В соответствии с документацией о keycloak, я запускал команды ниже, чтобы ограничить консоль администратора другим портом (включить на одном порту)
/socket-binding-group=standard-sockets/socket-binding=https-admin/:add(port=8444)
/subsystem=undertow/server=default-server/https-listener=https-admin:add(socket-binding=https-admin, security-realm=ApplicationRealm, enable-http2=true)
/subsystem=undertow/configuration=filter/expression-filter=portAccess:add(,expression="path-prefix('/auth/admin') and not equals(%p, 8444) -> response-code(403)")
/subsystem=undertow/server=default-server/host=default-host/filter-ref=portAccess:add()
но когда я пытаюсь получить доступ к keycloak с ip узла kubernetes, он напрямую перенаправляет на 403. Может ли кто-нибудь помочь мне?