Использование KeyCloak Gateway в кластере K8S

У меня успешно работает KeyCloak Gateway, обеспечивающий аутентификацию Google OIDC для панели управления Kubernetes. Однако использование тех же настроек приводит к ошибке при развертывании приложения в виде модуля в самом кластере.

Я вижу ошибку, когда шлюз работает в модуле K8S:

unable to exchange code for access token    {"error": "invalid_request: Credentials in post body and basic Authorization header do not match"}

Я звоню в шлюз со следующими опциями:

--enable-logging=true
--enable-self-signed-tls=true
--listen=:443
--upstream-url=https://mydashboard
--discovery-url=https://accounts.google.com
--client-id=<client id goes here>
--client-secret=<secret goes here>
--resources=uri=/*

С этими настройками, примененными к контейнеру в модуле, я могу перейти к шлюзу, перенаправлен в Google для входа, а затем перенаправлен обратно к шлюзу, где генерируется вышеуказанная ошибка.

Что может объяснить разницу между локальным запуском приложения и его запуском в модуле, который может вызвать вышеуказанную ошибку?