我们目前正在使用keycloak进行一个非常简单的用例,该用例为kubernetes上nginx ingress控制器后面的API集启用Oauth2客户端凭据赠款。
Keycloak工作得很好,因为我们可以使用控制台来创建客户端,范围和Map到特定的资源服务器。
但是我们一直在努力解决的问题是如何管理keycloak更改?我们严重依赖gitops和argocd来部署kubernetes更改。使用keycloak操作符,它只支持导入。(从文档中看,它甚至不支持更新)。此外,我们有多个环境,理想情况下我们可以将其编码并将更改从较低的环境移动到较高的环境。
1条答案
按热度按时间tcomlyy61#
更改在存储在Git存储库中的YAML文件中进行,然后通过CI/CD管道部署到您的环境中。
以下是GitOps管理keycloak更改的工作流程:
另请参阅此document了解更多信息