Перейти к основному содержимому
Общая информация о продукте Облачный сервер с Keycloak
Последнее изменение:

Общая информация о продукте Облачный сервер с Keycloak

Keycloak — платформа с открытым исходным кодом для управления аутентификацией и авторизацией пользователей в приложениях и реализации Single-Sign On.

Для работы с Keycloak можно создать облачный сервер с готовым образом операционной системы.

При создании облачного сервера с Keycloak будет автоматически выпущен бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете.

Для облачного сервера можно настроить автоматическое создание бэкапов по расписанию. Из бэкапа можно восстановить диск сервера.

Стоимость

При использовании облачного сервера с Keycloak оплачиваются только вычислительные ресурсы облачного сервера по модели оплаты облачной платформы.

Перед созданием сервера пополните баланс.

Цены на вычислительные ресурсы можно посмотреть на selectel.ru.

Создать и настроить облачный сервер с Keycloak

Для создания и настройки облачного сервера с Keycloak нужен домен и публичный IP-адрес, чтобы облачный сервер был доступен из интернета. Домен можно добавить в DNS-хостинг Selectel.

  1. Создайте публичный IP-адрес для облачного сервера.

  2. Создайте зону для ресурсных записей домена.

  3. Добавьте А-запись для домена и укажите в значении записи публичный IP-адрес, который вы создали на шаге 1.

  4. Делегируйте управление доменом на серверы Selectel.

  5. В панели управления перейдите в раздел Облачная платформаСерверы.

  6. Нажмите Создать сервер.

  7. Выберите готовый образ Cloud Keycloak <version>.

  8. Выберите приватную подсеть, которая подключена к облачному роутеру с доступом к внешней сети, и подключите публичный IP-адрес, который вы создали на шаге 1.

  9. Разместите SSH-ключ на сервере — доступ к серверу по паролю отключен в образе. Можно добавить несколько ключей. Поддерживаются типы ключей еd25519, rsa, ecdsa и dsa. Выберите существующий ключ или нажмите Добавить SSH-ключ. Введите имя ключа и вставьте публичный SSH-ключ в формате OpenSSH. Нажмите Добавить.

  10. В поле User data вставьте скрипт, который выполнится при загрузке системы:

    #cloud-config

    write_files:
    - path: "/opt/gomplate/values/user-values.yml"
      permissions: "0644"
      content: |
        keycloakDomain: "<example.com>"
        keycloakAdminEmail: "<root@example.com>"
        keycloakAdminUser: "<administrator_name>"
        keycloakAdminPassword: "<administrator_password>"
        keycloakAdminIP: "<ip_address>"
        keycloakPostgresDB: "<database_name>"
        keycloakPostgresUser: "<database_user_name>"
        keycloakPostgresPassword: "<database_user_password>"

    Укажите:

    • <example.com> — домен для доступа к Keycloak. Для этого домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;
    • <root@example.com> — электронная почта администратора Keycloak. Используется для выпуска сертификатов;
    • <administrator_name> — имя администратора для входа в панель Keycloak;
    • <administrator_password> — пароль администратора для входа в панель Keycloak;
    • <ip_address> — IP-адрес, по которому будет доступна панель Keycloak. Если нужно разрешить доступ всем IP-адресам, укажите 0.0.0.0/0;
    • <database_name> — имя базы данных PostgreSQL;
    • <database_user_name> — имя пользователя базы данных PostgreSQL;
    • <database_user_password> — пароль пользователя базы данных PostgreSQL.

  11. Нажмите Создать. Настройка образа займет 2–5 минут.