Настройка Traefik с Keycloak возвращает 500 - PullRequest
0 голосов
/ 11 июля 2019

Я занимаюсь этим уже несколько недель и не могу понять, что происходит.В основном, у меня есть приложение, которое работает при использовании nginx (ssl) и / или keycloak на порту 8080 без ssl.Но я не могу заставить его работать с использованием traefik по какой-то причине.

Я искал повсюду и не могу понять, почему при перенаправлении из моего приложения в клавиатурный шток я получаю внутреннюю ошибку 500.Я не могу попасть на страницу входа в keycloaks.Я получаю пустую страницу.Кажется, что есть ошибка в keycloak

ERROR [org.keycloak.services.error.KeycloakErrorHandler] (default task-12) Не удалось создать страницу ошибки: java.lang.NullPointerException в org.keycloak.theme.ExtendingThemeManager.loadTheme (ExtendingThemeManager.java:117) в org.keycloak.theme.ExtendingThemeManager.getTheme (ExtendingThemeManager.java:95)

https://keycloak.dev/auth/realms/master/protocol/openid-connect/auth?client_id=formward&state=7a50ff93-46ad-419b-8428-fc662b17aa0e&redirect_uri=http%3A%2F%2Ftravelvoucher.dev%2Fpdf%3Fauth_callback%3D1&scope=openid&response_type=code

возвращает 500

 https://keycloak.dev/auth/realms/master/protocol/openid-connect/auth?client_id=formward&state=7a50ff93-46ad-419b-8428-fc662b17aa0e&redirect_uri=http%3A%2F%2Ftravelvoucher.dev%2Fpdf%3Fauth_callback%3D1&scope=openid&response_type=code

возвращает 500

Вот мой docker-compose.yaml

  keycloak:
    image: 'jboss/keycloak'
    container_name: keycloak
    #env_file: ./assets/keycloak.env
    #restart: unless-stopped
    depends_on:
     - keycloak_postgres
    volumes:
        #- keycloak_data:/var/lib/postgresql/keycloak
        #- ./assets/standalone.xml:/opt/jboss/keycloak/standalone/configuration/standalone.xml
      - ./cert.key:/etc/x509/https/cert.key
      - ./cert.crt:/etc/x509/https/cert.crt
    environment:
        - DB_VENDOR=POSTGRES
        - DB_ADDR=keycloak_postgres
        - DB_DATABASE=keycloak
        - DB_USER=keycloak
        - DB_SCHEMA=public
        - DB_PASSWORD=password
        - KEYCLOAK_USER=admin
        - KEYCLOAK_PASSWORD=password
        - PROXY_ADDRESS_FORWARDING=true
        - KEYCLOAK_LOGLEVEL=ERROR # DEBUG, ERROR, INFO
    ports:
      - "8443"
    expose: 
      - "8080"
    labels:
      - "traefik.port=8080"
      - "traefik.frontend.rule=Host:keycloak.10.34.60.5.xip.io,keycloak.dev,keycloak.docker.localhost"
      - "traefik.docker.network=web"
      - "traefik.frontend.passHostHeader=true"
      - "traefik.frontend.headers.X-Forwarded-For=10.34.60.5"
      - "traefik.frontend.headers.X-Forwarded-Proto=https"
      - "traefik.frontend.headers.X-Forwarded-Port=443"
    networks:
      - web
      - internal
      # This command is only required if using Traefik. It's not required if using nginx.
    command: ["-b", "0.0.0.0", "-Dkeycloak.profile.feature.docker=enabled"]

  keycloak_postgres:
    image: postgres
    #env_file: ./assets/keycloak.env
    #restart: unless-stopped
    volumes:
      - keycloak_data:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: keycloak
      POSTGRES_USER: keycloak
      POSTGRES_PASSWORD: password
    networks:
      internal:
    expose:
     - "5432"
    labels:
     - "traefik.enable=false"

  reverse-proxy:
    image: traefik # The official Traefik docker image
    container_name: traefik
    command: --api --docker # Enables the web UI and tells Traefik to listen to docker
    ports:
      - "80:80"     # The HTTP port
      - "443:443"
      #- "8080:8080" # The Web UI (enabled by --api)
    expose:
      - "8080"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock # So that Traefik can listen to the Docker event
      - ./assets/traefik.toml:/etc/traefik/traefik.toml
      - ./cert.key:/cert.key
      - ./cert.crt:/cert.crt
    labels:
      - "traefik.backend=traefik"
      - "traefik.frontend.rule=Host:admin.10.34.60.5.xip.io,admin.dev"
      - "traefik.port=8080"
      - "traefik.docker.network=web"
    networks:
      - web

Вот моя конфигурация traefik.toml:

################################################################
# Global configuration
################################################################
InsecureSkipVerify = true
# Enable debug mode
#
# Optional
# Default: false
#
 debug = true

# Log level
#
# Optional
# Default: "ERROR"
#
 logLevel = "ERROR"

# Entrypoints to be used by frontends that do not specify any entrypoint.
# Each frontend can specify its own entrypoints.
#
# Optional
# Default: ["http"]
#
 defaultEntryPoints = ["http", "https"]

################################################################
# Entrypoints configuration
################################################################

# Entrypoints definition
#
# Optional
# Default:
[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]
      [[entryPoints.https.tls.certificates]]
      certFile = "/cert.crt"
      keyFile = "/cert.key"

################################################################
# Traefik logs configuration
################################################################

# Traefik logs
# Enabled by default and log to stdout
#
# Optional
#
# [traefikLog]

# Sets the filepath for the traefik log. If not specified, stdout will be used.
# Intermediate directories are created if necessary.
#
# Optional
# Default: os.Stdout
#
# filePath = "log/traefik.log"

# Format is either "json" or "common".
#
# Optional
# Default: "common"
#
# format = "common"

################################################################
# Access logs configuration
################################################################

# Enable access logs
# By default it will write to stdout and produce logs in the textual
# Common Log Format (CLF), extended with additional fields.
#
# Optional
#
# [accessLog]

# Sets the file path for the access log. If not specified, stdout will be used.
# Intermediate directories are created if necessary.
#
# Optional
# Default: os.Stdout
#
# filePath = "/path/to/log/log.txt"

# Format is either "json" or "common".
#
# Optional
# Default: "common"
#
# format = "common"

################################################################
# API and dashboard configuration
################################################################

# Enable API and dashboard
[api]

  # Name of the related entry point
  #
  # Optional
  # Default: "traefik"
  #
  # entryPoint = "traefik"

  # Enabled Dashboard
  #
  # Optional
  # Default: true
  #
  # dashboard = false

################################################################
# Ping configuration
################################################################

# Enable ping
[ping]

  # Name of the related entry point
  #
  # Optional
  # Default: "traefik"
  #
  # entryPoint = "traefik"

################################################################
# Docker configuration backend
################################################################

# Enable Docker configuration backend
[docker]
network = "web"
watch = true
# Docker server endpoint. Can be a tcp or a unix socket endpoint.
#
# Required
# Default: "unix:///var/run/docker.sock"
#
# endpoint = "tcp://10.10.10.10:2375"

# Default domain used.
# Can be overridden by setting the "traefik.domain" label on a container.
#
# Optional
# Default: ""
#
domain = "dev"

# Expose containers by default in traefik
#
# Optional
# Default: true
#
# exposedByDefault = true

1 Ответ

1 голос
/ 11 июля 2019

Вы получаете доступ к сфере Keycloak master с определенной конфигурацией (client_id = formward), но неясно, как вы создали эту конфигурацию, она не упоминается в docker-compose.yml.Одним из возможных шагов настройки / построения области является расширение или изменение темы по умолчанию.Сообщение об ошибке говорит, что независимо от настроенной темы, Keycloak не может найти ее.Возможно, вы выполнили настройку вручную на работающем экземпляре Keycloak и / или импортировали область с этой конфигурацией откуда-либо, в любом случае это состояние конфигурации не сохранялось (не все, что Keycloak делает / использует, хранится в базе данных)

Рекомендация: сделайте шаг назад и скомпонуйте Keycloak без Traefik, убедитесь, что он исправен, добавьте шаги настройки в ваш docker-compose, затем добавьте Traefik.

...