Amazon web services Can';t访问管理控制台页面,在入口控制器后面带有keydepeat
我有钥匙斗篷在入口控制器后面。 我可以在我的{url}/auth/上看到KeyClope欢迎页面。但是,当我单击管理控制台时,我被重定向到{url}:8443/auth/admin/master/Console/ 当我在管理控制台上单击时,我应该重定向到{url}/auth/admin/master/Console/ 当我在minikube上安装keydove(带helm)时,将该服务作为节点端口服务公开,而不使用入口和负载平衡器,我就能够访问管理控制台页面 我在这个链接中有关于这个问题的详细信息->Amazon web services Can';t访问管理控制台页面,在入口控制器后面带有keydepeat,amazon-web-services,kubernetes,keycloak,kubernetes-helm,kong,Amazon Web Services,Kubernetes,Keycloak,Kubernetes Helm,Kong,我有钥匙斗篷在入口控制器后面。 我可以在我的{url}/auth/上看到KeyClope欢迎页面。但是,当我单击管理控制台时,我被重定向到{url}:8443/auth/admin/master/Console/ 当我在管理控制台上单击时,我应该重定向到{url}/auth/admin/master/Console/ 当我在minikube上安装keydove(带helm)时,将该服务作为节点端口服务公开,而不使用入口和负载平衡器,我就能够访问管理控制台页面 我在这个链接中有关于这个问题的详细信
我陷入了这个困境,不知道如何解决这个问题。我遇到这个问题可能是一年前,我记得那个愚蠢的重定向,但我没有使用Kong入口控制器,只是一个普通的Kong。我面临的问题是,Kong作为非特权用户运行,无法绑定到数量较少的端口。因此,Kong绑定到8443 ssl并将其从443重定向到8443。我通常无法修复这个问题,于是重新发明了轮子 我在香港使用了端口80和443:
ports:
- name: kong-proxy
containerPort: 80
- name: kong-proxy-ssl
containerPort: 443
- name: kong-admin
containerPort: 8001
- name: kong-admin-ssl
containerPort: 8444
securityContext:
capabilities:
add:
- NET_BIND_SERVICE
env:
- name: KONG_PROXY_LISTEN
value: 0.0.0.0:80, 0.0.0.0:443 ssl
- name: KONG_ADMIN_LISTEN
value: 0.0.0.0:8001, 0.0.0.0:8444 ssl
FROM kong:1.1.1-centos
RUN chown -R kong:kong /usr/local/kong \
&& setcap 'cap_net_bind_service=+ep' /usr/local/bin/kong \
&& setcap 'cap_net_bind_service=+ep' /usr/local/openresty/nginx/sbin/nginx
谢谢你的及时回复!在我的例子中,我使用helm在kubernetes部署Key斗篷和kong,没有这种选项来配置服务。编辑kong图表或直接编辑kong部署有什么问题?看起来很容易。是的@Vasily,编辑孔图是一件容易的工作。当我第一次读到你的评论时,我太累了(试图解决这个问题),以至于把孔图和钥匙斗篷图搞混了。我在Keyclope图表中查找端口配置,而不是kong图表rs。因此,如中所述,我将proxy.http.containerPort值从8000更改为80,并将proxy.tls.containerPort从8443更改为443,但pods崩溃(CrashLoopBackOff)。使用containerPort(8000和8443)的默认值,kong可以正常工作。您是否也添加了环境变量和securityContext?你能看到Kong日志来理解它崩溃的原因吗?这是Kong日志的信息: