我正在尝试以HA(群集)模式将Keycloak部署到Kubernetes Engine上。 我正在使用具有TLS设置的入口服务进行部署,以便能够从外部进行访问。
TLS设置非常简单,因此就完成了。
我将清单文件放在这里 https://github.com/vsomasvr/keycloak-gke/tree/master/keycloak
问题在于密钥库没有形成集群,因此密钥库无法运行,身份验证本身失败。 此清单适用于单个副本(不是集群,因此无济于事,并且对与粘性会话相关的配置不感兴趣)。
我认为这是生产密钥披风的关键问题。
非常感谢您的帮助。