如何在kubernetes上设置到quarkus中KeyClope的oidc连接

kyvafyod  于 2021-09-13  发布在  Java
关注(0)|答案(0)|浏览(274)

是否有人在kubernetes集群中部署的quarkus应用程序中成功设置了到keycloack的oidc连接?你能澄清一下这个问题是如何解决的吗 connection-delay (和其他相关参数)是否工作(以下是我试图遵循的文档)
在我们的env(quarkus 1.13.3.final,KeyClope 12.0.4)中,我们有这样的配置:
quarkus.oidc.连接延迟:6m
quarkus.oidc.connection-timeout:30秒
quarkus.oidc.tenant-id:testtenant-01
当pod启动时,这些MSG会出现在pod的日志中:
2021-07-26 14:44:22523信息[main][oidcrecorder.java:264]-每2秒最多连接到idp 180次
2021-07-26 14:44:24142调试[vert.x-eventloop-thread-1][oidcrecorder.java:115]-“testtenant-01”租户初始化失败:“openid连接提供程序配置元数据未配置且无法发现”。使用http 401访问受此租户保护的资源将失败。
(... 以下日志在pod运行时稍后出现…)
2021-07-27 06:11:54261调试[vert.x-eventloop-thread-0][defaulttenantconfiggresolver.java:112]-租户“null”未初始化
2021-07-27 06:11:54262错误[vert.x-eventloop-thread-0][quarkuserrorhandler.java:101]-对/q/health/live的http请求失败,错误id:89f83d1d-894c-4fed-9995-0d42d60cec17-2:io.quarkus.oidc.oidcexception:未在io.quarkus.oidc.runtime.oidcauthenticationmechanism.OIDCauthentication.resolve(oidcauthenticationmechanism.java:61)上解析io.quarkus.oidc.runtime.oidcauthenticationmechanism.Authentication(oidcauthenticationmechanism.java:40)上解析(OIDCauthentication)io.quarkus.vertx.http.runtime.security.httpauthenticator.attemptauthentication(httpauthenticator.java:100)上的io.quarkus.oidc.runtime.oidcauthenticationmechanism_clientproxy.Authentication(oidcauthenticationmechanism_clientproxy.zig:189)io.quarkus.vertx.http.runtime.security.httpauthenticator_clientproxy.attemptauthentication(httpauthenticator_clientproxy.zig:157)位于io.quarkus.vertx.http.runtime.security.httpsecurityrecorder$2.handle(httpsecurityrecorder.java:101)位于io.quarkus.vertx.runtime.security.httpsecurityrecorder$2.handle(httpsecurityrecorder.java:51)位于io.vertx.ext.web.impl.routestate.handlecontext(routestate.java:1038)
问题:
有没有办法找出丢失了哪些元数据?
我可以改变连接尝试之间的2s周期吗?
连接延迟和连接超时之间有什么关系?
cca 2s后失败-这是否意味着它在第一次尝试时立即失败,或者它完成180次尝试的速度如此之快?
DefaultTenantConfigResolver 从不同于的资源获取租户 OidcRecorder 在初始化中,即是否应在多个位置配置租户?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题