4.4. 部署红帽构建的 Keycloak
现在,Aurora 数据库已建立并链接到所有 ROSA 集群,下一步是部署 Keycloak 的红帽构建 Keycloak,如 部署带有红帽构建的 Keycloak Operator 的 Keycloak Operator 章节, 且将 JDBC url 配置为使用 Aurora 数据库写器端点所述。要做到这一点,使用以下调整创建一个 Keycloak CR:
-
将
spec.db.url更新为jdbc:aws-wrapper:postgresql://$HOST:5432/keycloak,其中$HOST是 Aurora writer 端点 URL。 -
确保
spec.db.usernameSecret和spec.db.passwordSecret引用的 Secret 包含创建 Aurora 时定义的用户名和密码。
