Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen

K
keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 13: Zeile 13:
'# ingress-nginx installieren /.Reverse proxy um mehrere Domains auf einer IP erreichbar zu machen.
'# ingress-nginx installieren /.Reverse proxy um mehrere Domains auf einer IP erreichbar zu machen.


values.yaml<syntaxhighlight lang="yaml">
values.yaml<syntaxhighlight lang="yaml" line="1">
controller:
controller:
   config:
   config:
Zeile 30: Zeile 30:




values.yaml<syntaxhighlight lang="bash">
values.yaml<syntaxhighlight lang="yaml" line="1">
extraArgs:
  provider: keycloak-oidc
  #provider-display-name: OIDC Login
  #http-address: "0.0.0.0:4180"
  #skip-provider-button: true
  #skip-jwt-bearer-tokens: true
  #ssl-insecure-skip-verify: true
  #ssl-upstream-insecure-skip-verify: true
  pass-access-token: true
  #pass-authorization-header: true
  set-authorization-header: true
  #set-xauthrequest: true
  client-id: XXX # Change XXX to your client_id
  client-secret: XXX # Change XXX to your client_secret
  cookie-secret: XXX # Generate with 'openssl rand -base64 32 | head -c 32 | base64'
  #cookie-secure: false
  #cookie-httponly: false
  oidc-issuer-url: "https://<my.keycloak.server>/realms/toenniges"
  redirect-url: "https://<my.keycloak.server>/oauth2/callback"
  #whitelist-domain: ["*"]
  #allowed-group: ["*"]
  #allowed-role: ["*"]
  #email-domain: ["*"]
</syntaxhighlight><syntaxhighlight lang="bash">
helm upgrade --install oauth2-proxy oauth2-proxy/oauth2-proxy \
helm upgrade --install oauth2-proxy oauth2-proxy/oauth2-proxy \
   --repo https://oauth2-proxy.github.io/manifests \
   --repo https://oauth2-proxy.github.io/manifests \