Установка Keycloak
Last updated
Last updated
Первый шаг инструкции выполняется только в случае, если установка Keycloak производится на HOSTVM Manager, обновленный с версии 4.4 на 4.5, в остальных установка начинается с шага №2
В веб-интерфейсе управляющей машины заходим во вкладку Administration -> Providers, находим ovirt-provider-ovn, нажимаем Edit и переименуем его, например, на ovirt-provider-ovn_old. В процессе установки он будет создан заново с другими параметрами.
Перед установкой нужно перевести HOSTVM Manager в режим обслуживания, выполнив с ноды команду:
hosted-engine --set-maintenance --mode=global
Далее подключиться к управляющей машине по ssh и запустить установку с выбором ответов:
engine-setup --otopi-environment="OVESETUP_CONFIG/keycloakEnable=bool:True" --offline
Либо запустить установку с ответами по умолчанию:
engine-setup --otopi-environment="OVESETUP_CONFIG/keycloakEnable=bool:True" --offline –-accept-defaults
После успешной установки зайти по адресу: https://FQDN/ovirt-engine-auth/admin/ Логин: admin Пароль: указан при установке
Нужно создать realm, для этого в выпадающем списке нажать Add realm
Задать имя ovirt-internal для нового realm, дальнейшая настройка будет производиться в нем.
Заходим в Groups, нажимаем New, задаем имя группы ovirt-administrator
Заходим в Users, нажимаем Add user
Задаем имя пользователя admin@ovirt, в выпадающем списке Groups выбираем ранее созданную группу ovirt-administrator
Проверяем, что пользователь успешно создан, нажам View all users, после чего нажимаем Edit:
Во вкладке Credentials задаем пользователю пароль, флаг Temporary говорит о том, что при первом входе будет необходимо изменить пароль
После ввода пароля нажимаем Set password:
Переходим во вкладку Clients и нажимаем Create
Задаем Client ID: ovirt-engine-internal, в качестве Root URL указываем https://FQDN управляющей машины
Общие настройки клиента выглядят следующим образом:
Переходим во вкладку Mappers и нажимаем Create:
Создаем username со следующими параметрами, нажимаем Save:
Создаем groups со следующими параметрами, нажимаем Save:
Создаем realm role со следующими параметрами, нажимаем Save:
После настройки Keycloak перезагружаем сервис на управляющей машине:
systemctl restart ovirt-engine
Выводим HOSTVM Manager из режима обслуживания из консоли гипервизора:
hosted-engine --set-maintenance --mode=none
Веб портал будет доступен по ссылке: https://FQDN/ovirt-engine Логин: admin@ovirt Пароль: указан при настройке Keycloak
