Keycloak 运算符安装

如何在 Kubernetes 和 OpenShift 上安装 Keycloak 运算符

安装 Keycloak 运算符

本指南介绍如何在 Kubernetes 或 OpenShift 集群中安装 Keycloak 运算符。

使用运算符生命周期管理器安装

在 Kubernetes 环境中安装 Keycloak 运算符的推荐方法是使用运算符生命周期管理器 (OLM)。

先决条件

  • 确保您的环境中已安装 OLM。有关详细信息,请参阅 安装 OLM

  • 确保您拥有集群管理员权限或管理员授予的等效权限级别。

使用 OpenShift Web 控制台

以下步骤介绍了如何安装 Keycloak 运算符。但是,有关使用 OLM 安装运算符的一般说明,请参阅 使用 OLM 安装您的运算符。在默认目录中,Keycloak 运算符名为“keycloak-operator”。确保使用“fast”通道查找运算符。

在 OpenShift 集群上执行此操作。

  1. 打开 OpenShift Container Platform Web 控制台。

  2. 在左侧栏中,点击“主页”、“运算符”、“运算符中心”。

  3. 在搜索输入框中搜索“keycloak”。

    Select the Keycloak Operator in the UI

  4. 从结果列表中选择 Keycloak 运算符。

  5. 按照屏幕上的说明操作。

    确保您是从“fast”通道安装的。

    Configure Keycloak Operator

您可以选择让运算符监视其安装的命名空间,或者监视您选择的单个命名空间。

使用 kubectl 而不使用运算符生命周期管理器安装

您可以使用 kubectl 命令在普通 Kubernetes 集群上安装运算符。

  1. 通过输入以下命令安装 CRD:

    kubectl apply -f https://raw.githubusercontent.com/keycloak/keycloak-k8s-resources/26.0.5/kubernetes/keycloaks.k8s.keycloak.org-v1.yml
kubectl apply -f https://raw.githubusercontent.com/keycloak/keycloak-k8s-resources/26.0.5/kubernetes/keycloakrealmimports.k8s.keycloak.org-v1.yml

  2. 通过输入以下命令安装 Keycloak 运算符部署:

    kubectl apply -f https://raw.githubusercontent.com/keycloak/keycloak-k8s-resources/26.0.5/kubernetes/kubernetes.yml

运算符将监视其安装的命名空间。您可以选择使用 -n 选项选择命名空间。

安装多个运算符

目前不支持运算符监视多个或所有命名空间。如果您想监视多个命名空间,可以安装多个运算符。

如果您这样做,请注意

  • 所有运算符共享 CRD(自定义资源定义),因为它们是在集群范围内安装的。

  • 来自较新运算符版本的 CRD 修订不会引入重大更改,除非最终删除已被充分弃用的字段。因此,较新的 CRD 通常向后兼容。

  • 最后安装的 CRD 将是正在使用的 CRD。这也适用于 OLM 安装,其中最后安装的运算符版本也会安装和覆盖集群中已存在的 CRD。

  • 较旧的 CRD 可能不向前兼容较新运算符使用的较新字段。当使用 OLM 时,它将检查您的自定义资源是否与要安装的 CRD 兼容,因此使用较新字段可能会阻止同时安装较旧的运算符版本。

  • 较新 CRD 引入的字段将不受较旧运算符的支持。较旧的运算符将无法处理使用此类较新字段的 CR,并会因反序列化未识别的字段而出现错误。

因此,建议在多运算符安装场景中尽可能保持版本一致,以最大程度地减少不同版本之间潜在问题。

在本页
编辑本指南