jenkins 集成 keycloak 认证

keycloak 是很不错的sso 工具,当然也有Jenkins 的插件,我们可以使用jenkins 插件,方便用户账户的管理

环境准别

  • docker-compose

version: "3"
services:
  jenkins:
    image: jenkins/jenkins:lts-alpine
    ports:
    - "9090:8080"
    volumes:
    - "./app:/var/jenkins_home"
  openresty:
    build: 
      context: ./
      dockerfile: ./Dockerfile
    ports:
    - "8090:80"  
    volumes:
    - "./nginx_lua/:/opt/app/"
    - "./nginx.conf:/usr/local/openresty/nginx/conf/nginx.conf"
  auth:
    image: jboss/keycloak
    ports:
    - "8080:8080"
    environment:
    - "KEYCLOAK_USER=dalong"
    - "KEYCLOAK_PASSWORD=dalongrong"
    - "DB_VENDOR=postgres"
    - "DB_ADDR=postgres"
    - "DB_DATABASE=postgres"
    - "DB_USER=postgres"
    - "DB_PASSWORD=dalong"
    - "PROXY_ADDRESS_FORWARDING=true"
  postgres:
    image: postgres:9.6
    ports:
    - "5432:5432"
    environment:
    - "POSTGRES_PASSWORD:dalong"

启动&&测试

  • 启动

docker-compose up  -d

  • 配置jenkins 为了简单,建议自己选择插件,别使用推荐的

  • 创建keycloak realm 以及client realm 配置信息 client 配置: 注意root 因为不是通过war 拷贝 tomncat webapp 的方式,所以不用带jenkins 路径信息,同时使用了容器外部端口 添加用户: 按照提示即可,注意需要修改下用户的密码

  • 启动keycloak 认证

  • 配置jenkins keycloak 注意是从系统设置处添加,注意配置的时候需要修改localhost 为 auth (docker-compose 的service 名称),如下

  • 登陆测试 打开 http://localhost:9090 ,跳转的登陆界面,输入用户密码(从keycloak 处创建的) 登陆界面如下:

参考资料

https://github.com/keycloak/jenkins-keycloak-plugin https://github.com/rongfengliang/keycloak-openresty-openidc

原文:https://www.cnblogs.com/rongfengliang/p/10334654.html

PreviousJenkinsNext50个免费的Kubernetes工具盘点

Last updated