我正在尝试安装 keycloak helm 图表,但想使用 LDAP 等外部数据存储,而不是默认的 Postgres 数据库。请问,有没有可能,我该怎么做?
当我将默认的 Postgresql.enabled 设置为 false 时,我收到以下错误。
helm install keycloak oci://registry-1.docker.io/bitnamicharts/keycloak --set postgresql.enabled=false
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /home/kube-user/.kube/config WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /home/kube-user/.kube/config Pulled: registry-1.docker.io/bitnamicharts/keycloak:16.1.1 Digest: sha256:efaa12a0e3fb0e8fe32243c67cc8e24bf1854282d10c76c6d02ce0b5f0f1f02e Error: INSTALLATION FAILED: execution error at (keycloak/templates/NOTES.txt:93:4): VALUES VALIDATION: **keycloak: database You disabled the PostgreSQL sub-chart but did not specify an external PostgreSQL host. Either deploy the PostgreSQL sub-chart (--set postgresql.enabled=true), or set a value for the external database host (--set externalDatabase.host=FOO) and set a value for the external database password (--set externalDatabase.password=BAR) or existing secret (--set externalDatabase.existingSecret=BAR)**
如错误消息所述,此选项不会启用与 ldap 的连接,它会禁用子图 postgresql,并且需要对现有 postgresql 进行外部配置。
要连接到 ldap,您可以使用 UI 进行配置 doc
然后要自动化部署,您可以导出配置并在部署时进行设置
helm install keycloak oci://registry-1.docker.io/bitnamicharts/keycloak \
--set keycloakConfigCli.enabled=true \
--set-file keycloakConfigCli.configuration=<path to your configuration>