我正在尝试以 HA(集群)模式将 Keycloak 部署到 Kubernetes Engine 上。
我正在使用具有 TLS 设置的入口服务进行部署,以便能够从外部访问。
TLS 设置非常简单,所以完成了。
我把 list 文件放在这里
https://github.com/vsomasvr/keycloak-gke/tree/master/keycloak
问题是 keycloak 没有形成集群,因此 keycloak 不起作用,身份验证本身失败。
此 list 适用于单个副本(不是集群,因此无用且对粘性 session 相关配置不感兴趣)。
我认为这是 keycloak 生产安装要解决的关键问题。
任何帮助是极大的赞赏。
最佳答案
有一篇关于此的博文here .
我需要做的唯一事情是:
1) 创建自己的Docker镜像
FROM jboss/keycloak:latest
ADD cli/JDBC_PING.cli /opt/jboss/tools/cli/jgroups/discovery/
JDBC_PING.cli
可以找到here2) 使用额外的 Env 更新您的部署
- name: JGROUPS_DISCOVERY_PROTOCOL
value: "JDBC_PING"
这在 GKE 上为我完成了 2 个副本的工作。
关于kubernetes - Kubernetes 上的 Keycloak 集群生产设置 - Google K8S Engine (GKE),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52836416/