nginx - 如何让 Nginx 找到 keycloak-tls?
问题描述
我正在尝试跟进此示例https://github.com/oauth2-proxy/oauth2-proxy/tree/master/contrib/local-environment/kubernetes但使用 Keycloak。我想用 kind 和 helm 图表在 k8s 集群中部署 Keycloak。在我的 Values.yaml 中有这样的配置:
keycloak:
basepath: auth
username: admin
password: password
extraEnv: |
- name: PROXY_ADDRESS_FORWARDING
value: "true"
ingress:
enabled: true
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/use-regex: "true"
path: /auth/?(.*)
hosts:
- keycloak.localtest.me
keycloak.localtest.me 在我的 dns 主机中。访问 nginx 我看到 keycloak 配置存在于 *.keycloak.example.com
在 nginx 日志中,我看到了这个:
Error getting SSL certificate "default/keycloak-tls": local SSL certificate default/keycloak-tls was not found
所以当我去的时候keycloak.localtest.me什么都没有发生。如何访问 Keyclock?示例http://keycloak.localtest.me/auth/realms/master?
更新
@ArghyaSadhu 指出了这一点:
$ kubectl get secret keycloak-tls -n ingress-nginx
这给了我:Error from server (NotFound): secrets "keycloak-tls" not found
我该怎么做才能使这个小例子起作用?我是否需要放置 keycloak-tls 或禁用它,但我该怎么做?
解决方案
推荐阅读
- spring - Kotlin + Spring Boot + SQLite 保存对象而不是 statement.executeUpdate("...")
- r - 如何为 tabfreq 指定求解容差?
- backup - 如何备份存储在 Nexus 中的工件?
- typescript - 使用 typescript 泛型键入函数时出现问题
- dart - debounce() 和 switchMap() 的替代 Dart 函数是什么?
- javascript - if else 中的 promise 和同步代码的组合
- selenium - 在 testng.xml 文件中包含超过组的条件
- python - 返回以分组类别为键的字典并将满足条件的聚合数据作为pandas中的值
- html - 为什么滚动条是彩色的?
- react-native - React Native - 像 Material Bottom Navigator 一样向 Material Top Navigator 显示标签栏徽章