Keycloak API 有时会返回未经授权的 401

【问题标题】:Keycloak API returns 401 unauthorized sometimesKeycloak API 有时会返回未经授权的 401
【发布时间】:2021-06-14 22:18:36
【问题描述】:

我通过官方 helm chart 在 kubernetes 上安装了 keycloak。我在有状态集上有 2 个副本。我创建了一个领域并将 admin-cli 客户端配置为机密。当我通过这个客户端请求一个令牌(使用正确的客户端密码)时,我得到了这个令牌,当我尝试创建一个用户时,有时 curl 工作,有时我得到一个未经授权的错误。我尝试只设置 1 个副本并且总是可以正常工作,但是如果有超过 1 个副本,curl 有时可以工作,有时不能。我认为问题在于豆荚之间,豆荚之间的同步或类似的东西。谁能帮帮我?

谢谢

【问题讨论】:

    标签: kubernetes keycloak kubernetes-helm


    【解决方案1】:

    仅仅设置2个副本并不意味着Keycloak运行在一个集群中,它只是一个K8s集群,而不是Keycloak集群。如果你不告诉它,Keycloak 应该怎么知道?

    您必须正确配置 Infinispan 和 JGroups,使用一些 *_PING 方法进行节点发现。尝试使用JDBC_PINGDNS_PINGKUBE_PING。详情请见JGroups docs

    另请参阅我关于 Keycloak 集群的 YouTube 视频:https://youtu.be/P96VQkBBNxU

    【讨论】:

      猜你喜欢
      • 2021-04-26
      • 2016-12-24
      • 2021-01-09
      • 1970-01-01
      • 2023-03-09
      • 1970-01-01
      • 2014-10-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode