红帽全球峰会第 11 章 Red Hat Single Sign-On Operator
Red Hat Single Sign-On Operator 只是一个技术预览,不被支持。
Red Hat Single Sign-On Operator 在 Openshift 中自动化 Red Hat Single Sign-On 管理。您可以使用此 Operator 创建自定义资源(CR),以自动化管理任务。例如,您可以创建自定义资源来执行这些任务,而不是在 Red Hat Single Sign-On 管理控制台中创建客户端或用户。自定义资源是一个 YAML 文件,用于定义管理任务的参数。
您可以创建自定义资源来执行以下任务:
为域、客户端和用户创建自定义资源后,您可以使用 Red Hat Single Sign-On admin 控制台或使用 oc 命令作为自定义资源来管理它们。但是,您不能同时使用这两种方法,因为 Operator 会对您修改的自定义资源执行一种同步。例如,如果您修改了 realm 自定义资源,则更改将显示在管理控制台中。但是,如果您使用 admin 控制台修改域,这些更改对自定义资源没有影响。
通过在集群中安装 Red Hat Single Sign-On Operator 开始使用 Operator。
11.1. 在集群上安装 Red Hat Single Sign-On Operator
要安装 Red Hat Single Sign-On Operator,您可以使用:
11.1.1. 使用 Operator Lifecycle Manager 安装
先决条件
- 有 cluster-admin 权限或管理员授予的等效权限级别。
流程
在 OpenShift 4.4 集群中执行此步骤。
- 打开 OpenShift Container Platform Web 控制台。
-
在左侧列中,点
Operators OperatorHub。 搜索 Red Hat Single Sign-On Operator。
OpenShift 中的 OperatorHub 标签页
点 Red Hat Single Sign-On Operator 图标。
此时会打开 Install 页面。
OpenShift 上的 Operator Install 页面
-
点
Install。 选择一个命名空间并点 Subscribe。
OpenShift 中的命名空间选择
Operator 开始安装。
其他资源
- 当 Operator 安装完成后,您已准备好创建第一个自定义资源。请参阅 使用自定义资源 的 Red Hat Single Sign-On 安装。
- 如需有关 OpenShift Operator 的更多信息,请参阅 OpenShift Operator 指南。
11.1.2. 从命令行安装
您可以从命令行安装 Red Hat Single Sign-On Operator。
先决条件
- 有 cluster-admin 权限或管理员授予的等效权限级别。
流程
- 从此位置获取要安装的软件:Github repo。
安装所有所需的自定义资源定义:
oc create -f deploy/crds/
$ oc create -f deploy/crds/Copy to Clipboard Copied! Toggle word wrap Toggle overflow 创建新命名空间(或重复使用现有命名空间),如
myproject命名空间:oc create namespace myproject
$ oc create namespace myprojectCopy to Clipboard Copied! Toggle word wrap Toggle overflow 为 Operator 部署角色、角色绑定和服务帐户:
oc create -f deploy/role.yaml -n myproject oc create -f deploy/role_binding.yaml -n myproject oc create -f deploy/service_account.yaml -n myproject
$ oc create -f deploy/role.yaml -n myproject $ oc create -f deploy/role_binding.yaml -n myproject $ oc create -f deploy/service_account.yaml -n myprojectCopy to Clipboard Copied! Toggle word wrap Toggle overflow 部署 Operator:
oc create -f deploy/operator.yaml -n myproject
$ oc create -f deploy/operator.yaml -n myprojectCopy to Clipboard Copied! Toggle word wrap Toggle overflow 确认 Operator 正在运行:
oc get deployment keycloak-operator
$ oc get deployment keycloak-operator NAME READY UP-TO-DATE AVAILABLE AGE keycloak-operator 1/1 1 1 41sCopy to Clipboard Copied! Toggle word wrap Toggle overflow
其他资源
- 当 Operator 安装完成后,您已准备好创建第一个自定义资源。请参阅 使用自定义资源 的 Red Hat Single Sign-On 安装。
- 如需有关 OpenShift Operator 的更多信息,请参阅 OpenShift Operator 指南。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}