keycloak
Keycloak
EKS
Associate Identity Provider
EKS -> Cluster -> <cluster>
-> Configuration -> Authentication -> Associate Identity Provider
- Name:
<name>
- Issuer URL:
https://<keycloakHost>/realms/<realm>
- Client ID:
<clientID>
- Username claim:
<email|preferred_username>
- Groups claim: groups
warning
- 설정이 반영되는 데 걸리는 시간은 30분 내외입니다.
- Username claim을 email로 설정할 경우 Token에서
email_verified: true
를 확인합니다.
kubectl
info
인증이 안되면 ClowdWatch에서 EKS의 kube-apiserver의 로그를 확인해 주세요.