我在Pod中运行着两个服务,一个是Keycloak,另一个是我的应用程序,它将使用keycloak进行身份验证。
那么我将如何重定向到keycloak,因为keycloak外部IP会即时生成?一旦容器旋转起来,只有我才能拥有Keycloak url。我该如何将这些数据提供给我的应用程序?
有什么办法可以做到这一点?
答案 0 :(得分:0)
在较高的级别上,假设您的应用程序是某种前端UI,并且您希望将用户重定向到keycloak进行登录,则您必须做某些事情。首先,keycloak和您的应用程序都必须可以公开访问。通常使用入口资源来完成此操作。入口会将域映射到服务。在您的情况下,您将需要两个入口资源,一个用于您的应用程序,另一个用于密钥斗篷。您的应用和密钥斗篷都必须公开服务资源。
因此,您将有入口指向服务,该服务指向Pod上的端口。然后,您可以在应用程序(pod)中配置上游keycloak URL。