Я хотел бы запустить приложение Spring Boot с Angular Frontend, используя Keycloak в качестве IDP внутри кластера Kubernetes.
Запуск приложения с HTTPs работает нормально:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: my-app-ingress
annotations:
kubernetes.io/ingress.class: nginx
certmanager.k8s.io/cluster-issuer: letsencrypt-prod
nginx.ingress.kubernetes.io/rewrite-target: /$1
nginx.ingress.kubernetes.io/x-forwarded-prefix: "/"
spec:
tls:
- hosts:
- myapp.northeurope.cloudapp.azure.com
secretName: tls-secret
rules:
- host: myapp.northeurope.cloudapp.azure.com
http:
paths:
- path: /?(.*)
backend:
serviceName: my-service
servicePort: 8080
Ноесли приходит Keycloak, я застреваю
Сначала я должен был изменить путь к приложению:
metadata:
name: my-app-ingress
annotations:
kubernetes.io/ingress.class: nginx
certmanager.k8s.io/cluster-issuer: letsencrypt-prod
nginx.ingress.kubernetes.io/rewrite-target: /$1
nginx.ingress.kubernetes.io/x-forwarded-prefix: "/app"
spec:
tls:
- hosts:
- myapp.northeurope.cloudapp.azure.com
secretName: tls-secret
rules:
- host: myapp.northeurope.cloudapp.azure.com
http:
paths:
- path: /app/?(.*)
backend:
serviceName: my-service
servicePort: 8080
Но тогда загрузка угловых библиотек не работает, потому что приложение пытаетсязагрузите их из /app / *. 1011 *
. То же самое для IDP:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak-ingress
annotations:
kubernetes.io/tls-acme: "true"
kubernetes.io/ingress.class: nginx
certmanager.k8s.io/cluster-issuer: letsencrypt-prod
ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
nginx.ingress.kubernetes.io/x-forwarded-prefix: "/idp"
spec:
tls:
- hosts:
- myapp.northeurope.cloudapp.azure.com
secretName: tls-secret
rules:
- host: myapp.northeurope.cloudapp.azure.com
http:
paths:
- path: /idp/?(.*)
backend:
serviceName: keycloak-http
servicePort: 80
Любая помощь, настройки которой приветствуются: -)
С уважением