Spring boot 具有外部身份提供程序的KeyClope失败

我已经使用kubernetes设置了Key斗篷，并使用google和github作为外部身份提供者创建了新的领域。 我创建了一个简单的spring安全应用程序，用KeyClope配置授权。 我可以与内部用户进行身份验证，并且流程按预期工作。 但是，当使用外部身份提供者google或github时，它会失败，但也有类似的例外。在日志中，它显示

错误[org.keydape.broker.oidc.AbstractOAuth2IdentityProvider]（默认任务-33）无法使身份提供程序oauth回调：java.net.UnknownHostException:oauth2.googleapis.com： 名称或服务未知
位于java.base/java.net.Inet4AddressImpl.lookupAllHostAddr（本机方法）
位于java.base/java.net.InetAddress$PlatformNameService.lookupAllHostAddr（InetAddress.java:929） 位于java.base/java.net.InetAddress.getAddressesFromNameService（InetAddress.java:1515）
位于java.base/java.net.InetAddress$nameserviceaddress.get（InetAddress.java:848）
位于java.base/java.net.InetAddress.getAllByName0（InetAddress.java:1505）
位于java.base/java.net.InetAddress.getAllByName（InetAddress.java:1364）
位于java.base/java.net.InetAddress.getAllByName（InetAddress.java:1298）
位于org.apache.httpcomponents.core//org.apache.http.impl.conn.SystemDefaultDnsResolver.resolve（SystemDefaultDnsResolver.java:45） 位于org.apache.httpcomponents.core//org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect（DefaultHttpClientConnectionOperator.java:112） 位于org.apache.httpcomponents.core//org.apache.http.impl.conn.poolghttpclientconnectionmanager.connect（poolghttpclientconnectionmanager.java:376） 位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.MainClientExec.buildRoute（MainClientExec.java:393） 位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.MainClientExec.execute（MainClientExec.java:236） 位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.ProtocolExec.execute（ProtocolExec.java:186） 位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.RetryExec.execute（RetryExec.java:89） 位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.RedirectExec.execute（RedirectExec.java:110） 位于org.apache.httpcomponents.core//org.apache.http.impl.client.InternalHttpClient.doExecute（InternalHttpClient.java:185） 位于org.apache.httpcomponents.core//org.apache.http.impl.client.CloseableHttpClient.execute（CloseableHttpClient.java:83） 位于org.apache.httpcomponents.core//org.apache.http.impl.client.CloseableHttpClient.execute（CloseableHttpClient.java:108） 位于org.apache.httpcomponents.core//org.apache.http.impl.client.CloseableHttpClient.execute（CloseableHttpClient.java:56） 在org.keydape.keydape-server-spi-private@10.0.0//org.keydape.broker.provider.util.SimpleHttp.makeRequest（SimpleHttp.java:222） 在org.keydape.keydape-server-spi-private@10.0.0//org.keydape.broker.provider.util.SimpleHttp.asResponse（SimpleHttp.java:180） 在org.keydape.keydape-server-spi-private@10.0.0//org.keydape.broker.provider.util.SimpleHttp.asString（SimpleHttp.java:172） 在org.keydape.keydape-services@10.0.0//org.keydape.broker.oidc.AbstractOAuth2IdentityProvider$Endpoint.authResponse（AbstractOAuth2IdentityProvider.java:470） 位于java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0（本机方法）
位于java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke（NativeMethodAccessorImpl.java:62） 位于java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:43） 位于java.base/java.lang.reflect.Method.invoke（Method.java:566）
在org.jboss.resteasy.resteasy-jaxrs@3.11.0.Final//org.jboss.resteasy.core.MethodInjectorImpl.invoke（MethodInjectorImpl.java:138） 在org.jboss.resteasy.resteasy-jaxrs@3.11.0.Final//org.jboss.resteasy.core.ResourceMethodInvoker.internalInvokeOnTarget（ResourceMethodInvoker.java:526）

这是因为，keydepeat在kubernetes集群下运行吗？堆栈显示java.net.UnknownHostException:oauth2.googleapis.com，不确定如何克服此错误。

---

请让我知道。

关于这个问题的小背景。 环境：Minikube启动时driver=none，kubernetes，keydepot和helm集群使用运行在ubuntu 19.04上的postgres ha 11

要测试ping：我部署并遵循调试步骤。 我无法从pod内部ping任何google.com。 还有命令

kubectl get pods——名称空间=kube系统-LK8S应用程序=kube dns

显示coredns未就绪或未运行。 这就是这个问题的原因。在翻阅了其他几篇文章后，特别是这篇文章，我修复了coredns开始，其余的工作都完成了。

---

嗯

您是否能够从Pod内ping

oauth2.googleapis.com

？看起来无法正确解析

oauth2.googleapis.com

。我尝试ping和nslookup，但无法解析oauth2.googleapis.com。问题的原因是我的kubernetes dns（称为coredns吊舱）没有准备好。这些都是失败的，因此这一未知的例外的原因。解决了这个问题。