[쿠버네티스 DevOps 구축] - Keycloak 설치하기

목차

• [쿠버네티스 DevOps 구축] - OpenSearch 설치하기
• [쿠버네티스 DevOps 구축] - Prometheus 와 Grafana 설치하기
• [쿠버네티스 DevOps 구축] - Keycloak 설치하기
• [쿠버네티스 DevOps 구축] - Ingress Nginx Controller 설치하기
• [쿠버네티스 DevOps 구축] - Local PC 쿠버네티스 동적 프로비저닝을 위한 StorageClass 설치
• [쿠버네티스 DevOps 구축] - Local PC 에 쿠버네티스 설치하기

🔎 SSO 를 위한 Keycloak

보통 DevOps 시스템을 구축하게 되면 각 시스템 마다 접근을 위한 계정 관리를 해줘야 합니다. 즉, N 개의 관리 시스템을 설치하게 되면 N 개의 계정이 필요합니다.

계정이 너무 많아지면 사용하는 입장에서도 관리하는 입장에서도 너무 복잡해져서 보통, 한 서비스 가입을 통해 모든 시스템에 접근할 수 있는 SSO 를 많이들 구축합니다.

저는 일반적으로 많이 사용하는 OpenSource 인 KeyCloak 을 이용해 쿠버네티스 위에 올라가는 서비스에 대한 SSO 를 구축하려고 합니다.

✅ Helm 을 이용한 KeyCloak 설치

• 참고
  • https://artifacthub.io/packages/helm/bitnami/keycloak

# Helm Repo 추가
helm repo add keycloak https://charts.bitnami.com/bitnami
# Helm Default Chart 내려받기
helm show values keycloak/keycloak >> values-keycloak.yaml
# Keycloak 설치 
helm upgrade --install -f ./values-keycloak.yaml keycloak keycloak/keycloak -n auth --create-namespace   

Release "keycloak" does not exist. Installing it now.
NAME: keycloak
LAST DEPLOYED: Sun Dec 24 10:00:06 2023
NAMESPACE: auth
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
CHART NAME: keycloak
CHART VERSION: 17.3.6
APP VERSION: 22.0.5

** Please be patient while the chart is being deployed **

Keycloak can be accessed through the following DNS name from within your cluster:

    keycloak.auth.svc.cluster.local (port 80)

To access Keycloak from outside the cluster execute the following commands:

1. Get the Keycloak URL by running these commands:

    export HTTP_SERVICE_PORT=$(kubectl get --namespace auth -o jsonpath="{.spec.ports[?(@.name=='http')].port}" services keycloak)
    kubectl port-forward --namespace auth svc/keycloak ${HTTP_SERVICE_PORT}:${HTTP_SERVICE_PORT} &

    echo "http://127.0.0.1:${HTTP_SERVICE_PORT}/"

2. Access Keycloak using the obtained URL.

✅ KeyCloak Ingress 설정

ingress:
  enabled: true
  ingressClassName: "nginx"
  pathType: ImplementationSpecific
  apiVersion: ""
  hostname: auth.crunchychoco.com