Pertanyaanku adalah:
Secara khusus, bagaimana cara mengkonfigurasi traefik untuk menggandakan proksi melalui keycloak gatekeepr
untuk mengotentikasi layanan saya seperti diuraikan di bawah ini?
Saya tahu rantai otentikasi saya terlihat seperti judulnya, tetapi saya benar-benar kehilangan persyaratan konfigurasi untuk traefik untuk menunjuk ke gloekeeper keycloak, dkk.
Latar Belakang:
Saya sedang membangun laboratorium rumah pengembangan yang cukup rumit dan mencoba menerapkan otentikasi / otorisasi keycloak di belakang proksi traefik. Layout jaringan saya sedemikian rupa sehingga saya diberi resolusi nama melalui dnsmasq lokal - jadi IP / resolusi nama tidak menjadi masalah. Lihat di sini untuk pengaturan jaringan saya.
Layout dasar seperti ini-ish:
- dnsmasq mendengarkan localhost dan dhcp (saat terhubung) dan jaringan pribadi (mis. 127.0.0.1, 10.xxx dan opsional 192.xxx)
- traefik mendengarkan pada: 80/443 dan rute ke layanan saya di jaringan pribadi (10.xxx) baik-baik saja - lebih dari netwok kustom buruh pelabuhan saya. Tidak ada masalah.
- keycloak bekerja dengan baik routing ke layanan itu sendiri (ketika traefik dimatikan dan saya menggunakan keycloak.js atau mekanisme lainnya)
Ada banyak bagian yang bergerak di sini jadi saya telah mencoba menyederhanakan pertanyaan ini sebanyak mungkin.
Setiap dan semua bantuan dipersilahkan.
sumber
Jawaban:
Saya menutup pertanyaan ini.
Jawabannya cukup rumit. Saya mengomentari posting saya dengan referensi ke proyek yang membantu dalam mencari tahu semuanya. Saya masih mengerjakan beberapa dokumentasi yang akan bermanfaat bagi orang lain / saya di masa depan tetapi itu akan memakan waktu.
Juga, saya telah membuat beberapa diagram yang mungkin membantu untuk memahami tata letak dan alur untuk menciptakan klien yang akan bekerja dengan gatekeeper.
sumber