postgresql - Keycloak 无法连接到 Postgres:“需要 SSL 连接”
问题描述
我正在我的 Azure-Kubernetes-Cluster 上设置 KeyCloak。KeyCloak 应该连接到我的 Azure-Postgres 数据库。它失败:“致命:需要 SSL 连接。请指定 SSL 选项并重试。”
没有 Postgres(删除所有 DB-Attributes)Keycloak 工作正常(使用默认 h2),包括入口。找不到有关如何正确配置它的任何其他信息。
apiVersion: apps/v1
kind: Deployment
metadata:
name: keycloak-deployment
labels:
app: keycloak
spec:
replicas: 1
selector:
matchLabels:
app: keycloak
template:
metadata:
labels:
app: keycloak
spec:
restartPolicy: Always
containers:
- name: keycloak
image: jboss/keycloak
imagePullPolicy: IfNotPresent
env:
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_USER
value: "admin"
- name: KEYCLOAK_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "true"
- name: DB_VENDOR
value: "postgres"
- name: DB_DATABASE
value: "keycloak"
- name: DB_ADDR
value: "adress"
- name: DB_PORT
value: "5432"
- name: DB_USER
value: "keycloak@db"
- name: DB_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "ssl=true"
---
apiVersion: v1
kind: Service
metadata:
name: keycloak
spec:
ports:
- name: https
protocol: TCP
port: 443
targetPort: 8080
selector:
app: keycloak
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
tls:
- hosts:
- host.de
secretName: secret-name
rules:
- host: host.de
http:
paths:
- path: /
backend:
serviceName: keycloak
servicePort: 8080
我希望 keycloak 能够连接到 Postgres-DB。
解决方案
当我遇到完全相同的问题时,我偶然发现了这个问题。我正在使用 keycloak,但通过 ssl 连接到 Digital Ocean postgres 数据库。
您可以指定 JDBC 使用的环境变量。我必须要求 ssl 并指定我的证书。这是通过以下环境变量完成的:
JDBC_PARAMS=sslmode=require&sslcert=ca-certificate.crt
我在(默认文件夹)中安装了 ca-certificate.crt 文件
/root/.postgresql/ca-certificate.crt
在此处阅读有关其他可能配置的更多信息: https ://jdbc.postgresql.org/documentation/head/connect.html#ssl
推荐阅读
- android - 谷歌地图活动(没有得到纬度,语言)
- python - 在使用 PIP 命令安装任何内容期间,pip 配置了需要 TLS/SSL 的位置
- android - 使用 Drive API 创建一个 txt 文件
- sql - 根据 select 语句中的条件创建列
- javascript - 如何使用 Spring Boot 从 HttpServletRequest 获取位置(城市、国家……)?
- python - Beautiful Soup (Python) 看不到 span 内的文本
- azure - Azure AD 自定义角色 - 权限 - REST API 中未返回的数据操作 - 角色定义 - 获取
- arrays - 测试数组中的输入
- spring-boot - Spring Boot - Kafka Consumer Bean 作用域
- amazon-web-services - 带有 Terraform 的 ECS