keycloakドッカーハブイメージをnew-appコマンドからオープンシフトで作成する

Question

Openchift 3.6にKeycloakイメージKeycloak HA Postgresをデプロイしようとしています。前提条件として、私は私のローカルマシン上でドッカーを実行することはできないと言わなければならないので、oc new-appコマンドからイメージを作成する必要があります。

私は

oc new-app jboss/keycloak-ha-postgres 

を呼び出そうとすると、イメージがダウンロードされますが、サーバーが起動したときに、私はエラーを持っている：私はセットアップする必要があり、環境変数（名）

Cannot start embedded server: Failed to instantiate class "org.jboss.logmanager.handlers.PeriodicRotatingFileHandler" for handler "FILE": java.lang.reflect.InvocationTargetException: /opt/jboss/keycloak/standalone/log/server.log (Permission denied) 
Cannot start embedded server: Failed to instantiate class "org.jboss.logmanager.handlers.PeriodicRotatingFileHandler" for handler "FILE": java.lang.reflect.InvocationTargetException: /opt/jboss/keycloak/standalone/log/server.log (Permission denied) 

もが私のポストグルに接続するための？

Answer 1

最後に、問題の原因を突き止めることができました。コマンドの助けを借りて：だから私は、サービスアカウントのユーザーを追加

Current security policy prevents your containers from being run as the root user. Some images 
may fail expecting to be able to change ownership or permissions on directories. Your admin 
can grant you access to run containers that need to run as the root user with this command: 

oadm policy add-scc-to-user anyuid -n keycloak-test -z keycloak 

：

oc create sa keycloak 

を、私のシステム管理者のことを連絡

oc status -v 

私は、次のエラー/警告を見ましたkeycloak serviceAccountユーザーにアクセス許可を与える必要があります。

は、少なくとも私は、だからそれがすべてだdeploymentConfigにserviceAccount

spec: 
    .... 
    template: 
    ..... 
    spec: 
     containers: 
     ...... 
     serviceAccount: keycloak 
     serviceAccountName: keycloak 

を追加しなければなりませんでした。

最初に新しいadminUserを追加する必要のあるヒントを追加します。 KEYCLOAK_USERとKEYCLOAK_PASSWORDの2つの環境変数を追加する必要があります。私は設定 他のenv変数は以下の通りであった。POSTGRES_PORT_5432_TCP_ADDR、POSTGRES_PASSWORD、POSTGRES_USERとPOSTGRES_DATABASE。