Keycloak Operator 安裝
如何在 Kubernetes 和 OpenShift 上安裝 Keycloak Operator安裝 Keycloak Operator
本指南說明如何在 Kubernetes 或 OpenShift 集群中安裝 Keycloak Operator。
使用 Operator Lifecycle Manager 安裝
在 Kubernetes 環境中安裝 Keycloak Operator 的建議方式是使用 Operator Lifecycle Manager (OLM)。
先決條件
-
請確保您的環境已安裝 OLM。 詳情請參閱 安裝 OLM。
-
請確保您具有叢集管理員 (cluster-admin) 權限,或管理員授予的同等權限。
使用 OpenShift 網頁主控台
以下步驟說明如何安裝 Keycloak Operator。 然而,關於使用 OLM 安裝 Operator 的一般說明,請參閱 使用 OLM 安裝您的 Operator。 在預設的 Catalog 中,Keycloak Operator 名稱為 keycloak-operator。 請務必使用 fast 通道來尋找此 Operator。
在 OpenShift 集群上執行此步驟。
-
開啟 OpenShift Container Platform 網頁主控台。
-
在左側欄中,依序按一下 首頁、Operators、OperatorHub。
-
在搜尋輸入框中搜尋 "keycloak"。
-
從結果列表中選擇 Keycloak Operator。
-
依照螢幕上的指示操作。
請確保您是從 fast 通道安裝
您可以選擇讓 Operator 監看其安裝的命名空間,或選擇監看單一命名空間。
在不使用 Operator Lifecycle Manager 的情況下使用 kubectl 安裝
您可以使用 kubectl 命令在原始 Kubernetes 集群上安裝 Operator
-
輸入以下命令以安裝 CRD
kubectl apply -f https://raw.githubusercontent.com/keycloak/keycloak-k8s-resources/26.0.5/kubernetes/keycloaks.k8s.keycloak.org-v1.yml kubectl apply -f https://raw.githubusercontent.com/keycloak/keycloak-k8s-resources/26.0.5/kubernetes/keycloakrealmimports.k8s.keycloak.org-v1.yml -
輸入以下命令以安裝 Keycloak Operator 部署
kubectl apply -f https://raw.githubusercontent.com/keycloak/keycloak-k8s-resources/26.0.5/kubernetes/kubernetes.yml
Operator 將監看其安裝的命名空間。 您可以選擇使用 -n 選項來指定命名空間。
安裝多個 Operator
目前尚不完全支援 Operator 監看多個或所有命名空間。在您想要監看多個命名空間的情況下,您可以安裝多個 Operator。
如果您這樣做,請注意
-
所有 Operator 共享 CRD (自訂資源定義),因為它們是安裝在叢集範圍內的。
-
除了最終移除已明確棄用的欄位外,較新 Operator 版本的 CRD 修訂不會引入重大變更。 因此,較新的 CRD 通常是向後相容的。
-
最後安裝的 CRD 將會是使用的 CRD。 這也適用於 OLM 安裝,其中最後安裝的 Operator 版本也會安裝並覆寫叢集中已存在的 CRD。
-
較舊的 CRD 可能無法向前相容於較新 Operator 使用的新欄位。 使用 OLM 時,它會檢查您的自訂資源是否與正在安裝的 CRD 相容,因此使用新欄位可能會阻止同時安裝較舊的 Operator 版本。
-
較新 CRD 引入的欄位將不受較舊 Operator 支援。 較舊的 Operator 將無法處理使用這些新欄位的 CR,並出現反序列化無法識別欄位的錯誤。
因此,在多個 Operator 安裝情境中,建議您盡可能使版本保持一致,以最大程度地減少不同版本帶來的潛在問題。
本頁內容