epamedp/keycloak-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
epamedp/keycloak-operatorepamedp
Keycloak Operator:用于配置Keycloak实例以实现安全访问控制的KubeRocketCI操作器,可在OpenShift和Kubernetes上运行。
下载次数: 0状态:社区镜像维护者:epamedp仓库类型:镜像最近更新:4 天前
Keycloak Operator
| :heavy_exclamation_mark: 请参考KubeRocketCI文档获取主要概念和指南。 |
|---|
本文介绍Keycloak Operator的基本信息、安装流程、快速入门及本地开发指南。
概述
Keycloak Operator是KubeRocketCI的操作器,负责配置现有的Keycloak实例,可在OpenShift和Kubernetes上运行。
注意: 操作器是平台无关的,因此部署说明是统一的。
前提条件
- Linux机器或Windows Subsystem for Linux实例,已安装Helm 3;
- 集群管理员权限。
使用Helm Chart安装
安装Keycloak Operator请遵循以下步骤:
-
运行以下命令为本地客户端添加Helm EPAMEDP Charts仓库:
bashhelm repo add epamedp [***] -
选择可用的Helm chart版本:
bashhelm search repo epamedp/keycloak-operator -l NAME CHART VERSION APP VERSION DESCRIPTION epamedp/keycloak-operator 1.24.0 1.24.0 A Helm chart for EDP Keycloak Operator epamedp/keycloak-operator 1.23.0 1.23.0 A Helm chart for EDP Keycloak Operator注意: 强烈建议使用最新稳定版本。
-
完整的chart参数可在deploy-templates/README.md中查看。
-
使用helm命令在
命名空间中安装操作器,安装命令示例如下: bashhelm install keycloak-operator epamedp/keycloak-operator --version <chart_version> --namespace <edp-project> --set name=keycloak-operator -
检查
命名空间中是否存在状态为运行中的操作器Deployment。
快速入门
-
在Keycloak的
Master领域中创建用户,并分配create-realm角色。 -
将新创建的用户凭据插入Kubernetes Secret:
yamlapiVersion: v1 kind: Secret metadata: name: keycloak-access type: Opaque data: username: dXNlcg== # "user"的base64编码值 password: cGFzcw== # "pass"的base64编码值 -
创建
kind: Keycloak自定义资源,包含Keycloak实例URL和上一步创建的secret:yamlapiVersion: v1.edp.epam.com/v1 kind: Keycloak metadata: name: keycloak-sample spec: secret: keycloak-access # Secret名称 url: [***] # Keycloak URL等待
.status字段出现status.connected: true。 -
使用自定义资源创建Keycloak领域和组:
yamlapiVersion: v1.edp.epam.com/v1 kind: KeycloakRealm metadata: name: keycloakrealm-sample spec: realmName: realm-sample keycloakRef: name: keycloak-sample kind: KeycloakyamlapiVersion: v1.edp.epam.com/v1 kind: KeycloakRealmGroup metadata: name: argocd-admins spec: name: ArgoCDAdmins realmRef: name: keycloakrealm-sample kind: KeycloakRealm更多示例请查看可用自定义资源和CR模板文件夹。
防止操作器删除资源
要防止操作器从Keycloak中删除资源,可向资源添加edp.epam.com/preserve-resources-on-deletion: "true"注解:
yamlapiVersion: v1.edp.epam.com/v1 kind: KeycloakRealm metadata: name: keycloakrealm-sample annotations: edp.epam.com/preserve-resources-on-deletion: "true" spec: realmName: realm-sample keycloakRef: name: keycloak-sample kind: Keycloak
本地开发
要开发操作器,请先设置本地环境,并参考本地开发页面。
开发版本也可从snapshot Helm Chart仓库获取。
相关文章
- 安装KubeRocketCI
epamedp/codebase-operator
epamedp
Codebase Operator是KubeRocketCI的操作器,负责自动化代码库实体的配置,支持在Kubernetes和OpenShift两种容器编排平台上部署,平台无关且提供统一部署指南。
10万+ 次下载
14 天前更新
epamedp/nexus-operator
epamedp
Nexus Operator:简化Kubernetes中的Nexus仓库管理。
10万+ 次下载
2 个月前更新
epamedp/gerrit-operator
epamedp
暂无描述
5万+ 次下载
7 个月前更新
epamedp/sonar-operator
epamedp
Sonar Operator:通过与SonarQube集成确保代码质量的KubeRocketCI operator,负责配置SonarQube,平台无关且部署说明统一。
5万+ 次下载
14 天前更新
epamedp/cd-pipeline-operator
epamedp
CD Pipeline Operator:KubeRocketCI的Operator组件,负责配置持续交付管道实体,可部署在OpenShift和Kubernetes平台,提供统一的部署指令和简化的CD管道管理。
5万+ 次下载
14 天前更新
epamedp/edp-tekton
epamedp
KubeRocketCI的Tekton集成库,包含Interceptor和Pipelines组件,用于处理Gerrit、GitHub等VCS事件,提取Codebase元数据并实现CI流程,支持代码审查和构建等Pipeline类型。
1万+ 次下载
18 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"