7.6. 创建 Red Hat Single Sign-On 连接 secret

流程

1. 进入 https://<sso_host>/auth/realms/ansible-automation-platform。
2. 复制 public_key 值。
3. 在 OpenShift Web UI 中，进入到 Workloads → Secrets。
4. 选择 ansible-automation-platform 项目。
5. 点 Create，然后选择 From YAML。

6. 编辑以下 YAML 以创建 secret

   apiVersion: v1
   kind: Secret
   metadata:
     name: automation-hub-sso                       1
     namespace: ansible-automation-platform
   type: Opaque
   stringData:
     keycloak_host: "keycloak-rh-sso.apps-crc.testing"
     keycloak_port: "443"
     keycloak_protocol: "https"
     keycloak_realm: "ansible-automation-platform"
     keycloak_admin_role: "hubadmin"
     social_auth_keycloak_key: "automation-hub"
     social_auth_keycloak_secret: "client-secret"   2
     social_auth_keycloak_public_key: >-            3

   1

   创建自动化中心实例时使用此名称。

   2

   如果在为自动化中心创建 Keycloak 客户端时更改 secret，请务必更改此值以匹配。

   3

   输入在安装 Ansible Automation Platform Operator 中复制的 public_key 值。

7. 点 Create 并等待进程完成。