Cloud foundry 云铸造上的KeyClope独立群集_Cloud Foundry_Keycloak

Cloud foundry 云铸造上的KeyClope独立群集

cloud-foundry keycloak

Cloud foundry 云铸造上的KeyClope独立群集,cloud-foundry,keycloak,Cloud Foundry,Keycloak,如何在CloudFoundry上配置KeyClope独立群集我尝试使用docker imagejboss/keydove:4.5.0.Final和内部路由：环境： JGROUPS\u DISCOVERY\u协议：dns.dns\u PING JGROUPS\u DISCOVERY\u属性：dns\u query=keydrope cluster poc.apps.internal 已打开应用程序实例之间的所有udp和tcp端口： cf添加网络策略密钥斗篷群集poc——目标应用程序密钥斗

如何在CloudFoundry上配置KeyClope独立群集

我尝试使用docker image

jboss/keydove:4.5.0.Final

和内部路由：

环境：

JGROUPS\u DISCOVERY\u协议：dns.dns\u PING

JGROUPS\u DISCOVERY\u属性：dns\u query=keydrope cluster poc.apps.internal

已打开应用程序实例之间的所有udp和tcp端口：

cf添加网络策略密钥斗篷群集poc——目标应用程序密钥斗篷群集poc——协议tcp/udp——端口1-65535

它不起作用了。我应该公开其他端口吗

我终于找到了自己问题的答案

如果您正在寻找快速解决方案，请转到此回购

我必须面对的主要问题：

密钥斗篷最小版本使用jboss/keydape:5.0.0或更新/最新版本

已删除

.svc.cluster.local

DNS查询后缀

此修复程序在

JGroups 4.0.15.Final

中发布，该版本用于

Infinispan Core 9.4.0.Final.

，与

Keyclope 5.0.0

一起发布（包括

inifnispan Core 9.4.3.Final

）

群集群集必须使用TCP而不是（Cloud Foundry上没有多播-感谢@DanielMikusa提供的提示）

要更改此配置，请使用

dns.dns\u PING.cli

：

embed server--server config=standalone-ha.xml--std out=echo
批处理
/subsystem=jgroups:write属性（名称=默认堆栈，值=tcp）
/subsystem=jgroups/channel=ee:write属性（name=stack，value=tcp）
/subsystem=jgroups/stack=udp/protocol=PING:remove（）
/subsystem=jgroups/stack=udp/protocol=$keydove\u jgroups\u discovery\u协议：添加（添加索引=0，属性=$keydove\u jgroups\u discovery\u协议属性）
/subsystem=jgroups/stack=tcp/protocol=MPING:remove（）
/subsystem=jgroups/stack=tcp/protocol=$keydove\u jgroups\u discovery\u协议：添加（添加索引=0，属性=$keydove\u jgroups\u discovery\u协议属性）
批运行
停止嵌入式服务器

添加网络策略以允许群集节点之间的连接：

cf add-network-policy keycloak-cluster-poc --destination-app keycloak-cluster-poc --protocol tcp --port 7600

它正在尝试使用多播吗？这可能是个问题。你能在不使用多播的情况下对其进行配置吗？你知道如何在绑定地址的keydepate中解析它吗？我在堆栈中使用Infinispan+JGroups和硬编码addres to

127.0.0.1

不允许从外部连接（显然是^^'）。@lucasvc internal routing/BOSH DNS-我在JGroups配置集

TCP bind\u addr=

BOSH环境变量

CF\u INSTANCE\u internal\u IP

中得到了它的工作。