Алексей Цыкунов на DevOpsConf 2025

Мастер-класс "sso через Keycloak для инфраструктурных сервисов"

DevOps практики и культура

Доклад принят в программу конференции

Целевая аудитория

DevOps инженеры

Тезисы

Любая инфраструктура включает в себя множество инфраструктурных сервисов, например, графана, прометеус, гитлаб, докер режистри. Каждый сервис требует аутентификации и авторизации. В идеале это стоит централизовать. Одним из самых популярных сервисов является Keycloak.

Цель данного воркшопа - на базовых примерах показать настройку OIDC коннектора для инфраструктурных сервисов через Keycloak. Разберем основные сущности в Keycloak - realms, clients, client scopes, users, roles, groups. А также аутентификацию в графане через Keycloak.

Алексей Цыкунов

Hilbert Team

Сооснователь и технический директор Hilbert Team.
Более 20 лет опыта в проектировании и реализации отказоустойчивых и высоконагруженных информационных систем в таких отраслях, как телеком и FinTech

Автор курсов по Linux в Otus.ru.

Более 8 лет опыта оптимизации работы продуктовых команд и R&D-департаментов с помощью DevOps-инструментов и методик (Kubernetes, CI/CD, etc.) и облачных технологий (AWS, GCP, Azure, Yandex.Cloud).

Hilbert Team

Hilbert Team – IT-интегратор, отраслевой эксперт в области DevOps, DataOps, DevSecOps, FinOps. Сертифицированный партнер Yandex Cloud со специализациями DevOps и Data Platform, а также партнер облачных провайдеров VK Cloud и Selectel. В 2023 году компания стала партнером года Yandex Cloud в двух номинациях «Infra & DevOps» и «Финансы и страхование». Hilbert Team помогает заказчикам мигрировать в облака, проектировать отказоустойчивую IТ-инфраструктуру, оптимизировать инфраструктурные расходы, внедрять инструменты и процессы по обеспечению ИБ, автоматизировать процессы разработки, проектировать и строить корпоративные хранилища и озера данных. Помимо проектной деятельности, эксперты Hilbert Team разрабатывают бесплатные отраслевые курсы для инженеров на Яндекс Практикум по направлениям DevOps, Data и Security.