密钥泄漏会话超时-在Google Kubernetes Engine上使用GCE Ingress
我已经在GKE上部署了Keycloak Cluster,并公开了它的服务,并且一切似乎都正常工作。
但是,当我在GKE LoadBalancer之上使用Ingress(以使用Google托管证书)时,我对密钥斗篷的请求即将过期(每次刷新时,它显示您花了太长时间,甚至持续了2-3秒)。
如果我绕过Ingress(直接使用LoadBalancer),那么一切都会很好。
任何人都可以帮助我,我必须使用Ingress保留我的应用程序证书和HTTPS端点。
我测试了没有入侵的部署,并且运行良好。当我们通过Ingress(GCE Ingress,不是NGINX)时,就会出现问题。
我的GCP入口的YAML
annotations:
ingress.gcp.kubernetes.io/pre-shared-cert: mcrt-57dc75f6-27b0-4e5b-b0fe-f7e0d0f39722
ingress.kubernetes.io/backends: '{"k8s-be-30245--2bec4c1d9af8c155":"HEALTHY"}'
ingress.kubernetes.io/forwarding-rule: k8s-fw-default-authorization-ingress--2bec4c1d9af8c155
ingress.kubernetes.io/https-forwarding-rule: k8s-fws-default-authorization-ingress--2bec4c1d9af8c155
ingress.kubernetes.io/https-target-proxy: k8s-tps-default-authorization-ingress--2bec4c1d9af8c155
ingress.kubernetes.io/ssl-cert: mcrt-57dc75f6-27b0-4e5b-b0fe-f7e0d0f39722
ingress.kubernetes.io/target-proxy: k8s-tp-default-authorization-ingress--2bec4c1d9af8c155
ingress.kubernetes.io/url-map: k8s-um-default-authorization-ingress--2bec4c1d9af8c155
kubectl.kubernetes.io/last-applied-configuration: |
{"apiVersion":"extensions/v1beta1","kind":"Ingress","metadata":{"annotations":{"kubernetes.io/ingress.global-static-ip-name":"authorization-ip","networking.gke.io/managed-certificates":"authorization-ip"},"name":"authorization-ingress","namespace":"default"},"spec":{"backend":{"serviceName":"authorization-service","servicePort":80}}}
kubernetes.io/ingress.global-static-ip-name: authorization-ip
networking.gke.io/managed-certificates: authorization-ip
==>刷新Keycloak时出错
==> GKE默认入口
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?