2022年9月2日 Václav Muzikář 著
以前、Quarkus ディストリビューションに最適なエクスペリエンスを提供するために、ゼロから書き直された新しい Operator を発表しました。 レガシー Operator は現在非推奨となり、Keycloak 20 で EOL を迎えますが、新しい Operator はすでにプレビューとして利用可能です。 インストールガイドを参照してください。
新しい Operator に関する最も一般的な懸念の 1 つは、レルム、ユーザー、クライアントなどの Keycloak リソースをクラウドネイティブな方法で管理するための CRD が現在不足していることです。新しい Operator の重要な側面の一つは、CR と git-ops を介したこれらの Keycloak リソースの管理の再設計です。この新しいアプローチは、新しいストレージアーキテクチャと将来のイミュータビリティオプションを活用し、CR を宣言的な唯一の真実の情報源とします。レガシー Operator と比較して、これはソリューション全体の高い堅牢性、信頼性、予測可能性をもたらします。
Operator が CR を活用する準備ができたと見なす前に、以下を含むいくつかの機能の完了を予定しています。
ファイルストア (Keycloak 20 で予定) - DB の代わりにファイルにデータを永続化します。
管理 REST API、UI コンソール、およびその他のインターフェースに対する読み取り専用の可能性。これは、CR (およびその後のファイルストア) からのすべてのデータがすべてのインターフェースから読み取り専用であることを保証するために使用される新しいイミュータビリティの概念に必要です。
これらはすべて適切な CR 実装に不可欠であるため、新しい Operator には現在、Keycloak リソースを管理するための CRD がありません。不足している CRD は、Keycloak が必要なサポートを備えた時点で追加される予定であり、現在は Keycloak 21 で予定されています。
CRD が不足している状況を軽減するために、このリポジトリでいくつかのオプションを用意しました。