无法在keycloak和网守之间通信

Question

我完全是一个穿着key-cloak和keycloak-gatekeeper的新手，我在我的机器上运行keycloak，地址是localhost:8080，而我的网守运行在minikube环境中，下面是我的配置和部署文件

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: gatekeeperdeployment
  labels:
    app: gatekeeperapp
spec: 
  replicas: 1
  selector: 
    matchLabels:
      app: gatekeeperapp
  template:
    metadata:
      labels:
        app: gatekeeperapp
    spec: 
      containers: 
      - image: keycloak/keycloak-gatekeeper:7.0.0
        imagePullPolicy: IfNotPresent
        name: gatekeeperalone
        ports:
        - containerPort: 3000
        args:
        - --config=/etc/secrets/config.yml
        - --redirection-url=http://127.0.0.1:3000
        - --upstream-url=http://192.168.99.101:30732
        - --resources=uri=/prods
        - --enable-logging=true
        - --enable-json-logging=true
        - --verbose=true
        volumeMounts:
        - name: secret
          mountPath: /etc/secrets
      volumes:
      - name: secret
        secret:
          secretName: secret-gatekeeper

我的配置文件是：

client-id: ems
client-secret: 17a9da01-880a-432c-ba5a-8cbf131d5634
discovery-url: http://127.0.0.1:8180/auth/realms/ems_realm
redirection-url: http://127.0.0.1:3000
upstream-url: http://192.168.99.101:30732
skip-upstream-tls-verify: true
skip-openid-provider-tls-verify: true
encryption-key: 1234567898765431
listen: 3000
secure-cookie: false
enable-logging: true
enable-json-logging: true
enable-default-deny: true
enable-refresh-tokens: true
enable-session-cookies: true
debug: true
ingress.enabled: true
resources:
  - uri: /prods

我已经在discovery-url参数中设置了localhost路径。

因此，在上面的配置下，我无法与keycloak通信。请对此行为提供一些指导。任何形式的帮助都是非常感谢的。

Answer 1

您确定Keycloak正在网守容器中的127.0.0.1:8180 (discovery-url)上运行吗？容器运行在自己的网络名称空间中，因此容器中的localhost与操作系统中的localhost不同。正确配置该发现url或配置主机的已用网络命名空间(例如，如果密钥罩在主机网络中运行，则使用主机网络)。