Bagaimana layanan traffik-> keycloak gatekeeper->?

2

Pertanyaanku adalah:

Secara khusus, bagaimana cara mengkonfigurasi traefik untuk menggandakan proksi melalui keycloak gatekeepruntuk mengotentikasi layanan saya seperti diuraikan di bawah ini?

Saya tahu rantai otentikasi saya terlihat seperti judulnya, tetapi saya benar-benar kehilangan persyaratan konfigurasi untuk traefik untuk menunjuk ke gloekeeper keycloak, dkk.

Latar Belakang:

Saya sedang membangun laboratorium rumah pengembangan yang cukup rumit dan mencoba menerapkan otentikasi / otorisasi keycloak di belakang proksi traefik. Layout jaringan saya sedemikian rupa sehingga saya diberi resolusi nama melalui dnsmasq lokal - jadi IP / resolusi nama tidak menjadi masalah. Lihat di sini untuk pengaturan jaringan saya.

Layout dasar seperti ini-ish:

  • dnsmasq mendengarkan localhost dan dhcp (saat terhubung) dan jaringan pribadi (mis. 127.0.0.1, 10.xxx dan opsional 192.xxx)
  • traefik mendengarkan pada: 80/443 dan rute ke layanan saya di jaringan pribadi (10.xxx) baik-baik saja - lebih dari netwok kustom buruh pelabuhan saya. Tidak ada masalah.
  • keycloak bekerja dengan baik routing ke layanan itu sendiri (ketika traefik dimatikan dan saya menggunakan keycloak.js atau mekanisme lainnya)

Ada banyak bagian yang bergerak di sini jadi saya telah mencoba menyederhanakan pertanyaan ini sebanyak mungkin.

Setiap dan semua bantuan dipersilahkan.

networking reverse-proxy authentication proxypass Karl N. Redman
sumber
Ok, saya sudah menemukannya beberapa saat yang lalu. Saya menambahkan komentar ini untuk menyatakan bahwa saya akan menjawab pertanyaan ini dalam waktu yang tidak terlalu lama dengan howto lengkap. Mungkin dalam beberapa minggu ke depan.
Karl N. Redman
Adakah pembaruan tentang ini? Melakukan sesuatu yang sangat mirip tak lama sehingga tertarik pada solusi yang Anda akhirnya.
James
1
@ James minta maaf atas keterlambatannya. Saya akan mengirim jawaban di sini untuk pertanyaan khusus ini dalam 48 jam. Pada dasarnya, bagiku, aku harus memahami bagaimana penjaga gerbang bekerja atas nama instance keycloak. Saya minta maaf karena saya belum memiliki jawaban cepat - Meskipun saya menulis semuanya saat saya pergi. Saya akan berbagi SECEPATNYA.
Karl N. Redman
ugh, ok saya sedang mengerjakan beberapa dokumentasi sekarang. maaf keterlambatannya. Satu hal yang mungkin dapat membantu dalam waktu yang bersamaan adalah: github.com/ibuetler/docker-keycloak-traefik-workshop
Karl N. Redman

Jawaban:

1

Saya menutup pertanyaan ini.

Jawabannya cukup rumit. Saya mengomentari posting saya dengan referensi ke proyek yang membantu dalam mencari tahu semuanya. Saya masih mengerjakan beberapa dokumentasi yang akan bermanfaat bagi orang lain / saya di masa depan tetapi itu akan memakan waktu.

Juga, saya telah membuat beberapa diagram yang mungkin membantu untuk memahami tata letak dan alur untuk menciptakan klien yang akan bekerja dengan gatekeeper.

Karl N. Redman
sumber