《OpenShift 4.x HOL教程汇总》

文章目录

  • 安装并配置Red Hat SSO环境
    • 安装Red Hat SSO
    • 创建Realm
    • 创建用户
    • 创建Client
  • 为OpenShift创建和配置Identity Providers
    • 获取openshift-ingress-operator项目的证书
    • 创建基于Red Hat SSO的Identity Provider
  • 测试验证
  • 参考

安装并配置Red Hat SSO环境

环境要求:OpenShift 4.2及其式样版本。

安装Red Hat SSO

  1. 用集群管理员登录,然后进入OpenShift的Developer视图的“+Add”菜单。
  2. 在页面右侧的Project中Creat一个名为sso-app-demo的项目。
  3. 在右侧进入下图中“From Catalog”区域。
  4. 在Type中选中Template,然后查找“Single Sign-On”关键字,在找到的结果中进入“Red Hat Single Sign-On 7.3 + MySQL (Persistent)”。
  5. 在安装提示中点击“Instantiate Template”,然后将“RH-SSO Administrator Username”和“RH_SSO Administrator Password”都设置为admin,然后点击Create。
  6. 当Red Hat Single Sign-On模板安装完后,在Topology中看到sso应用和sso-mysql数据库为以下状态。

创建Realm

  1. 点击上图中sso应用的Route就进入Red Hat SINGLE SIGN ON的欢迎页面,然后点击Administation Console链接就来到登录页面,用admin/admin登录。
  2. 在菜单区中点击Master右侧的下拉,然后点击Add realm。
  3. 在Add realm界面中设置Name为OpenShift,然后点击Create按钮。
  4. 此时页面会显示新建的OpenShift Realm的General信息,然后点击Endpoints后面框中的“OpenID Endpoint Configuration”链接。
  5. 在新弹出的页面中找到"issuer"后面的字符创"https://sso-sso-app-demo.apps.cluster-anhui-582d.anhui-582d.example.opentlc.com/auth/realms/OpenShift",这就是就是后面在配置Identity Providers会用到的“Issuer URL”。

创建用户

  1. 点击左侧菜单中的Users链接,然后再找到“Add user”按钮点击进入。
  2. 在“Add user”页面中将Username设为test-user ,然后点击Save按钮。
  3. 此时进入Credentials标签,先设置testuser用户对应的密码,然后关闭Temporary选项,最后点击Reset Password按钮,并在弹出窗口中确认修改密码。

创建Client

  1. 通过左侧菜单进入Clients的配置页面,然后在Clients页面中点击右侧的Create按钮。
  2. 在Add Client界面中设置Client ID为openshift-demo,然后点击Save。
  3. 在openshift-demo的Settings页面中先将“Access Type”改为confendial,再将“Valid Redirect URs”设为“https://oauth-openshift.apps.cluster-anhui-582d.anhui-582d.example.opentlc.com/*”。最后Savel按钮。
  4. 此时会在openshift-demo的配置页面中出现一个新的Credentials标签。我们进入Credentials页面,然后复制Secret后面的字符串。

为OpenShift创建和配置Identity Providers

获取openshift-ingress-operator项目的证书

  1. 用集群管理员进入OpenShift的Administrator视图,然后找到名为openshift-ingress-operator的项目,通过左侧菜单进入该项目的Workloads -> Secrets。
  2. 在上图的右侧找到router_ca一行,然后点击进入。
  3. 在名为router-ca的配置页面中找到Data区域,然后复制“tls.crt”下面的字符串(证书字符创)并保存到名为“route.ca.crt”的文本文件。

创建基于Red Hat SSO的Identity Provider

  1. 进入OpenShift Console左侧的Administration菜单,然后点击进入Cluster Setting页面。
  2. 在Cluster Settings页面中进入Global Configuration标签,然后在右侧找到OAuth链接进入即可。
  3. 在以下界面中点击Add下拉,然后选择“OpenID Connect”。
  4. 在“Add Indentity Provider:OpenID Connect”配置界面中为“Client ID”设为以前在Red Hat SSO中创建的openshift-demo;将“Client Secret”设为以前复制的Secret字符串;将“Issurer URL”设为以前找到的Issurer字符串"https://sso-sso-app-demo.apps.cluster-anhui-582d.anhui-582d.example.opentlc.com/auth/realms/OpenShift"。
  5. 继续在该页面的下方,为“CA File”设为以前保存的route.ca.crt文件。最后点击Add按钮。

测试验证

  1. 退出OpenShift控制台,然后重新登录OpenShift控制台。确认此时登录页面已经显示出有2个Identity Provider。点击下图中的openid。
  2. 用testuser和对应的密码登录。
  3. 查看testuser下的OpenShift Console。由于是新建用户,所以看不到项目。
  4. (此步需在OpenShift 4.3及以上版本环境)重新使用passwd_provider和集群管理员身份登录OpenShift Console。然后进入“User Management” -> Users,确认可以看到我们在Red Hat SSO中创建的testuser用户。

参考

https://medium.com/keycloak/using-keycloak-identity-provider-to-secure-openshift-f929a7a0f7f1

OpenShift 4 之 配置基于Red Hat SSO的Identity Providers相关推荐

  1. 基于Red Hat的Linux安装网易云音乐教程(openSUSE)

    相信有不少Linux资深人员都用着基于Red Hat的Linux,比如Red Hat (Red Hat Enterprise Linux) , Fedora , openSUSE等,在网易云音乐官网中 ...

  2. 【LAMP 基于 Red Hat Linux 7】

    本指南搭建基于 rhel 7.5 的 Apache,MariaDB 和 PHP,并创建自定义数据测试系统. 1. Linux 版本说明 Red Hat Enterprise Linux Server ...

  3. linux mysql5.6.30 配置_Linux(Red Hat 6 32位) 下安装Mysql5.6.30

    1. 下载MySQL 5.6 此处选择"Red Hat Enterprise Linux 6 / Oracle Linux 6 (x86, 32-bit), RPM Bundle" ...

  4. Linux5常规网络配置,求解red hat linux enterprise 5 网络配置问题

    本来linux是安装在虚拟机上的,以前用镜像文件安装是都能在虚拟机上联网,过后不知把那点给破坏了,就一直连不上网了,就不想用虚拟机了,决定把linux 5 安装在硬盘上,可是安装之后,不能上网了,用i ...

  5. Ceph (3) - 安装Ceph集群方法3:使用 ceph-ansible 离线安装 Red Hat Ceph Storage 4.1 集群

    <OpenShift 4.x HOL教程汇总> 文章目录 安装前说明 准备主机环境 创建虚拟主机并配置网络 配置主机名和域名 设置环境变量 设置主机hosts 配置免密登录 设置节点主机名 ...

  6. RHCOS(Red Hat Enterprise Linux CoreOS )简介

    参考:rhcos-about_architecture-rhcos简介 2.3. 强化 RHCOS OpenShift Container Platform 4.11 | Red Hat Custom ...

  7. Red Hat Linux 253 实验部分

    RHCE253实验(服务管理) 试验2 域名系统 估计时间: 2个小时 目标: 安装和配置一个DNS服务器 试验的起点: 标准的Red Hat Linux安装 介绍 本次实验指导您通过使用Berkel ...

  8. Red Hat Quay v3 镜像仓库原理与实现

    作者:华龙飞.主要负责 Red Hat 产品与技术栈的培训交付,客户主要涉及金融.通信.汽车.医疗等行业.热爱并研究开源技术,熟悉 RHEL各版本,SuSE Linux各版本,热衷研究云原生与DevO ...

  9. 浅谈Red Hat和 Centos7

    Red hat 的盈利模式是什么? 作为开源性的的操作系统,可以由任何人使用并修改,但是它是如何盈利挣钱的?Red hat 是linux的一个发行版本,红帽子公司也就叫做Red hat,行动证明了,通 ...

最新文章

  1. 怎样安全的使用可变参数宏__VA_ARGS__
  2. php pdo使用事务,PHP内PDO事务使用步骤详解
  3. stm32机械臂资料含视频
  4. 信息学奥赛一本通(1158:求1+2+3+...)
  5. 搜狐Linux运维工程师面试真题曝光
  6. android平板开机动画,实战——Android5.0开机动画定制
  7. 51单片机对GPS卫星信号的解码并通过LCD1602或12864显示
  8. excel一列求和_学会这15组Excel函数,解决数据分析中80%的难题
  9. socket通信过程
  10. 警惕面试过程中的 PUA
  11. 需要管理员权限才能删除此文件夹,解决办法
  12. 15分钟用ppt制作桌面整理四格壁纸
  13. 基于android的短信收发,android 短信接收短信 与发送短信源码
  14. 比有钱更重要的,是拥有“选择权”(深度好文)
  15. Docker Jenkins测试邮箱通知报错:553 Mail from must equal authorized user
  16. 研发质量保障体系搭建
  17. 飞猪南极IP引发大讨论,承运船公司发说明回应质疑
  18. Unity Shader学习:水墨效果
  19. 作为有经验的程序员如果不懂Lambda表达式就说不过去了吧,建议收藏!!!
  20. 毕达哥拉斯 三角形数和正方形数

热门文章

  1. linux mysql配置文件修改编码,linux修改mysql字符集编码
  2. mysql数据库约束详解_MySQL数据库中的外键约束详解
  3. 仪征技师学院计算机,技师学院2019年下半年江苏省大学英语、大学计算机统考工作圆满结束...
  4. gcn 图卷积神经网络_GCN图卷积网络入门详解
  5. 网络拓扑图画图工具_一款功能强大的免费在线作图工具
  6. mysql主从安装_MySQL主从详细安装步骤
  7. 设计灵感|美容护肤主题,图文排版在Banner中的正确打开位置!
  8. QT widget窗体设置主次
  9. 图片相框展示的设计与实现
  10. 条件过滤(商品名称、价格以及商品类别的查询)