ドッカーベースのアプリケーションでスタンドアロン版のkeycloakを使用しています。KeycloakとDocker - 2種類のURLを設定できません
Keycloak 1.9.2以降、keycloakプロパティから「auth-server-url-for-backend-requests」属性が削除されています。
このフィールドは、認証サーバーの内部IPアドレス(ドック内)を示しています。 リダイレクトの目的で外部のもの(auth-server-url)が使用されます。
私の質問は、以前のauth-server-url-for-backend-requestを置き換えて、ドッカー内外の別のネットワークアドレスを持つ問題を解決する方法です。
次のリンクによれば、内部要求と同じように外部要求に同じDNSを使用できるように見えます。これらを参照してください:
http://keycloak.github.io/docs/userguide/keycloak-server/html_single/index.html#d4e4114
答えをありがとう。はい、私はすでにそれを読んでいます。しかし、それはたくさんのものを複雑にします。それ以外の解決策があるのだろうかと思います。 –
内部IPを誰が正確に使用しているのかを明確にするのに役立つでしょう - どこから使用していますか? Dockerコンテナの外にある別のバックエンドサービス、または同じDockerコンテナ内のKeycloakインスタンスの横にある別のバックエンドサービス? – BatteryAcid
こんにちは、別のコンテナが直接使用していて、クライアントのブラウザがパブリックIPを使用しています。私の現在の解決策は、ec2 APIからフェッチされたパブリックIP(コンテナ内でもクラウドで実行しているので)を使用することです。 –
を、あなたは、この上の任意の進捗状況を作りましたの?私はすぐに同様の問題に遭遇しているかもしれません。 – BatteryAcid
こんにちは、私たちはドッカーでパブリックIPを使っています。 SSLを使用する場合に2つの証明書の問題を解決します(外部インターフェイスと内部インターフェイスで別々にする必要があるため)。 Cloud envでは、http get要求を使用してパブリックIPを取得する可能性があるため、そのAPI呼び出しを使用します。 –