Настройка:
- версия мини-куба: v0.27.0
- Kong (версия для установки helm / kong) / версия 1.0.2
- Keycloak (установка для установки helm/ keycloak) / версия 4.8.3.Final
У меня есть самозаверяющий SSL-сертификат для моего "hello.local".
Что мне нужно достичь: Keycloak позади Kong в"https://hello.local/".
Мои шаги:
1) свежий мини-куб
2) Установить Keycloak с рулем, следующие значения.yaml:
keycloak:
basepath: ""
replicas: 1
...
extraEnv: |
- name: PROXY_ADDRESS_FORWARDING
value: "true"
(это создаст службу auth-keycloak-http)
3) Установите Kong с помощью helm, следующие values.yaml:
replicaCount: 1
admin:
ingress:
enabled: true
hosts: ['hello.local']
proxy:
type: LoadBalancer
ingress:
enabled: true
hosts: ['hello.local']
tls:
- hosts:
- hello.local
secretName: tls-certificate
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/rewrite-target: /
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
tls:
enabled: true
postgresql:
...
4) Я устанавливаю службу и маршрут для Kong
Сервис:
Protocol: http
Host: auth-keycloak-http
Port: 80
Маршрут:
Hosts: hello.local
После этого я могу открыть "https://hello.local" и увидеть страницу приветствия из Keycloak, где я могу нажать Консоль администрирования и послечто у меня есть перенаправление на "https://hello.local:8443/admin/master/console/" в моем браузере. Таким образом, мы не должны перенаправлять с другим портом на этом этапе.
Установка с двумя образами док-станции (Keycloak + Kong)orking, если PROXY_ADDRESS_FORWARDING равно true.
Как я могу заставить Keycloak (рулевой график) работать за Kong (рулевой график) в кластере kubernetes, как и ожидалось, без перенаправления?
Этообсуждается в github выпуск 1 , github выпуск 2 и github выпуск 3 .Также, похожие вопросы на stackoverflow