Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 1 章 Red Hat build of Keycloak Operator 安装

如何在 OpenShift 上安装 Operator。

使用这个流程在 OpenShift 集群中安装红帽构建的 Keycloak Operator。

  1. 打开 OpenShift Container Platform Web 控制台。
  2. 在左列中,单击 Home, Operators, OperatorHub
  3. 在搜索输入框中搜索 "Keycloak"。
  4. 从结果列表中选择 Operator。
  5. 按照屏幕上的说明进行操作。

有关使用 CLI 或 Web 控制台安装 Operator 的常规说明,请参阅 在命名空间中安装 Operator。在默认目录中,Operator 被命名为 rhbk-operator。确保使用与所需红帽构建的 Keycloak 版本对应的频道。

1.1. 为 OLM 升级配置手动批准
复制链接

警告

重要: 自动 OLM 升级

默认情况下,当发布新版本时,OLM 会自动更新 Keycloak Operator 的 Red Hat build。这可能导致几个严重的问题:

  • 当使用默认红帽构建的 Keycloak 镜像时,Operator 会使用对应的红帽构建的 Keycloak 版本匹配的镜像,从而导致在 Operator 升级时 意外地升级 Keycloak 升级
  • 即使使用自定义镜像,主要的 Operator 升级可能会引入与现有 Keycloak CR 配置相关的重要兼容性问题,可能需要手动干预
  • Keycloak CR 中的新字段或行为更改可能会影响现有部署
  • 由于与数据库迁移相关的更改,没有将红帽降级到以前的红帽 Keycloak 版本的选项

建议:

我们强烈建议在 Red Hat build of Keycloak Operator 中使用手动批准模式。这样可确保您可以:

  1. 在批准升级前,请参阅发行注记并按照迁移更改进行操作
  2. 为升级调度维护窗口
  3. 首先在非生产环境中测试升级
  4. 备份数据库,以便在出现问题时降级到以前的红帽 Keycloak 构建

要防止 OLM 自动升级,请在安装 Operator 时将批准策略设置为 Manual

1.1.1. 使用 OpenShift Web 控制台
复制链接

安装 Operator 时,在更新批准策略部分选择 Manual approval :

在 OLM 中配置手动批准

1.1.2. 使用 CLI
复制链接

对于命令行安装,创建一个带有 installPlanApproval: Manual 的订阅: 

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: rhbk-operator
  namespace: <target-namespace>
spec:
  channel: <desired-channel>
  name: rhbk-operator
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  installPlanApproval: Manual

安装后,任何升级都需要通过 OLM 界面或通过 CLI 进行手动批准。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部