Я пытаюсь настроить keycloak в качестве требования для рулевого управления для запуска некоторых интеграционных тестов.Я могу заставить его запустить и запустить его, но я не могу понять, как настроить область и клиента, которые мне нужны.Я переключился на стабильную версию 1.0.0, которая вышла сегодня:
https://github.com/kubernetes/charts/tree/master/stable/keycloak
Я хотел использовать keycloak.preStartScript, определенный на графике, и использовать /opt/jboss/keycloak/bin/kcadm.shСценарий администратора для этого, но, по-видимому, под «предварительным запуском» они имеют в виду, прежде чем сервер будет запущен, поэтому kcadm.sh не может аутентифицироваться.Если я пропущу keycloak.preStartScript, я могу заложить в контейнер keycloak и запустить сценарии kcadm.sh, которые я хочу использовать после его запуска и запуска, но они завершаются неудачно как часть сценария предварительного запуска.
Вот мой requirements.yaml для моего графика:
dependencies:
- name: keycloak
repository: https://kubernetes-charts.storage.googleapis.com/
version: 1.0.0
Вот мой values.yaml файл для моего графика:
keycloak:
keycloak:
persistence:
dbVendor: H2
deployPostgres: false
username: 'admin'
password: 'test'
preStartScript: |
/opt/jboss/keycloak/bin/kcadm.sh config credentials --server http://localhost:8080/auth --realm master --user admin --password 'test'
/opt/jboss/keycloak/bin/kcadm.sh create realms -s realm=foo -s enabled=true -o
CID=$(/opt/jboss/keycloak/bin/kcadm.sh create clients -r foo -s clientId=foo -s 'redirectUris=["http://localhost:8080/*"]' -i)
/opt/jboss/keycloak/bin/kcadm.sh get clients/$CID/installation/providers/keycloak-oidc-keycloak-json
persistence:
dbVendor: H2
deployPostgres: false
Также побочным раздражением является то, что мне нужно определить настройки персистентности в обоих местах, либо он либо дает сбой, либо вызывает postgresql в дополнение к keycloak