Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen

Kubernetes Dashboard mit Keycloak OIDC (Quelltext anzeigen)

897 Bytes hinzugefügt , vor 1 Jahr

K

keine Bearbeitungszusammenfassung

1.051

Bearbeitungen

@@ Zeile 13: / Zeile 13: @@
 '# ingress-nginx installieren /.Reverse proxy um mehrere Domains auf einer IP erreichbar zu machen.
-values.yaml<syntaxhighlight lang="yaml">
+values.yaml<syntaxhighlight lang="yaml" line="1">
 controller:
    config:
@@ Zeile 30: / Zeile 30: @@
-values.yaml<syntaxhighlight lang="bash">
+values.yaml<syntaxhighlight lang="yaml" line="1">
+extraArgs:
+  provider: keycloak-oidc
+  #provider-display-name: OIDC Login
+  #http-address: "0.0.0.0:4180"
+  #skip-provider-button: true
+  #skip-jwt-bearer-tokens: true
+  #ssl-insecure-skip-verify: true
+  #ssl-upstream-insecure-skip-verify: true
+  pass-access-token: true
+  #pass-authorization-header: true
+  set-authorization-header: true
+  #set-xauthrequest: true
+  client-id: XXX # Change XXX to your client_id
+  client-secret: XXX # Change XXX to your client_secret
+  cookie-secret: XXX # Generate with 'openssl rand -base64 32 | head -c 32 | base64'
+  #cookie-secure: false
+  #cookie-httponly: false
+  oidc-issuer-url: "https://<my.keycloak.server>/realms/toenniges"
+  redirect-url: "https://<my.keycloak.server>/oauth2/callback"
+  #whitelist-domain: ["*"]
+  #allowed-group: ["*"]
+  #allowed-role: ["*"]
+  #email-domain: ["*"]
+</syntaxhighlight><syntaxhighlight lang="bash">
 helm upgrade --install oauth2-proxy oauth2-proxy/oauth2-proxy \
    --repo https://oauth2-proxy.github.io/manifests \