如何解决为Kubernetes中的Keycloak指定重定向和内部查找的备用URL
所以我有一个spring boot应用程序,该应用程序作为Kubernetes中的Pod部署。我也有一个在Kubernetes(相同名称空间)中运行的Keycloak服务器。通过本地计算机上的浏览器登录我的应用程序时遇到问题。
因此,我指定了auth-server-url=http://keycloak-service-name:8080/auth
,以便我的pod可以访问它。当我尝试登录到我的应用程序时,问题再次出现,因为它重定向到http://keycloak-service-name:8080/auth
,并且由于是Kubernetes服务,因此无法在本地解决。
我还设置了入口,因此我尝试将身份URL指定为入口http://keycloak-ingress/auth
,但随后我的pod无法访问它,并收到错误消息“无法从...加载URL”,因为它无法解析入口域。但是,我可以从浏览器访问入口。
我觉得我在这里确实缺少一些明显的东西,我需要某种URL,集群内部以及集群外部的Pod都可以访问。也许有某种方式可以为我的应用程序为“加载URL”所做的查找指定单独的URL?
我设法使它起作用的唯一方法是从外部公开该服务并使用外部IP和端口,但这不是可接受的解决方案。
解决方法
我发现密钥斗篷服务器中有一个前端URL参数。我将其设置为指向我的入口,并将auth-server-url
设置为指向我的密钥库服务名称。这解决了我的问题,因为当我的应用程序在内部进行查找时,它将使用该服务,但是当我访问前端时,它将使用入口。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。