Alauda Build of Keycloak
  • Русский

    • Установка

    Содержание

    Предварительные требованияУстановка плагина Alauda Build of KeycloakПроцедураПроверка установки

    Предварительные требования

    Перед установкой Alauda Build of Keycloak убедитесь в следующем:

    1. Запущенный кластер Kubernetes (версии 1.25 или выше).
    2. Достаточные ресурсы кластера: не менее 2 ядер CPU и 2 ГиБ памяти, доступных для Pod Keycloak.
    3. Доступный изнутри кластера экземпляр PostgreSQL (версии 13 или выше).
    4. Возможность платформы отображать список приложений для отображения плагинов в целевом кластере.

    Установка плагина Alauda Build of Keycloak

    Процедура

    Web Console
    1. Войдите в платформу и перейдите на страницу Platform Management.
    2. В левой навигационной панели выберите Marketplace > Cluster Plugins.
    3. Выберите целевой кластер.
    4. Найдите Alauda Build of Keycloak, нажмите Install и перейдите на страницу развертывания.

    Параметры конфигурации:

    ПараметрРекомендуемая конфигурация
    Upgrade StrategyManual: При наличии новой версии в Marketplace требуется ручное подтверждение перед обновлением Operator.
    Installation ModeCluster: Все пространства имён в кластере используют одного Operator, что снижает потребление ресурсов.
    ChannelКанал по умолчанию — stable.
    Installation LocationВыберите Recommended Namespace: создаётся автоматически, если отсутствует.
    1. На странице Install Operator выберите Default Configuration, затем нажмите Install для завершения развертывания.
    Используйте стратегию ручного обновления

    Установите стратегию обновления в положение Manual для производственных сред. При автоматическом режиме OLM обновляет Operator сразу после выхода новой версии, что может привести к нежелательному обновлению версии Keycloak и миграции схемы базы данных. Изменения схемы базы данных не подлежат откату, что затрудняет восстановление после неудачного автоматического обновления.

    Проверка установки

    После установки проверьте, что Pod Operator запущен:

    kubectl get pods -n <operator-namespace> -l app.kubernetes.io/name=keycloak-operator

    Ожидаемый вывод:

    NAME                                READY   STATUS    RESTARTS   AGE
keycloak-operator-xxxxxxxxx-xxxxx   1/1     Running   0          2m

    Проверьте, что CRD установлены:

    kubectl get crd | grep keycloak

    Ожидаемый вывод:

    keycloakrealmimports.k8s.keycloak.org   ...
keycloaks.k8s.keycloak.org              ...