.3. 配置基于文件的库
18.3.1. 将基础目录设置为查找 secret
Kubernetes/OpenShift secret 基本上是挂载的文件。要配置应该挂载这些文件的目录,请输入以下命令:
bin/kc.[sh|bat] start --vault-dir=/my/path
18.3.2. 特定于域的 secret 文件
Kubernetes/OpenShift Secret 在红帽构建的 Keycloak 基础上使用,这需要对该文件进行命名规则:
${vault.<realmname>_<secretname>}18.3.3. 在名称中使用下划线
要正确处理 secret,把 <realmname> 或 <secretname> 中的所有下划线加倍,用单个下划线分开。
Example
-
realm Name:
sso_realm -
所需名称:
ldap_credential - 生成的文件名:
sso__realm_ldap__credential
请注意 sso 和 realm 之间的双重下划线,以及在 ldap 和凭证 之间。
