keycloak集成argocd
还是先上官方链接,然后写下里面的坑就好
1.安装好keycloak跟argocd
2.官方文档及参考:https://argo-cd.readthedocs.io/en/stable/operator-manual/user-management/keycloak/
emmmmm,真的要先给你的域名打个证书哦,让argocd的https访问是完全正常的状态
Q:callback url、base url?
A:callback url设置成https://{hostname}/auth/callback最好,base url则设置成/applications
Q:client scopes的名称?
A:这个属性必须设置成groups,这个值与后面在argocd的configmap里还有rbac规则里都有对应关系
Q:group的名称?
A:官方示例为ArgoCDAdmins,这个完全看自己命名规范了,可以自定义,只是这个名称要与后面rbac规则里对应好
Q:argocd-secret设置的不对?
A:一定要用base64加密哦,echo -n '83083958-8ec6-47b0-a411-a8c55381fbd2' | base64
Q:argocd-cm里需要注意的点!!!!
1.url这个值一定要配置!是你的访问域名(如果有端口也带上)
2.clientSecret直接粘$oidc.keycloak.clientSecret即可
3.requestedScopes里的值必须要把刚才的groups带上
Q:RBAC问题,按官方配置完能登录但是里面没东西!!!!
A:我们配置argocd-rbac-cm后声明的g, ArgoCDAdmins, role:admin是内置admin权限,按理来说不该这样,其实这是文档里一个坑,这里的权限配置应该是g, /ArgoCDAdmins, role:admin,注意这个"/ArgoCDAdmins"。所以其实我们后续增加其他group后,配置权限都是应该以 / 开头
