Kubernetes Dashboard mit Keycloak OIDC: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
K
keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 9: Zeile 9:
     - kube-apiserver
     - kube-apiserver
...
...
- --oidc-issuer-url=https://login.toenniges.net/realms/toenniges
- --oidc-issuer-url=https://<my.keycloak.server>/realms/<Realm-Name>
     - --oidc-client-id=k8s-cluster
     - --oidc-client-id=k8s-cluster
     - --oidc-username-claim=email
     - --oidc-username-claim=email
     - --oidc-ca-file=/etc/kubernetes/pki/toenniges.host.crt
     #- --oidc-ca-file=/path/to/oidc-ca.pem
#- --oidc-username-prefix=- #Default oidc: (z.B. oidc:user@example.com / Wenn oidc-username-claim NICHT 'email' ist, wird standarmäßig die 'issuer-url' als Prefix benutzt
#- --oidc-username-prefix=- # Wenn oidc-username-claim NICHT 'email' ist, wird standarmäßig die 'issuer-url' als Prefix benutzt
</syntaxhighlight>
</syntaxhighlight>


Zeile 87: Zeile 87:
   #cookie-secure: false
   #cookie-secure: false
   #cookie-httponly: false
   #cookie-httponly: false
   oidc-issuer-url: "https://<my.keycloak.server>/realms/toenniges"
   oidc-issuer-url: "https://<my.keycloak.server>/realms/<Realm-Name>"
   redirect-url: "https://<my.keycloak.server>/oauth2/callback"
   redirect-url: "https://<my.keycloak.server>/oauth2/callback"
   #whitelist-domain: ["*"]
   #whitelist-domain: ["*"]

Navigationsmenü