Keycloakへのデータ投入をTerraformで行う

1 min read読了の目安(約900字

Introduction

docker-composeとTerraformの勉強として、KeycloakコンテナへTerraformでテストレルムとテストユーザを投入するコードを実装しました。

https://github.com/guranytou/tf-docker-compose-keycloak-playground

How to Use

docker-compose up -dで立ち上がります。
Keycloakは立ち上がるのに時間がかかるのでしばらく待ちます。
-dオプションを付けずに立ち上げると、どういう流れでapplyされるのかを見ることができます。

完了後、http://localhost:8080にアクセスし、ログインをすると投入したレルムとユーザを確認することができます。

Description

  • docker-compose.yml
    • 他の人でもサクッと触れるように、terraformもコンテナにしてあります。
    • keycloakの設定はミニマムになっています。
  • /terraform/Dockerfile
    • terraformコンテナとdockerizeを入れてます
  • /terraform/docker-entrypoint.sh
    • 各種制御やTerraformのデプロイ周りはこのスクリプトでやってます。
  • /terraform/main.tf

Conclusion

realm.jsonを使って登録することも可能ですが、可読性や保守性の観点で見ると、Terraformを使った方がやりやすいのかなと感じました。
今回は簡単なレルムとユーザの追加だけでしたが、次はOIDC周りの設定なども挑戦してみようと思います。

この記事が参考になれば幸いです。