Kubernetes上的Keycloak集群生产设置-Google K8S Engine(GKE)

时间:2018-10-16 13:20:11

标签: kubernetes keycloak google-kubernetes-engine keycloak-services

我正在尝试以HA(群集)模式将Keycloak部署到Kubernetes Engine上。 我正在使用具有TLS设置的入口服务进行部署,以便能够从外部进行访问。

TLS设置非常简单,因此就完成了。

我将清单文件放在这里 https://github.com/vsomasvr/keycloak-gke/tree/master/keycloak

问题在于密钥库没有形成集群,因此密钥库无法运行,身份验证本身失败。 此清单适用于单个副本(不是集群,因此无济于事,并且对与粘性会话相关的配置不感兴趣)。

我认为这是生产密钥披风的关键问题。

非常感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

here上有一篇博客文章。

在以下情况下,我唯一需要做的事情:

1)创建自己的Docker映像

FROM jboss/keycloak:latest

ADD cli/JDBC_PING.cli /opt/jboss/tools/cli/jgroups/discovery/

可以here找到JDBC_PING.cli

2)使用额外的Env更新您的部署

- name: JGROUPS_DISCOVERY_PROTOCOL
  value: "JDBC_PING"

这为我完成了GKE上的2个副本。