在 Kubernetes 中配置 Keycloak 以使用多个领域

Question

我目前在我的 Kubernetes 集群中使用 jboss/keycloak:12.0.4 容器，具有单一领域配置。配置文件通过 configmap 挂载。 配置文件当前看起来像 {...realm1...}。现在我需要另外三个领域，并且我有 read，我可以将多个领域配置放入一个数组中。

[
{...realm1...},
{...realm2...}
]

不幸的是，这对我不起作用。容器正在崩溃，并且在日志中我收到错误消息：“启动期间出错：java.lang.RuntimeException：无法解析 json”。我看到人们正在将选项 -Dkeycloak.migration.provider=singleFile 添加到他们的 docker 命令中，但我没有这种方式用于 Kubernetes。如何实现包含多个领域？

Answer 1

由于您使用的是jboss/keycloak:12.0.4，我假设您设置了KEYCLOAK_IMPORT 环境变量，对吧？

docker 容器 maps this environment variable 到 -Dkeycloak.import=...。

如果您想以这种方式导入多个领域，您可能只想将每个领域添加到一个文件中，并将它们添加为逗号分隔的列表。

所以KEYCLOAK_IMPORT=/tmp/realm1.json,/tmp/realm2.json 变成了-Dkeycloak.import=/tmp/realm1.json,/tmp/realm2.json

详情请见server administration guide（向下滚动到章节末尾Export and Import）。

您可能还想结帐Keycloak operator，它提供了CRD for KeycloakRealms。