Merged
Conversation
Falltrades
reviewed
Feb 20, 2025
this-is-tobi
approved these changes
Feb 20, 2025
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
3 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Issues liées
Issues numéro:
Quel est le comportement actuel ?
Installe Keycloak avec un utilisateur admin temporaire dans le realm master. Ceci étant lié aux dernières évolutions de l'outil à partir de la version 26.0.0.
Tente de réinitialiser le mot de passe admin en cas de perte du secret keycloak, via une méthode dépréciée.
Quel est le nouveau comportement ?
Déploie Keycloak en créant un administrateur permanent et en supprimant l'administrateur temporaire.
Ne tente pas de réinitialiser le mot de passe admin en cas de perte du secret. Il faut pour l'instant le faire manuellement si besoin (voir section « Autres informations » ci-dessous).
Cette PR introduit-elle un breaking change ?
Non.
Autres informations
Comportement testé et validé dans un cluster de développement.
Pour réinitialiser le mot de passe admin Keycloak en cas de perte, se référer à la documentation officielle suivante :
Plus précisément, il s'agira de créer un compte administrateur temporaire et de l'utiliser pour aller rétablir le mot de passe de notre compte administrateur habituel.
La documentation sur ce point est incomplète dans un contexte Kubernetes et doit être adaptée comme suit.
Vérifier dans notre namespace Keycloak la présence et le nom du service Keycloak headless qui devrait en principe être
keycloak-headless.Ouvrir un shell dans le container
keycloaksur l'un des pods Keycloak, exemple :kubectl exec -it -c keycloak -n dso-keycloak keycloak-0 -- bashNous allons devoir injecter les options suivantes à la variable d'environnement
JAVA_OPTS_APPEND, en adaptant l'option-Djgroups.dns.queryavec notre service headless et notre namespace, et en positionnant l'option-Djgroups.bind.portsur le port 7900, exemple :JAVA_OPTS_APPEND='-Djgroups.dns.query=keycloak-headless.dso-keycloak.svc.cluster.local -Djgroups.bind.port=7900'Puis nous lançons la commande indiquée dans la documentation et qui permet de créer un utilisateur admin temporaire :
La commande étant interactive, elle nous demandera de précider le nom de l'admin temporaire souhaité et son mot de passe.
Nous pourrons ensuite nous connecter avec cet admin temporaire à l'interface web de notre instance de Keycloak, puis aller rétablir le mot de passe de notre utilisateur admin habituel.
Une fois le mot de passe admin rétabli dans Keycloak :
keycloak) afin d'y injecter le bon mot de passe.dso-configdu namespace de la Console DSO afin d'y injecter le bon mot de passe.dso-cpn-console-serverdans le namespace de la Console DSO.