Introduction

docker-composeとTerraformの勉強として、KeycloakコンテナへTerraformでテストレルムとテストユーザを投入するコードを実装しました。

https://github.com/guranytou/tf-docker-compose-keycloak-playground

How to Use

docker-compose up -dで立ち上がります。
Keycloakは立ち上がるのに時間がかかるのでしばらく待ちます。
※-dオプションを付けずに立ち上げると、どういう流れでapplyされるのかを見ることができます。

完了後、http://localhost:8080にアクセスし、ログインをすると投入したレルムとユーザを確認することができます。

Description

• docker-compose.yml
  • 他の人でもサクッと触れるように、terraformもコンテナにしてあります。
  • keycloakの設定はミニマムになっています。
• /terraform/Dockerfile
  • terraformコンテナとdockerizeを入れてます
• /terraform/docker-entrypoint.sh
  • 各種制御やTerraformのデプロイ周りはこのスクリプトでやってます。
• /terraform/main.tf
  • プレフィックスが「test_」のものが今回追加したレルムとユーザです。
  • 参考情報：https://registry.terraform.io/providers/mrparkers/keycloak/latest

Conclusion

realm.jsonを使って登録することも可能ですが、可読性や保守性の観点で見ると、Terraformを使った方がやりやすいのかなと感じました。
今回は簡単なレルムとユーザの追加だけでしたが、次はOIDC周りの設定なども挑戦してみようと思います。

この記事が参考になれば幸いです。