1.051
Bearbeitungen
Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen
Kubernetes Dashboard mit Keycloak OIDC (Quelltext anzeigen)
Version vom 7. Januar 2023, 16:02 Uhr
, vor 1 Jahr→Reverse Proxy installieren (ingress-nginx)
| Zeile 98: | Zeile 98: | ||
</syntaxhighlight>'''Hinweise:''' | </syntaxhighlight>'''Hinweise:''' | ||
'' | ''Bei Keycloak kann es vorkommen, dass mehr als 4 kb Daten über den Header gesendet werden.'' | ||
'' | ''Wenn der Header zu groß wird, bekommt man einen Fehler (502).'' | ||
''Dieses kann man als Standard direkt in der Config für Ingress-Nginx hinerlegen oder später im Ingress.'' | ''Deswegen erhöhen wir diesen direkt während der Installation auf 8 kb.'' | ||
''Für TLS benötigen wir ein 'Secret" mit dem "Privat Key" und dem "Public Certificate" für die Domain, die später für das Dashboard genutzt werden soll.'' | |||
''Dieses kann man als Standard direkt in der Config für Ingress-Nginx hinerlegen oder später im Ingress definieren.'' | |||
'''Tipp:''' | |||
Wenn man bei <code>default-ssl-certificate</code> ein Wildcard-Zertifikat (z.B. *.my-cluster.host) für den Cluster hinterlegt, | |||
kann man für jeden Ingress einfach eine Sub-Domain vergeben, die dann automatisch ein gültiges Zertifikat hat. | |||
Installation starten: | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
helm upgrade --install ingress-nginx ingress-nginx \ | helm upgrade --install ingress-nginx ingress-nginx \ | ||