【发布时间】:2019-08-05 11:25:12
【问题描述】:
设置:
- minikube 版本:v0.27.0
- Kong(helm install stable/kong)/版本 1.0.2
- Keycloak(helm install stable/keycloak)/版本 4.8.3.Final
我的“hello.local”有一个自签名 SSL 证书。
我需要实现的目标:Kong 后面的 Keycloak at "https://hello.local/"。
我的步骤:
1) 新鲜的 minikube
2) 使用 helm 安装 Keycloak,遵循 values.yaml:
keycloak:
basepath: ""
replicas: 1
...
extraEnv: |
- name: PROXY_ADDRESS_FORWARDING
value: "true"
(这将创建服务auth-keycloak-http)
3) 使用 helm 安装 Kong,遵循 values.yaml:
replicaCount: 1
admin:
ingress:
enabled: true
hosts: ['hello.local']
proxy:
type: LoadBalancer
ingress:
enabled: true
hosts: ['hello.local']
tls:
- hosts:
- hello.local
secretName: tls-certificate
annotations:
kubernetes.io/ingress.class: "nginx"
nginx.ingress.kubernetes.io/rewrite-target: /
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
tls:
enabled: true
postgresql:
...
4) 我为 Kong 设置服务和路由
服务:
Protocol: http
Host: auth-keycloak-http
Port: 80
路线:
Hosts: hello.local
之后我可以打开“https://hello.local”并从 Keycloak 看到欢迎页面,我可以在其中单击管理控制台,然后在浏览器中重定向到“https://hello.local:8443/admin/master/console/”。因此,此时我们不应该使用另一个端口进行重定向。
如果 PROXY_ADDRESS_FORWARDING 是 true,则使用 2 个 docker 映像(Keycloak + Kong)的设置正在工作。
如何使 Keycloak(掌舵图)按预期在 kubernetes 集群中的 Kong(掌舵图)后面工作,而无需重定向?
github issue 1、github issue 2 和 github issue 3 正在讨论这个问题。还有,类似问题on stackoverflow
【问题讨论】:
-
你问什么问题?
-
已添加问题,以及与此问题相关的额外链接
标签: kubernetes reverse-proxy keycloak kong kubernetes-helm