使用kube_ping進行Keycloak群集設定 - DZone Cloud
看看如何使用kube_ping和Keycloak實現自動發現?
Keycloak是一個開源軟體,提供身份管理和訪問管理的單點登入。Keycoak使用不同型別的ping來發現群集的其他成員。我們將使用kube_ping作為發現(JGROUPS_DISCOVERY_PROTOCOL)。
kube_ping如何運作
假設我們在預設的名稱空間中在Kubernetes中啟動了3個pod的叢集。當發現開始時,kube_ping要求提供來自Kubernetes的所有pod的IP地址列表。
Kubernetes返回IP地址列表。kube_ping使用IP地址和埠範圍向成員傳送發現請求。
先決條件:
1.工作Kubernetes叢集
2.正在執行的MySQL例項。
在K8s群集中建立部署物件
apiVersion: v1
items:
- apiVersion: extensions/v1beta1
kind: Deployment
spec:
replicas: 3
template:
metadata:
labels:
app: keycloak
name: keycloak
spec:
containers:
- env:
- name: KEYCLOAK_HOSTNAME
value: {{keycloak host name}}
- name: KEYCLOAK_LOGLEVEL
value: DEBUG
- name: ROOT_LOGLEVEL
value: DEBUG
- name: KEYCLOAK_USER
value: {{keyclock admin user}}
- name: DB_VENDOR
value: mysql
- name: DB_ADDR
value: {{mysql host}}
- name: DB_USER
value: {{mysql user}}
- name: DB_PASSWORD
value: {{mysql password}}
- name: JGROUPS_DISCOVERY_PROTOCOL
value: kubernetes.KUBE_PING
- name: JGROUPS_DISCOVERY_PROPERTIES
value: port_range=0,dump_requests=true
- name: connectTimeout
value: "600000"
- name: KEYCLOAK_PASSWORD
value: {{keyclock admin password}}
- name: remoteTimeout
value: "600000"
image: jboss/keycloak:4.5.0
imagePullPolicy: Never
name: keycloak
ports:
- containerPort: 8080
name: http
protocol: TCP
- containerPort: 8443
name: https
protocol: TCP
|
在K8s叢集中建立服務物件:
apiVersion: v1 kind: Service metadata: name: keycloak labels: app: keycloak name: keycloak spec: type: NodePort ports: - name: http protocol: TCP port: 8080 nodePort: 30000 selector: app: keycloak name: keycloak |
這將建立Keycloak的端點。現在,Keycloak管理控制檯將在http:// {{hostip}}:30000上提供。
相關文章
- 使用Redis和Java進行資料庫快取 - DZone資料庫RedisJava資料庫快取
- keycloak~自定義認證流設定固定redirect_uri
- keycloak~RequiredActionProvider的使用UIIDE
- keycloak~jwks-rsa中使用的設計模式設計模式
- Spring Cloud Alibaba 使用RestTemplate進行服務消費SpringCloudREST
- Spring Cloud Alibaba 使用Feign進行服務消費SpringCloud
- Kubernetes與OpenShift有什麼區別? - DZone CloudCloud
- 使用SAP WebIDE進行SAP Cloud Platform Business Application開發WebIDECloudPlatformAPP
- Spring Cloud Alibaba系列(三)使用feign進行服務呼叫SpringCloud
- keycloak~Consent Required的使用UI
- 使用無伺服器實現檔案處理的批處理 - DZone Cloud伺服器Cloud
- 使用haproxy搭建web群集Web
- 使用Builder設計模式實現不變性 - DZone JavaUI設計模式Java
- Spring Cloud Alibaba 使用 feign 和 rebion 進行服務消費SpringCloud
- 透過 Python 進行 ArcGIS 環境設定Python
- [譯]使用Go Cloud的Wire進行編譯時依賴注入GoCloud編譯依賴注入
- 使用nodejs對Marketing Cloud的contact主資料進行修改操作NodeJSCloud
- Spring Cloud Sleuth 和 Zipkin 進行分散式跟蹤使用指南SpringCloud分散式
- 給 SAP Commerce Cloud Storefront 設定 endpointCloud
- 如何在win10進行輸入法設定 筆記本win10如何進行輸入法設定Win10筆記
- 使用 Azure SNAT 為 SAP Commerce Cloud 的 outbound connection 進行埠對映Cloud
- jps、jmap、jstack已經Out了,使用jcmd進行JVM效能和記憶體跟蹤微調 -DZone JavaJSJVM記憶體Java
- 使用 VS Code 進行 Python 程式設計Python程式設計
- 快速使用 vscode 進行 Java 程式設計VSCodeJava程式設計
- 使用Cassandra進行.Net程式設計NY程式設計
- 如何進行動態ip的域名解析設定?
- keycloak~scope客戶端模板的使用客戶端
- keycloak~使用自定義的註冊頁
- 如何給 SAP Commerce Cloud Site 設定預設語言Cloud
- 使用Haproxy與nginx配合搭建web群集NginxWeb
- 使用Visual Studio Code進行MicroPython程式設計Python程式設計
- ES(Elastic Search)update操作設定無 docment時進行insertAST
- python如何對pyqt5的窗體進行設定?PythonQT
- 鐵威馬NAS中如何進行檔案管理設定
- 伺服器群集—Haproxy+keepalived群集伺服器
- 使用 Appcrawler 進行遍歷測試時,登入需要使用安全鍵盤,該怎麼設定呢APP
- 如何使用 RxJS 更優雅地進行定時請求JS
- 使用 Google Cloud 上的 tf.Transform 對 TensorFlow 管道模式進行預處理GoCloudORM模式