Общая информация о продукте Облачный сервер с Keycloak
Keycloak — платформа с открытым исходным кодом для управления аутентификацией и авторизацией пользователей в приложениях и реализации Single-Sign On.
Для работы с Keycloak можно создать облачный сервер с готовым образом операционной системы.
При создании облачного сервера с Keycloak будет автоматически выпущен бесплатный TLS-сертификат от Let’s Encrypt® для домена, который вы укажете.
Для облачного сервера можно настроить автоматическое создание бэкапов по расписанию. Из бэкапа можно восстановить диск сервера.
Стоимость
При использовании облачного сервера с Keycloak оплачиваются тол ько ресурсы облачной платформы по модели оплаты облачной платформы.
Перед созданием сервера пополните баланс.
Цены на ресурсы можно посмотреть на selectel.ru.
Создать и настроить облачный сервер с Keycloak
Для создания и настройки облачного сервера с Keycloak нужен домен и публичный IP-адрес, чтобы облачный сервер был доступен из интернета. Домен можно добавить в DNS-хостинг Selectel.
-
Создайте публичный IP-адрес для облачного сервера.
-
Создайте зону для ресурсных записей домена.
-
Добавьте А-запись для домена и укажите в значении записи публичный IP-адрес, который вы создали на шаге 1.
-
Делегируйте управление доменом на серверы Selectel.
-
В панели управления перейдите в раздел Облачная платформа → Серверы.
-
Нажмите Создать сервер.
-
Выберите готовый образ
Cloud Keycloak <version>
. -
Выберите приватную подсеть, которая подключена к облачному роутеру с доступом к внешней сети, и подключите публичный IP-адрес, который вы создали на шаге 1.
-
Разместите SSH-ключ на сервере — доступ к серверу по паролю отключен в образе. Можно добавить несколько ключей. Поддерживаются типы ключей еd25519, rsa, ecdsa и dsa. Выберите существующий ключ или нажмите Добавить SSH-ключ. Введите имя ключа и вставьте публичный SSH-ключ в формате OpenSSH. Нажмите Добавить.
-
В поле User data вставьте скрипт, который выполнится при загрузке системы:
#cloud-config
write_files:
- path: "/opt/gomplate/values/user-values.yml"
permissions: "0644"
content: |
keycloakDomain: "<example.com>"
keycloakAdminEmail: "<root@example.com>"
keycloakAdminUser: "<administrator_name>"
keycloakAdminPassword: "<administrator_password>"
keycloakAdminIP: "<ip_address>"
keycloakPostgresDB: "<database_name>"
keycloakPostgresUser: "<database_user_name>"
keycloakPostgresPassword: "<database_user_password>"Укажите:
<example.com>
— домен для доступа к Keycloak. Для этого домена автоматически выпустится TLS-сертификат от Let’s Encrypt®;<root@example.com>
— электронная почта администратора Keycloak. Используется для выпуска сертификатов;<administrator_name>
— имя администратора для входа в панель Keycloak;<administrator_password>
— пароль администратора для входа в панель Keycloak;<ip_address>
— IP-адрес, по которому будет доступна панель Keycloak. Если нужно разрешить доступ всем IP-адресам, укажите0.0.0.0/0
;<database_name>
— имя базы данных PostgreSQL;<database_user_name>
— имя пользователя базы данных PostgreSQL;<database_user_password>
— пароль пользователя базы данных PostgreSQL.
-
Нажмите Создать. Настройка образа займет 2–5 минут.