Kubernetes Dashboard mit Keycloak OIDC

Aus RT-Wiki - IT-Notizbuch
Zur Navigation springen Zur Suche springen


'# MetalLB installieren / Aktiviert den Service Typ "LoadBalancer" der sonst nur in Cloud Umgebungen verfügbar ist

'# Bildet IPs aus dem Cluster in einen physischen Adressbereich des LANs

'# Keine Konfiguration notwendig

kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.13.7/config/manifests/metallb-native.yaml


'# ingress-nginx installieren /.Reverse proxy um mehrere Domains auf einer IP erreichbar zu machen.

values.yaml

controller:
  config:
    proxy-buffer-size: "16k"

Wenn header zu groß dann 50x Fehler. Deswegen auf 16k erhöhen

helm upgrade --install ingress-nginx ingress-nginx \
  --repo https://kubernetes.github.io/ingress-nginx \
  --namespace ingress-nginx --create-namespace \
  -f values.yaml



'# oauth2-proxy installieren / Authentifizierung gegen Keyclok und Token Weiterleitung an Dashboard


values.yaml

helm upgrade --install oauth2-proxy oauth2-proxy/oauth2-proxy \
  --repo https://oauth2-proxy.github.io/manifests \
  --namespace oauth2-proxy --create-namespace \
  -f values.yaml
Abgerufen von „https://wiki.toenniges.net/index.php?title=Kubernetes_Dashboard_mit_Keycloak_OIDC&oldid=1299