🐙
Keycloakへのデータ投入をTerraformで行う
Introduction
docker-composeとTerraformの勉強として、KeycloakコンテナへTerraformでテストレルムとテストユーザを投入するコードを実装しました。
How to Use
docker-compose up -d
で立ち上がります。
Keycloakは立ち上がるのに時間がかかるのでしばらく待ちます。
※-d
オプションを付けずに立ち上げると、どういう流れでapplyされるのかを見ることができます。
完了後、http://localhost:8080
にアクセスし、ログインをすると投入したレルムとユーザを確認することができます。
Description
- docker-compose.yml
- 他の人でもサクッと触れるように、terraformもコンテナにしてあります。
- keycloakの設定はミニマムになっています。
- /terraform/Dockerfile
- terraformコンテナとdockerizeを入れてます
- /terraform/docker-entrypoint.sh
- 各種制御やTerraformのデプロイ周りはこのスクリプトでやってます。
- /terraform/main.tf
- プレフィックスが「test_」のものが今回追加したレルムとユーザです。
- 参考情報:https://registry.terraform.io/providers/mrparkers/keycloak/latest
Conclusion
realm.jsonを使って登録することも可能ですが、可読性や保守性の観点で見ると、Terraformを使った方がやりやすいのかなと感じました。
今回は簡単なレルムとユーザの追加だけでしたが、次はOIDC周りの設定なども挑戦してみようと思います。
この記事が参考になれば幸いです。
Discussion