我的EKS集群中有nginx ingress控制器和密钥斗篷,我试图在子路径(myhost.com/keycapture(上公开它,但它不起作用,所以经过几次研究,我发现我应该将这个env变量添加到密钥斗篷部署中:PROXY_ADDRESS_FORWARDING=true,现在我只能通过myhost.com/auth访问它路径类似myhost.com/keycloft
这是我的Ingress资源:
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: "keycloak-ingress"
annotations:
kubernetes.io/ingress.class: nginx
labels:
app: keycloak-ingress
spec:
rules:
- host: myhost.com
http:
paths:
- path: /auth
backend:
serviceName: keycloak
servicePort: 8080
管理子系统配置文档说明:
Keycloft的低级配置是通过编辑发行版中的standalone.xml、standalone-ha.xml或domain.xml文件来完成的。此文件的位置取决于您的操作模式。
虽然您可以在这里配置无数的设置,但本节将重点介绍密钥斗篷服务器子系统的配置。无论您使用哪个配置文件,密钥斗篷服务器子系统的配置都是相同的。
密钥斗篷服务器子系统通常在文件末尾声明,如下所示:
<subsystem xmlns="urn:jboss:domain:keycloak-server:1.1"> <web-context>auth</web-context> ... </subsystem>请注意,在重新启动服务器之前,此子系统中的任何更改都不会生效。
这导致默认入口点为:http://localhost:8080/auth。
,现在我只能通过myhost.com/auth 访问它
您可以在standalone.xml中调整配置,并用keycloak替换auth。此外,还需要调整ingress.yaml.中的path
希望能有所帮助。