6장. 자동화 허브와 함께 Red Hat Single Sign-On Operator 사용

프라이빗 자동화 허브에서는 Red Hat Single Sign-On을 사용하여 인증합니다.

Red Hat Single Sign-On Operator는 리소스를 생성하고 관리합니다. Openshift에서 Red Hat Single Sign-On 관리 자동화를 위해 이 Operator를 사용하여 사용자 지정 리소스를 생성합니다.

  • VM( 가상 머신 )에 Ansible Automation Platform을 설치할 때 설치 프로그램은 프라이빗 자동화 허브에서 사용할 수 있도록 Red Hat Single Sign-On을 자동으로 설치하고 구성할 수 있습니다.
  • Red Hat OpenShift Container Platform에 Ansible Automation Platform을 설치할 때 Single Sign-On을 별도로 설치해야 합니다.

이 장에서는 Ansible Automation Platform이 OpenShift Container Platform에 설치될 때 Red Hat Single Sign-On을 구성하고 프라이빗 자동화 허브와 통합하는 프로세스를 설명합니다.

사전 요구 사항

6.1. Keycloak 인스턴스 생성

Red Hat Single Sign-On Operator가 설치되면 Ansible Automation Platform에서 사용할 Keycloak 인스턴스를 생성할 수 있습니다.

여기에서 외부 Postgres를 제공하거나 사용자를 위해 생성됩니다.

절차

  1. Operator설치된 Operator로 이동합니다.
  2. rh-sso 프로젝트를 선택합니다.
  3. Red Hat Single Sign-On Operator 를 선택합니다.
  4. Red Hat Single Sign-On Operator 세부 정보 페이지에서 Keycloak 을 선택합니다.
  5. 인스턴스 생성을 클릭합니다.
  6. YAML 보기를 클릭합니다.

    기본 Keycloak 사용자 정의 리소스는 다음과 같습니다.

    apiVersion: keycloak.org/v1alpha1
    kind: Keycloak
    metadata:
      name: example-keycloak
      labels:
    	app: sso
      namespace: aap
    spec:
      externalAccess:
    	enabled: true
      instances: 1
  7. 생성을클릭합니다.
  8. 배포가 완료되면 이 인증 정보를 사용하여 관리 콘솔에 로그인할 수 있습니다.
  9. 네임스페이스의 credential-<custom-resource >(example keycloak) 시크릿에서 관리자의 인증 정보를 찾을 수 있습니다.