在生产配置中使用bitnami的密钥披风

Question

我已经试着让HA的生产准备好一个星期了，现在我开始很生气了。

昨天我决定使用helm & bitnami (因为它应该更简单)，但我遇到了一个又一个问题.有人能帮帮我吗？

这是我的bitnami values.yaml文件：

auth:
  adminUser: admin
  adminPassword: admin
  managementUser: manager
  managementPassword: manager

extraEnvVars:
  - name: KEYCLOAK_PRODUCTION
    value: "true"
  - name: KEYCLOAK_EXTRA_ARGS
    value: "--auto-build"

proxy: edge
replicaCount: 2
resources:
  requests:
    memory: "512Mi"
    cpu: "500m"
  limits:
    memory: "1024Mi"
    cpu: "1000m"

postgresql:
  enabled: false

externalDatabase:
  database: keycloak
  host: {host}
  user: {user}
  password: {password}

cache:
  enabled: true

ingress:
  enabled: true
  hostname: {hostname}
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
    alb.ingress.kubernetes.io/certificate-arn: {certArn}
    alb.ingress.kubernetes.io/ssl-redirect: '443'

autoscaling:
  enabled: true
  minReplicas: 2
  maxReplicas: 5

显然，我不应该使用--auto-build，但是如果我不使用它，Keycloak就找不到postgres驱动程序。我很确定这是因为在构建步骤中需要将ENV变量KC_DB=postgres添加到Keycloak中，但是我不能真正改变这种行为，因为这不是我的形象。

无论是哪种方式，使用--auto-build修复问题，但是当我进入我的Keycloak域时，它看起来就像所有的css e.t.c。不能装..。

​

如果我忽略了所有这些，点击Administration Console，我得到404..。

此外，在启动过程中，我会收到一个关于缓存的警告：

2022-10-05 10:35:22,624 WARN  [org.infinispan.PERSISTENCE] (keycloak-cache-init) ISPN000554: jboss-marshalling is deprecated and planned for removal
2022-10-05 10:35:22,912 WARN  [org.infinispan.CONFIG] (keycloak-cache-init) ISPN000569: Unable to persist Infinispan internal caches as no global state enabled

我尝试过多个不同的Keycloak版本，从18.0.0到19.0.2。

要让密钥披风运转起来真的有这么难吗？

任何帮助都是非常感谢的，我开始失去理智了.

Answer 1

因此，我终于让它正常工作了，这是我的最后一个values.yaml文件，如果有人在生产模式中运行密钥披风的话：

auth:
  adminUser: admin
  adminPassword: admin

extraEnvVars:
  - name: KEYCLOAK_PRODUCTION
    value: "true"
  - name: KEYCLOAK_EXTRA_ARGS
    value: "--auto-build"
  - name: KC_CACHE_STACK
    value: kubernetes

proxy: edge
cache:
  enabled: true

replicaCount: 2
resources:
  requests:
    memory: "512Mi"
    cpu: "500m"
  limits:
    memory: "1024Mi"
    cpu: "1000m"

postgresql:
  enabled: false

externalDatabase:
  database: keycloak
  host: {aws-rds-instance}.{aws-region}.rds.amazonaws.com
  user: {user}
  password: {password}

ingress:
  enabled: true
  hostname: {domain}
  path: /*
  annotations:
    kubernetes.io/ingress.class: alb
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
    alb.ingress.kubernetes.io/certificate-arn: {certArn}
    alb.ingress.kubernetes.io/ssl-redirect: '443'

autoscaling:
  enabled: true
  minReplicas: 2
  maxReplicas: 5

注意，我仍然收到这些警告日志：

2022-10-06 09:17:52,855 WARN  [org.infinispan.PERSISTENCE] (keycloak-cache-init) ISPN000554: jboss-marshalling is deprecated and planned for removal
2022-10-06 09:17:53,026 WARN  [org.infinispan.CONFIG] (keycloak-cache-init) ISPN000569: Unable to persist Infinispan internal caches as no global state enabled

但是当我登录时，删除其中一个荚并刷新我仍然登录的页面(测试删除两个荚)。所以我想缓存无论如何都是有用的。