kubernetes - Kubernetes 上的 Keycloak 集群生产设置 - Google K8S Engine (GKE)

标签 kubernetes keycloak google-kubernetes-engine keycloak-services

我正在尝试以 HA(集群)模式将 Keycloak 部署到 Kubernetes Engine 上。
我正在使用具有 TLS 设置的入口服务进行部署,以便能够从外部访问。

TLS 设置非常简单,所以完成了。

我把 list 文件放在这里
https://github.com/vsomasvr/keycloak-gke/tree/master/keycloak

问题是 keycloak 没有形成集群,因此 keycloak 不起作用,身份验证本身失败。
此 list 适用于单个副本(不是集群,因此无用且对粘性 session 相关配置不感兴趣)。

我认为这是 keycloak 生产安装要解决的关键问题。

任何帮助是极大的赞赏。

最佳答案

有一篇关于此的博文here .

我需要做的唯一事情是:

1) 创建自己的Docker镜像

FROM jboss/keycloak:latest

ADD cli/JDBC_PING.cli /opt/jboss/tools/cli/jgroups/discovery/
JDBC_PING.cli可以找到here

2) 使用额外的 Env 更新您的部署
- name: JGROUPS_DISCOVERY_PROTOCOL
  value: "JDBC_PING"

这在 GKE 上为我完成了 2 个副本的工作。

关于kubernetes - Kubernetes 上的 Keycloak 集群生产设置 - Google K8S Engine (GKE),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52836416/

上一篇:Azure 外部负载均衡器和 Kubernetes 集群

下一篇:kubernetes - minikube kubectl 错误 : Unable to connect to server

相关文章:

go - 如何使用 Status 字段创建 Kubernetes 对象?

keycloak - 如何通过Keycloak REST API更新自定义属性

kubernetes - 在kubernetes中的http liveness和readiness探针中传递url查询参数

load-balancing - 如何在不使用 LoadBalancer 类型的情况下发布 Kubernetes 服务(在 GCP 上)

google-kubernetes-engine - 创建 nginx-ingress Controller 后无法创建 Ingress

kubernetes - kubectl删除有什么作用,而Crashloop Backoff Restart不起作用?

amazon-web-services - AWS上的Disaster Recovery Kops Kubernetes主节点

registration - 如何在 keycloak 注册表单上创建自定义属性必填字段

spring - Keycloak Spring 安全客户端凭据授予

hadoop - 我无法从 Hadoop 客户端连接到 Hadoop 服务器

©2024 IT工具网  联系我们