我没有让 Keycloak 在 Traefik 后面的 docker 中工作

2024-01-02

我有一个域 example.org。

我有 docker 在那里运行，Traefik 作为代理。现在我想设置Keycloak。我想访问 auth.example.org 上的 Keycloak。这是我的配置（docker-compose）：

    keycloak:
        image: quay.io/keycloak/keycloak
        restart: always
        command: start
        environment:
            KC_PROXY_ADDRESS_FORWARDING: true
            KC_HOSTNAME_STRICT: false
            KC_HOSTNAME: auth.example.org
            KC_HOSTNAME_PORT: 443
            KC_HTTP_ENABLED: true
            KC_DB: postgres
            KC_DB_URL: jdbc:postgresql://postgres:5432/keycloak?ssl=allow
            KC_DB_USERNAME: root
            KC_DB_PASSWORD: password
            KEYCLOAK_ADMIN: admin
            KEYCLOAK_ADMIN_PASSWORD: password
        labels:
            - "traefik.http.routers.cloud-network-keycloak.rule=Host(`auth.example.org`)"
            - "traefik.http.routers.cloud-network-keycloak.entrypoints=websecure"
            - "traefik.http.routers.cloud-network-keycloak.tls.certresolver=letsencryptresolver"
            - "traefik.http.routers.cloud-network-keycloak.tls=true"
            - "traefik.http.services.cloud-network-keycloak.loadbalancer.server.port=8080"
        depends_on:
            postgres:
                condition: service_healthy
        networks:
            - internal
            - traefik

但是，加载 Keycloak 管理控制台https://auth.example.org/admin/master/console/在浏览器中抛出错误：

URL: 状态：403

我不知道...如何解决这个问题？

为了让 Keycloak 在端口 443 上正确响应，我需要删除KC_HOSTNAME_PORT配置，留给我：

version: "3"

services:
  traefik:
    image: docker.io/traefik
    command:
      - --api.insecure=true
      - --providers.docker
      - --entrypoints.web.address=:80
      - --entrypoints.web-secure.address=:443
    ports:
      - "127.0.0.1:8080:8080"
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock

  keycloak:
    image: quay.io/keycloak/keycloak
    restart: always
    command: start
    environment:
      KC_PROXY_ADDRESS_FORWARDING: "true"
      KC_HOSTNAME_STRICT: "false"
      KC_HOSTNAME: auth.example.com
      KC_PROXY: edge
      KC_HTTP_ENABLED: "true"
      KC_DB: postgres
      KC_DB_URL: jdbc:postgresql://postgres:5432/$POSTGRES_DB?ssl=allow
      KC_DB_USERNAME: $POSTGRES_USER
      KC_DB_PASSWORD: $POSTGRES_PASSWORD
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: password
    labels:
      - "traefik.http.routers.cloud-network-keycloak.rule=Host(`auth.example.com`)"
      - "traefik.http.routers.cloud-network-keycloak.tls=true"
      - "traefik.http.services.cloud-network-keycloak.loadbalancer.server.port=8080"

  postgres:
    image: docker.io/postgres:14
    environment:
      POSTGRES_USER: $POSTGRES_USER
      POSTGRES_PASSWORD: $POSTGRES_PASSWORD
      POSTGRES_DB: $POSTGRES_DB

当我连接到它时，这对我来说没有错误https://auth.example.com https://auth.example.com。如果我重新引入KC_HOSTNAME_PORT设置，我得到与您报告的相同的“无限旋转轮” 你的问题。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

dockercompose

proxy

Keycloak

traefik

我没有让 Keycloak 在 Traefik 后面的 docker 中工作的相关文章

将环境变量从 Makefile 导出到用户态环境

我正在研究如何从 Makefile 环境变量导出以在用户环境中公开因此应该可以从用户 shell 访问从 Makefile 导出这些变量我努力了make s export https www gnu org software make
如何使用gunicorn和bokeh服务配置Nginx

我想提供一个 Flask 应用程序该应用程序使用本地网络服务器上的嵌入式散景服务为了说明这一点我使用了一个例子散景服务示例 https github com bokeh bokeh blob 0 12 11 examples howt
在 Mac OS X 上从 boot2docker 迁移到 Vagrant+NFS 的最快方法是什么？

我有一个从官方 mysql 构建的数据库容器docker pull mysql 我有一个前端应用程序app用蛋糕建造我有一个后端应用程序cms使用 Symfony 构建我为两者都设置了容器链接app and cms自动启动并连接到db
/var/lib/docker/中docker目录结构的作用

当我启动一个新的 docker 守护进程时 docker 目录如下 var lib docker aufs diff layers mnt containers graph init dockerinit 0 7 3 linkgraph d
我需要启用哪些权限才能使 Docker 卷正常工作？

假设我有一个保存一些数据的 Docker 容器我希望这些数据能够持续存在如果容器被停止删除升级等我仍然希望数据位于主机操作系统文件系统上的可访问位置目前我的解决方案是创建一个目录 srv service name在我的主机上
Docker 中的 Web api 无法连接到主机上的 SQL Server，并出现登录前握手错误

首先有一些类似的问题但我已经尝试了我能找到的所有建议但似乎没有任何效果如果你能找到我没有提到的请评论我会尝试一下概要是我正在尝试将 Docker 容器中的 NET Core 3 1 Web api 连接到主机上的 SQL Ser
Visual Studio 错误：（407：需要代理身份验证）

我位于需要凭据的公司代理服务器后面我一直在尝试连接到 TFS 服务器在 tfspreview com 上微软 Visual Studio 专业版 2012最后2个小时没有成功每次尝试都会遇到此错误当我启动集成浏览器时它工作正常
仅打印“docker-container ls -la”输出中的“Names”列

发出时docker container ls la命令输出如下所示 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a67f0c2b1769 busybox tail f dev
Logrotate - nginx 日志不在 docker 容器内旋转

我有一个运行 nginx 的 docker 容器它正在将日志写入 var log nginxLogrotate 安装在 docker 容器中并且 nginx 的 logrotate 配置文件已正确设置尽管如此 logrotate 仍不
连接被拒绝：当uwsgi和nginx在不同容器中时

我正在尝试设置两个 docker 容器是的无需 docker compose 分开一个带有 nginx 另一个带有带有基本 Flask 应用程序的 uwsgi 我在 docker 内的同一网络中运行容器我的 nginx 配置已添加链
docker 容器无法启动，因为现有的 pid 文件

当我启动 docker 容器时它会失败因为现有的 pid 文件 root newhope sergio docker logs sharp shockley httpd pid 1 already running httpd pid 1
从镜像创建 Docker 容器而不启动它

作为我的部署策略的一部分我使用 Upstart 管理 Docker 容器为此我需要从注册表中提取图像并创建一个命名容器如建议的那样用于运行容器的新贵脚本不会管理生命周期 https stackoverflow com questi
具有代理设置的 Android 模拟器 - 致命错误：.//android/base/sockets/ 检查失败：isValidFd(fd)。 FD 1404 最大1024

需要使用代理设置运行模拟器我在命令提示符中使用以下命令来启动模拟器 emulator avd AVD for 3 7 WVGA Nexus One http proxy http username password IP Port 如果没
在 Ubuntu 18.04 上安装 Docker？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我检查了 Ubuntu 上 Docker 的文档页面没有看到最近发布的 18 04 https docs docker com inst
FreeBSD 可以在 Docker 中运行吗？

我一直在寻找一个Docker的图像FreeBSD但找不到 FreeBSD可以在docker中运行吗如果没有为什么不呢从未来编辑不你不能以下项目都没有超越原型从技术上讲是可以的但是你需要一个 FreeBSD 主机来完成它而
Windows 上的 boot2docker 缺少 apt-get / 包管理器

我在 boot2docker 中我不确定我完全理解它但它似乎是我正在进行的项目所需要的我已经通过 ssh 登录了并且尝试对我们的项目进行 make 但是我得到了 make not found 然后我尝试了一个 apt get ins
Redis+Docker+Django - 错误 111 连接被拒绝

我正在尝试使用 Redis 作为使用 Docker Compose 的 Django 项目的 Celery 代理我无法弄清楚我到底做错了什么但尽管控制台日志消息告诉我 Redis 正在运行并接受连接事实上当我这样做时 docker
错误：无法满足的约束 - 在 php:7-fpm-alpine 上

我正在考虑在 fpm alpine 容器上设置 laravel 遇到一个问题下面的 Dockerfile 会产生一些错误 FROM php 7 fpm alpine install extensions needed for Larave
ASP .NET Core 在 Heroku 上出现 System.Net.Sockets.SocketException 错误

我正在尝试将 NET core Web API 部署到 Heroku 下面是我的Dockerfile FROM mcr microsoft com dotnet core aspnet 2 1 AS runtime WORKDIR app
如何从容器内运行 podman？

我想跑podman https podman io作为运行 CI CD 管道的容器但是我不断从 podman 容器中收到此错误 podman info ERRO 0000 overlay is not supported over ov

随机推荐

如何动态执行/评估包含 ES6 模块/需要一些依赖项的 JavaScript 代码？

我希望我的用户能够在我的 JavaScript 应用程序中使用 JavaScript 作为脚本语言为此我需要动态执行源代码动态执行 JavaScript 似乎有两个主要选项 a Use eval 方法或var func new Fu
如何在 .net 4.0 中使用 async/await？ AsyncTargetingPack 和 Microsoft.Bcl.Async 之间的区别？

我想在 C 4 0 中使用 async await 直到知道为止我已经使用了 async CTP v3 但似乎这是一个糟糕的选择如果我使用 VS2012 则更糟糕在VS2012中至少有两个选项 Microsoft CompilerS
在 Mozilla Firefox 上启用 Web Speech API

我一直在 Chrome 上使用语音语音合成然后我意识到 Firefox 默认情况下不允许这样做必须授予特殊权限通过阅读这篇文章我可以使测试工作 https developer mozilla org en US docs Web
jstree delete_node() 没有删除

我一直在拼凑一个函数为不同的节点组合一个自定义上下文菜单好吧到目前为止在点击文件夹或文件时显示不同的标签方面做得很好但在实际删除它们方面却没有那么多看一看我不得不做一些 hacky 解决方法因为我无法让 node hasC
时间管理技巧、工具和技巧[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
共享 AssemblyInfo 以实现整个解决方案的统一版本控制

我读过有关此技术的内容 VS 项目中共享程序集信息 JJameson 的博客 http www technologytoolbox com blog jjameson archive 2009 04 03 shared assembly i
如何创建一个数据框，其中日期范围作为列中的值？

我有三个变量 CSITI 23454 整数单位 11 22 33 44 55 66 77 始终具有特定长度 n 的整数列表开始日期 2019 10 16 字符串如何从这些数据创建数据框例如 csiti units forecast
R - dplyr - ifelse 和过滤器

我正在 Shiny 上构建一个小部件我希望有全部选项来选择所有可用的数据并且不执行过滤基本上我想要以下代码使用 dplyr filt lt sample c All unique mtcars carb 1 data1 lt
如何在java中打印数字三角形

我需要生成一个三角形如图所示 1 22 333 4444 55555 我的代码是 int i j for i 1 i lt 5 i for j 1 j lt i j System out print i System out print
如果我不想加载主窗体，如何处理 Winforms 中的命令行参数？

我想创建一个行为如下的应用程序没有参数时它显示主窗体对于参数 a 它可以完成工作但主窗体未加载在参数 b 上表单使用传递的参数加载加载该文档对于 1 和 3 我可以按如下方式处理表单构造函数中的参数 public Config
考虑在您的配置中定义一个名为“entityManagerFactory”的 bean。升级到 spring boot 2 后的 mssqlserver

我正在尝试将spring boot 1 5 9升级到2 0 3 服务无法启动出现以下错误 APPLICATION FAILED TO START Description Method mvcConversionService in org
如何在我的网络应用程序中添加 exe 作为参考

我创建了一个 exe 其中包含一些方法参考下面的示例 exe using System using System Collections Generic using System Text namespace SampleRef publ
淡入图像视图中的图像边框

我需要添加淡入淡出效果ImageView 在我的情况下我有一个RelativeLayout 相对背景为黄色在该背景的中心有一个ImageView 现在我需要在边缘应用淡入淡出效果ImageView 这可能吗 Android api 11
.Net 内存转储中存在大量死线程

在分析 Net4 5 WCF w3wp 进程的内存转储期间我遇到了许多被标识为死亡的线程 threads 显示 107 个线程中有 68 个已死亡这似乎相当高我想知道这些线程是否可以容纳大量内存因为进程最终会高达 20GB 并且似乎
如何将 y=1/x 绘制为单个图[重复]

这个问题在这里已经有答案了有没有一种简单的方法可以将正负趋于无穷大的函数绘制为单个图而无需将正负两端连接起来例如使用此代码绘制 y 1 x 会得到结果图 import numpy as np import matplotlib py
无法解决 Django 设置中的 mod_wsgi 异常

我正在与我的托管提供商合作来启动并运行 Django 应用程序但我们俩都不是很有经验而且我们基本上已经陷入了完全的死胡同我无法直接访问该 conf 文件但以下是向我描述其内容的方式
NSMenuItem KeyEquivalent“”（空格）错误

我想为 NSMenuItem 在应用程序主菜单中设置等效键空格而无需任何修饰符根据文档如下例如在播放媒体的应用程序中播放命令可能仅映射到空格而没有命令键您可以使用以下代码来执行此操作 menuItem setKeyEqu
哪个用户启动了 EC2 实例？

我有一些 EC2 实例我真的不知道是谁启动了它们有没有办法知道谁启动了特定实例不幸的是此信息无法通过 API 调用直接获得您当前有两个选择 depending on your needs you could approximate
如何从 Swift 中的字符串中删除“\U0000fffc”？

我已将图像添加到文本字段并希望再次将其删除我尝试了以下两行但没有效果 string string stringByReplacingOccurrencesOfString U0000fffc withString options NSS
我没有让 Keycloak 在 Traefik 后面的 docker 中工作

我有一个域 example org 我有 docker 在那里运行 Traefik 作为代理现在我想设置Keycloak 我想访问 auth example org 上的 Keycloak 这是我的配置 docker compose ke

我没有让 Keycloak 在 Traefik 后面的 docker 中工作

我没有让 Keycloak 在 Traefik 后面的 docker 中工作 的相关文章

随机推荐

热门标签

我没有让 Keycloak 在 Traefik 后面的 docker 中工作的相关文章