Установка Keycloak

Первый шаг инструкции выполняется только в случае, если установка Keycloak производится на HOSTVM Manager, обновленный с версии 4.4 на 4.5, в остальных установка начинается с шага №2

  1. В веб-интерфейсе управляющей машины заходим во вкладку Administration -> Providers, находим ovirt-provider-ovn, нажимаем Edit и переименуем его, например, на ovirt-provider-ovn_old. В процессе установки он будет создан заново с другими параметрами.

  2. Перед установкой нужно перевести HOSTVM Manager в режим обслуживания, выполнив с ноды команду: hosted-engine --set-maintenance --mode=global

  3. Далее подключиться к управляющей машине по ssh и запустить установку с выбором ответов: engine-setup --otopi-environment="OVESETUP_CONFIG/keycloakEnable=bool:True" --offline Либо запустить установку с ответами по умолчанию:

    engine-setup --otopi-environment="OVESETUP_CONFIG/keycloakEnable=bool:True" --offline –-accept-defaults

  4. После успешной установки зайти по адресу: https://FQDN/ovirt-engine-auth/admin/ Логин: admin Пароль: указан при установке

  5. Нужно создать realm, для этого в выпадающем списке нажать Add realm

  1. Задать имя ovirt-internal для нового realm, дальнейшая настройка будет производиться в нем.

  1. Заходим в Groups, нажимаем New, задаем имя группы ovirt-administrator

  2. Заходим в Users, нажимаем Add user

  3. Задаем имя пользователя admin@ovirt, в выпадающем списке Groups выбираем ранее созданную группу ovirt-administrator

  4. Проверяем, что пользователь успешно создан, нажам View all users, после чего нажимаем Edit:

  5. Во вкладке Credentials задаем пользователю пароль, флаг Temporary говорит о том, что при первом входе будет необходимо изменить пароль

  6. После ввода пароля нажимаем Set password:

  7. Переходим во вкладку Clients и нажимаем Create

  8. Задаем Client ID: ovirt-engine-internal, в качестве Root URL указываем https://FQDN управляющей машины

  9. Общие настройки клиента выглядят следующим образом:

  10. Переходим во вкладку Mappers и нажимаем Create:

  11. Создаем username со следующими параметрами, нажимаем Save:

  12. Создаем groups со следующими параметрами, нажимаем Save:

  13. Создаем realm role со следующими параметрами, нажимаем Save:

  14. После настройки Keycloak перезагружаем сервис на управляющей машине: systemctl restart ovirt-engine

  15. Выводим HOSTVM Manager из режима обслуживания из консоли гипервизора: hosted-engine --set-maintenance --mode=none

Веб портал будет доступен по ссылке: https://FQDN/ovirt-engine Логин: admin@ovirt Пароль: указан при настройке Keycloak

PreviousУстановка HOSTVM Manager на GlusterNextУстановка Standalone HOSTVM Manager 4.5

Last updated