Alauda Build of Keycloak
  • 简体中文

    • 安装

    目录

    前提条件安装 Alauda Build of Keycloak 插件操作步骤验证安装

    前提条件

    在安装 Alauda Build of Keycloak 之前,请确保以下条件:

    1. 运行中的 Kubernetes 集群(版本 1.25 或更高)。
    2. 充足的集群资源:为 Keycloak Pod 至少预留 2 个 CPU 核心和 2 GiB 内存。
    3. 集群内可访问的 PostgreSQL 实例(版本 13 或更高)。
    4. 平台具备应用列表功能,可在目标集群中列出插件。

    安装 Alauda Build of Keycloak 插件

    操作步骤

    Web Console
    1. 登录平台,进入 平台管理 页面。
    2. 在左侧导航栏选择 Marketplace > Cluster Plugins
    3. 选择目标集群。
    4. 找到 Alauda Build of Keycloak,点击 安装,进入部署页面。

    配置参数:

    参数推荐配置
    升级策略手动:当 Marketplace 有新版本时,需手动确认后才升级 Operator。
    安装模式集群:集群下所有命名空间共用单个 Operator,降低资源消耗。
    渠道默认渠道为 stable
    安装位置选择 推荐命名空间:若不存在则自动创建。
    1. 安装 Operator 页面选择 默认配置,然后点击 安装 完成部署。
    使用手动升级策略

    生产环境建议将升级策略设置为 手动。若设置为自动,OLM 会在新版本发布后立即升级 Operator,可能导致 Keycloak 版本意外升级及数据库模式迁移。数据库模式变更不可回滚,自动升级失败后恢复较困难。

    验证安装

    安装完成后,验证 Operator Pod 是否运行:

    kubectl get pods -n <operator-namespace> -l app.kubernetes.io/name=keycloak-operator

    预期输出:

    NAME                                READY   STATUS    RESTARTS   AGE
keycloak-operator-xxxxxxxxx-xxxxx   1/1     Running   0          2m

    验证 CRD 是否安装:

    kubectl get crd | grep keycloak

    预期输出:

    keycloakrealmimports.k8s.keycloak.org   ...
keycloaks.k8s.keycloak.org              ...