Невозможно установить связь между Keycloak и привратником

Question

Невозможно установить связь между Keycloak и привратником

Я полностью новичок в key-cloak и keycloak-gatekeeper Я запускаю keycloak на своем компьютере с адресом localhost:8080, где мой привратник работает в среде minikube. Ниже приведены мои файлы конфигурации и развертывания.

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: gatekeeperdeployment
  labels:
    app: gatekeeperapp
spec: 
  replicas: 1
  selector: 
    matchLabels:
      app: gatekeeperapp
  template:
    metadata:
      labels:
        app: gatekeeperapp
    spec: 
      containers: 
      - image: keycloak/keycloak-gatekeeper:7.0.0
        imagePullPolicy: IfNotPresent
        name: gatekeeperalone
        ports:
        - containerPort: 3000
        args:
        - --config=/etc/secrets/config.yml
        - --redirection-url=http://127.0.0.1:3000
        - --upstream-url=http://192.168.99.101:30732
        - --resources=uri=/prods
        - --enable-logging=true
        - --enable-json-logging=true
        - --verbose=true
        volumeMounts:
        - name: secret
          mountPath: /etc/secrets
      volumes:
      - name: secret
        secret:
          secretName: secret-gatekeeper

и мой файл конфигурации выглядит так:

client-id: ems
client-secret: 17a9da01-880a-432c-ba5a-8cbf131d5634
discovery-url: http://127.0.0.1:8180/auth/realms/ems_realm
redirection-url: http://127.0.0.1:3000
upstream-url: http://192.168.99.101:30732
skip-upstream-tls-verify: true
skip-openid-provider-tls-verify: true
encryption-key: 1234567898765431
listen: 3000
secure-cookie: false
enable-logging: true
enable-json-logging: true
enable-default-deny: true
enable-refresh-tokens: true
enable-session-cookies: true
debug: true
ingress.enabled: true
resources:
  - uri: /prods

Я установил путь localhost в параметре discovery-url.

Итак, с приведенной выше конфигурацией я не могу общаться с клавиатурой. Пожалуйста, дайте некоторые рекомендации по этому поводу. Любая помощь приветствуется.

0

keycloak keycloak-services keycloak-rest-api keycloak-gatekeeper keycloak-nodejs-connect

Источник

user5458960 07 июл '20 в 22:15

1 ответ

Другие вопросы по тегам keycloak keycloak-services keycloak-rest-api keycloak-gatekeeper keycloak-nodejs-connect

user3348604 08 июл '20 в 09:51 2020-07-08 09:51 · Answer 1 · 2020-07-08 09:51

Вы действительно уверены, что Keycloak работает на 127.0.0.1:8180 (URL-адрес обнаружения) в контейнере привратника? Контейнеры работают в собственных сетевых пространствах имен, поэтому localhost в контейнере отличается от localhost в ОС. Сконфигурируйте этот URL-адрес обнаружения или настройте используемое сетевое пространство имен хоста (например, используйте сеть хоста, если в сети хоста работает keycloak).