4.3. 迁移具有持久 PostgreSQL 数据库的部署

流程

1. 将红帽构建的 Keycloak Operator 安装到命名空间中。

2. 创建新 CR 和相关的 Secret。

   手动将基于 Red Hat Single Sign-On 7.6 配置迁移到新的 Kecyloak CR。有关 Template 参数和 Keycloak CR 字段之间的建议映射，请参阅以下示例。

   本例演示了红帽构建的 Keycloak 的 Operator CR 字段。

   apiVersion: k8s.keycloak.org/v2alpha1
   kind: Keycloak
   metadata:
     name: rhbk
   spec:
     instances: 1
     db:
       vendor: postgres
       host: postgres-db
       usernameSecret:
         name: keycloak-db-secret
         key: username
       passwordSecret:
         name: keycloak-db-secret
         key: password
     http:
       tlsSecret: sso-x509-https-secret

   本例演示了 Red Hat Single Sign-On 7.6 模板的 DeploymentConfig

   apiVersion: apps.openshift.io/v1
   kind: DeploymentConfig
   metadata:
     name: rhsso
   spec:
     replicas: 1
     template:
       spec:
         volumes:
           - name: sso-x509-https-volume
             secret:
               secretName: sso-x509-https-secret
               defaultMode: 420
         containers:
             volumeMounts:
               - name: sso-x509-https-volume
                 readOnly: true
             env:
               - name: DB_SERVICE_PREFIX_MAPPING
                 value: postgres-db=DB
               - name: DB_USERNAME
                 value: username
               - name: DB_PASSWORD
                 value: password