1.052
Bearbeitungen
Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K
Kubernetes Dashboard mit Keycloak OIDC (Quelltext anzeigen)
Version vom 21. Dezember 2022, 01:54 Uhr
, vor 1 Jahrkeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
- kube-apiserver | - kube-apiserver | ||
... | ... | ||
- --oidc-issuer-url=https:// | - --oidc-issuer-url=https://<my.keycloak.server>/realms/<Realm-Name> | ||
- --oidc-client-id=k8s-cluster | - --oidc-client-id=k8s-cluster | ||
- --oidc-username-claim=email | - --oidc-username-claim=email | ||
- --oidc-ca-file=/ | #- --oidc-ca-file=/path/to/oidc-ca.pem | ||
#- --oidc-username-prefix=- # | #- --oidc-username-prefix=- # Wenn oidc-username-claim NICHT 'email' ist, wird standarmäßig die 'issuer-url' als Prefix benutzt | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Zeile 87: | Zeile 87: | ||
#cookie-secure: false | #cookie-secure: false | ||
#cookie-httponly: false | #cookie-httponly: false | ||
oidc-issuer-url: "https://<my.keycloak.server>/realms/ | oidc-issuer-url: "https://<my.keycloak.server>/realms/<Realm-Name>" | ||
redirect-url: "https://<my.keycloak.server>/oauth2/callback" | redirect-url: "https://<my.keycloak.server>/oauth2/callback" | ||
#whitelist-domain: ["*"] | #whitelist-domain: ["*"] | ||