7.3. 流程
使用用户名和密码创建 Secret 以连接到外部 Data Grid 部署:
apiVersion: v1 kind: Secret metadata: name: remote-store-secret namespace: keycloak type: Opaque data: username: ZGV2ZWxvcGVy # base64 encoding for 'developer' password: c2VjdXJlX3Bhc3N3b3Jk # base64 encoding for 'secure_password'
使用
additionalOptions扩展红帽构建的 Keycloak 自定义资源,如下所示。注意以下所有内存、资源和数据库配置都会从以下 CR 跳过,因为它们已在 Red Hat build of Keycloak Operator 中部署红帽构建的 Keycloak for HA。管理员应使这些配置保持不变。
apiVersion: k8s.keycloak.org/v2alpha1 kind: Keycloak metadata: labels: app: keycloak name: keycloak namespace: keycloak spec: additionalOptions: - name: cache-remote-host 1 value: "infinispan.keycloak.svc" - name: cache-remote-port 2 value: "11222" - name: cache-remote-username 3 secret: name: remote-store-secret key: username - name: cache-remote-password 4 secret: name: remote-store-secret key: password - name: spi-connections-infinispan-quarkus-site-name 5 value: keycloak- 1 1
- 远程 Data Grid 集群的主机名。
- 2 2
- 远程 Data Grid 集群的端口。这是可选的,默认为
11222。 - 3 3
- 带有 Data Grid 用户名凭证的 Secret
名称和密钥。 - 4
- 带有 Data Grid 密码凭证的 Secret
名称和密钥。 - 5
spi-connections-infinispan-quarkus-site-name是在使用远程存储时红帽构建的 Keycloak 需要的任意 Data Grid 站点名称。此 site-name 仅与 Infinispan 缓存相关,不需要与外部 Data Grid 部署中的任何值匹配。如果您在跨DC设置中为红帽构建的 Keycloak 使用多个站点,如使用 Data Grid Operator 部署用于 HA 的 Data Grid,则每个站点中的站点名称必须不同。
