在K8S群集中使用KeyCloak网关
"我在本地成功运行KeyCloak Gateway,为Kubernetes仪表板提供Google OIDC身份验证。但是,当应用程序部署为群集本身中的pod时,使用相同的设置会导致错误。
网关在K8S pod中运行时看到的错误是:
unable to exchange code for access token {""error"": ""invalid_request: Credentials in post body and basic Authorization header do not match""}
我正在使用以下选项调用网关:
--enable-logging=true
--enable-self-signed-tls=true
--listen=:443
--upstream-url=https://mydashboard
--discovery-url=https://accounts.google.com
--client-id=
--client-secret=
--resources=uri=/*
将这些设置应用于pod中的容器后,我可以浏览到Gateway,重定向到Google以登录,然后重定向回到生成上述错误的Gateway。
什么可以解释在本地运行应用程序和在可能产生上述错误的pod中运行它之间的区别?
"
写回答
-
整合最优质的专家资源和技术资料,问答解疑最终结果是复制/粘贴失败,客户端密钥不正确。错误消息在这里没什么帮助,但至少它是一个简单的修复。
2019-07-17 23:20:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
