jenkins 集成 keycloak 认证

keycloak 是很不错的sso 工具，当然也有Jenkins 的插件，我们可以使用jenkins 插件，方便用户账户的管理

环境准别

• docker-compose

version: "3"
services:
  jenkins:
    image: jenkins/jenkins:lts-alpine
    ports:
    - "9090:8080"
    volumes:
    - "./app:/var/jenkins_home"
  openresty:
    build: 
      context: ./
      dockerfile: ./Dockerfile
    ports:
    - "8090:80"  
    volumes:
    - "./nginx_lua/:/opt/app/"
    - "./nginx.conf:/usr/local/openresty/nginx/conf/nginx.conf"
  auth:
    image: jboss/keycloak
    ports:
    - "8080:8080"
    environment:
    - "KEYCLOAK_USER=dalong"
    - "KEYCLOAK_PASSWORD=dalongrong"
    - "DB_VENDOR=postgres"
    - "DB_ADDR=postgres"
    - "DB_DATABASE=postgres"
    - "DB_USER=postgres"
    - "DB_PASSWORD=dalong"
    - "PROXY_ADDRESS_FORWARDING=true"
  postgres:
    image: postgres:9.6
    ports:
    - "5432:5432"
    environment:
    - "POSTGRES_PASSWORD:dalong"

启动&&测试

• 启动

docker-compose up  -d

• 配置jenkins
  为了简单，建议自己选择插件，别使用推荐的
  

• 创建keycloak realm 以及client
  
  realm 配置信息
  
  client 配置： 注意root 因为不是通过war 拷贝 tomncat webapp 的方式，所以不用带jenkins 路径信息，同时使用了容器外部端口
  
  添加用户： 按照提示即可，注意需要修改下用户的密码
  

• 安装 jenkins keycloak 插件
  
  
• 启动keycloak 认证
  
• 配置jenkins keycloak
  注意是从系统设置处添加,注意配置的时候需要修改localhost 为 auth （docker-compose 的service 名称），如下
  

• 登陆测试
  打开 http://localhost:9090 ，跳转的登陆界面，输入用户密码（从keycloak 处创建的）
  
  登陆界面如下：
  

参考资料

https://github.com/keycloak/jenkins-keycloak-plugin
https://github.com/rongfengliang/keycloak-openresty-openidc

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">