7.6. 使用 EAP operator 部署启用了 Red Hat Single Sign-On 的镜像

流程

1. 从构建 EAP 应用镜像的位置中删除 eap74-sso-s2i 模板创建的 DeploymentConfig 文件。

2. 在 EAP 操作器的 WildFlyServer 资源的 env 字段中，配置 所有环境变量和机密。

   配置示例

   $ cat > my-app.yaml<<EOF
   
   apiVersion: wildfly.org/v1alpha1
   kind: WildFlyServer
   metadata:
     name: my-app
   spec:
     applicationImage: 'my-app:latest'
     replicas: 1
   
     env:
     - name: SSO_URL
       value: https://secure-sso-sso-app-demo.openshift32.example.com/auth
     - name: SSO_REALM
       value: eap-demo
     - name: SSO_PUBLIC_KEY
       value: realm-public-key
     - name: SSO_USERNAME
       value: mySsoUser
     - name: SSO_PASSWORD
       value: 6fedmL3P
     - name: SSO_SAML_KEYSTORE
       value: /etc/secret/sso-app-secret/keystore.jks
     - name: SSO_SAML_KEYSTORE_PASSWORD
       value: mykeystorepass
     - name: SSO_SAML_CERTIFICATE_NAME
       value: jboss
     - name: SSO_BEARER_ONLY
       value: true
     - name: SSO_CLIENT
       value: module-name
     - name: SSO_ENABLE_CORS
       value: true
     - name: SSO_SECRET
       value: KZ1QyIq4
     - name: SSO_DISABLE_SSL_CERTIFICATE_VALIDATION
       value: true
     - name: SSO_SAML_KEYSTORE_SECRET
       value: sso-app-secret
     - name: HTTPS_SECRET
       value: eap-ssl-secret
     - name: SSO_TRUSTSTORE_SECRET
       value: sso-app-secret
   EOF

   注意
   • 确保所有环境变量和 secret 都与镜像配置匹配。
   • 参数的值 SSO_URL 因 OpenShift 集群的用户而异。
   • EAP 操作器将机密挂载到 /etc/secret 目录中，而 eap74-sso 模板会将机密挂载到 /etc 目录中。
3. 保存 EAP 操作器的 WildFlyServer 资源配置。