Мой вопрос:
В частности, как мне настроить traefik на двойной прокси через keycloak gatekeepr
для аутентификации моих служб, как описано ниже?
Я знаю, что моя цепочка аутентификации выглядит так, как следует из названия, но мне совершенно не хватает требований к конфигурации для того, чтобы traefik указывал на keycloak gatekeeper и др.
История вопроса:
Я создаю довольно сложную домашнюю лабораторию разработки и пытается реализовать аутентификацию / авторизацию keycloak за прокси-сервером traefik. Моя сетевая компоновка такова, что мне разрешено разрешение имен через локальный dnsmasq, поэтому разрешение IP / имен не является проблемой. См. здесь для настройки моей сети.
Базовая схема выглядит примерно так:
Здесь много движущихся частей, поэтому я попытался упростить это вопрос по возможности.
Любая помощь приветствуется.
Я закрываю этот вопрос.
Ответ довольно сложен. Я прокомментировал свой пост со ссылкой на проект, который помог разобраться во всем. Я все еще работаю над некоторой документацией, которая будет полезна для других / меня в будущем, но это займет некоторое время.
Кроме того, я создал несколько диаграмм, которые могут быть полезны для понимания структуры и последовательности операций для создание клиентов, которые будут работать с привратником.