Kubernetes 库伯内特斯钥匙斗篷守门员坏门_Kubernetes_Keycloak

Kubernetes 库伯内特斯钥匙斗篷守门员坏门

kubernetes keycloak

Kubernetes 库伯内特斯钥匙斗篷守门员坏门,kubernetes,keycloak,Kubernetes,Keycloak,我正在尝试设置ProxyInjector，以便将KeyClope网关自动注入到任何容器中，该容器的注释与我在kubernetes上部署的服务类似： "annotations": { "authproxy.stakater.com/client-id": "bitwarden", "authproxy.stakater.com/client-secret": "<secret>", "authproxy.stakater.com/discovery-url": "https

我正在尝试设置ProxyInjector，以便将KeyClope网关自动注入到任何容器中，该容器的注释与我在kubernetes上部署的服务类似：

"annotations": {
  "authproxy.stakater.com/client-id": "bitwarden",
  "authproxy.stakater.com/client-secret": "<secret>",
  "authproxy.stakater.com/discovery-url": "https://keycloak.example.com/auth/realms/realmname",
  "authproxy.stakater.com/enabled": "true",
  "authproxy.stakater.com/listen": "127.0.0.1:3000",
  "authproxy.stakater.com/redirection-url": "http://127.0.0.1:3000",
  "authproxy.stakater.com/source-service-name": "bitwarden",
  "authproxy.stakater.com/target-port": "3000",
  "authproxy.stakater.com/upstream-url": "http://127.0.0.1:80",
}

我可以通过入口正常访问服务。但是，当我在前面添加注释进行身份验证时，会出现502错误网关

通过查看bitwarden pod日志，我可以看到代理容器已成功启动，并根据我在此处定义的内容进行代理。但我没有看到任何关于它的日志，实际上它试图代理任何东西（无论是在该pod中，还是在我的入口控制器pod中）

我是否做了什么错事，使其返回502？

根据文档，

authproxy.stakater.com/listen

是代理监听的内容。因此它应该是

0.0.0.0:80

或

0.0.0:443

。因此，nginx重定向到服务的每个调用都会到达代理容器。在请求被keydove验证之后。它将把它重定向到

authproxy.stakater.com/redirection url

中提到的url，例如（应该可以被keydove访问）。来自Key斗篷的重定向请求将再次降落在代理容器上，但这次已通过身份验证，并将重定向到

authproxy.stakater.com/upstream url

，即您尝试代理的应用程序，例如

Recommended setting is to run proxy on port 80/443 and app on any other port e.g. 3000 etc.

有关更多参考，请参阅

如果您还有其他问题，请随时在存储库中打开问题。或者在电话里问

Recommended setting is to run proxy on port 80/443 and app on any other port e.g. 3000 etc.