keycloak集成argocd

还是先上官方链接，然后写下里面的坑就好

1.安装好keycloak跟argocd

2.官方文档及参考：https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/keycloak/

 

emmmmm，真的要先给你的域名打个证书哦，让argocd的https访问是完全正常的状态

 

 

Q：callback url、base url？

A：callback url设置成https://{hostname}/auth/callback最好，base url则设置成/applications

 

 

Q：client scopes的名称？

A：这个属性必须设置成groups，这个值与后面在argocd的configmap里还有rbac规则里都有对应关系

 

 

Q：group的名称？

A：官方示例为ArgoCDAdmins，这个完全看自己命名规范了，可以自定义，只是这个名称要与后面rbac规则里对应好

 

 

Q：argocd-secret设置的不对？

A：一定要用base64加密哦，echo -n '83083958-8ec6-47b0-a411-a8c55381fbd2' | base64

 

 

Q：argocd-cm里需要注意的点！！！！

1.url这个值一定要配置！是你的访问域名（如果有端口也带上）

2.clientSecret直接粘$oidc.keycloak.clientSecret即可

3.requestedScopes里的值必须要把刚才的groups带上

 

 

Q：RBAC问题，按官方配置完能登录但是里面没东西！！！！

A：我们配置argocd-rbac-cm后声明的g, ArgoCDAdmins, role:admin是内置admin权限，按理来说不该这样，其实这是文档里一个坑，这里的权限配置应该是g, /ArgoCDAdmins, role:admin，注意这个"/ArgoCDAdmins"。所以其实我们后续增加其他group后，配置权限都是应该以  /  开头

搜索

复制