我在Kong Ingress控制器后面有KeyCloak。我可以在我的{url}/auth/可以看到KeyCloak欢迎页面。但是,当我单击管理控制台时,我将重定向到{url}:8443/auth/admin/master/master/console/
当我单击管理控制台时,我应该重定向到{url}/auth/admin/admin/master/conse/
当我在Minikube上安装KeyCloak(带有Helm(时,将服务作为NodePort服务公开,而无需使用Ingress和Load Balancer,我可以访问管理控制台页面。
我在此链接中有有关此问题的详细信息 -> https://github.com/codecentric/helm-charts/issues/17
我陷入困境,不知道如何解决问题。
我遇到的问题可能是一年前,我记得那个愚蠢的重定向,但我不是在使用普通的kong。我遇到的问题是,孔作为无私人用户运行,无法绑定到低数字端口。因此,孔与8443 SSL结合,并将愚蠢的重定向从443到8443。我通常无法修复并重新发明轮子。
我为Kong使用了80和443:
ports:
- name: kong-proxy
containerPort: 80
- name: kong-proxy-ssl
containerPort: 443
- name: kong-admin
containerPort: 8001
- name: kong-admin-ssl
containerPort: 8444
然后定义了新端口和功能:
securityContext:
capabilities:
add:
- NET_BIND_SERVICE
env:
- name: KONG_PROXY_LISTEN
value: 0.0.0.0:80, 0.0.0.0:443 ssl
- name: KONG_ADMIN_LISTEN
value: 0.0.0.0:8001, 0.0.0.0:8444 ssl
之后,愚蠢的重定向消失了。
希望会有所帮助。
update
对不起,忘了提到港口80和443要工作的我用该行构建自定义Docker图像:
FROM kong:1.1.1-centos
RUN chown -R kong:kong /usr/local/kong
&& setcap 'cap_net_bind_service=+ep' /usr/local/bin/kong
&& setcap 'cap_net_bind_service=+ep' /usr/local/openresty/nginx/sbin/nginx