全部标签
写点什么
学习MySQL开源云计算行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

高可用 Keycloak,K8s

用户头像
Zhang
关注
发布于: 2021 年 05 月 19 日

使用 K8S 部署 Keycloak,使用 Mysql 做为外部存储工具。以实现 Keycloak 在生产环境中高可用。

Keycloak K8s 配置文件

Keycloak 官方有一个 Keycloak on Kubernetes 教程,可以看出官方教程只是简单的说了如何通过 K8s 部署服务。

修改官方提供的 yaml 文件

apiVersion: v1kind: Servicemetadata:  name: keycloak  labels:    app: keycloakspec:  ports:  - name: http    port: 8080    targetPort: 8080  selector:    app: keycloak  type: LoadBalancer---apiVersion: apps/v1kind: Deploymentmetadata:  name: keycloak  namespace: default  labels:    app: keycloakspec:  replicas: 1  selector:    matchLabels:      app: keycloak  template:    metadata:      labels:        app: keycloak    spec:      containers:      - name: keycloak        image: quay.io/keycloak/keycloak:13.0.0        env:        - name: KEYCLOAK_USER          value: "admin"        - name: KEYCLOAK_PASSWORD          value: "admin"        - name: PROXY_ADDRESS_FORWARDING          value: "true"        ports:        - name: http          containerPort: 8080        - name: https          containerPort: 8443        readinessProbe:          httpGet:            path: /auth/realms/master            port: 8080
复制代码

  1. 修改镜像地址,原因是该镜像有较为清晰的文档

image: jboss/keycloak:13.0.0

  1. 配置 Mysql 变量,在创建 keycloak Mysql 数据库时,注意,创建的数据库编码应为 utf8create schema keycloak character set utf8 collate utf8_unicode_ci;

 - name: DB_VENDOR   value: mysql - name: DB_ADDR   value: 10.0.5.213:3306 - name: DB_DATABASE   value: keycloak - name: DB_USER   value: root - name: DB_PASSWORD   value: 12345678
复制代码

改造后的 yaml 文件为:

apiVersion: v1kind: Servicemetadata:  name: keycloak  labels:    app: keycloakspec:  ports:  - name: http    port: 8080    targetPort: 8080  selector:    app: keycloak  type: LoadBalancer---apiVersion: apps/v1kind: Deploymentmetadata:  name: keycloak  labels:    app: keycloakspec:  replicas: 2  selector:    matchLabels:      app: keycloak  template:    metadata:      labels:        app: keycloak    spec:      containers:      - name: keycloak        image: jboss/keycloak:13.0.0        env:        - name: KEYCLOAK_USER          value: "admin"        - name: KEYCLOAK_PASSWORD          value: "admin"        - name: PROXY_ADDRESS_FORWARDING          value: "true"        - name: DB_VENDOR          value: mysql        - name: DB_ADDR          value: "127.0.0.1"        - name: DB_PORT          value: "3306"        - name: DB_DATABASE          value: keycloak        - name: DB_USER          value: "root"        - name: DB_PASSWORD          value: "123456"        ports:        - name: http          containerPort: 8080        - name: https          containerPort: 8443        readinessProbe:          httpGet:            path: /auth/realms/master            port: 8080
复制代码

  1. 把 yaml 文件复制到服务器中,然后创建 kc 空间,命令如下 kubectl create ns kc,执行命令 kubectl apply -f keycloak.yaml -n kc以启动服务

  2. 访问 Keycloak 服务,127.0.0.1:8080点击 Administration Console,使用账号 admin、密码 admin登录

划线
评论
复制
发布于: 2021 年 05 月 19 日阅读数: 20

版权声明: 本文为 InfoQ 作者【Zhang】的原创文章。

原文链接:【http://xie.infoq.cn/article/10443ecb3d95b882e07e487f5】。文章转载请联系作者。

MySQLk8skeycloak
用户头像

Zhang

关注

还未添加个人签名 2020.12.27 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
高可用 Keycloak,K8s