Howto traefik-> keycloak gatekeeper-> service?
Мой вопрос:
В частности, как мне настроить traefik на двойной прокси через keycloak gatekeepr для аутентификации моих служб, как описано ниже?
Я знаю, что моя цепочка аутентификации выглядит так, как следует из названия, но мне совершенно не хватает требований к конфигурации для того, чтобы traefik указывал на keycloak gatekeeper и др.
История вопроса:
Я создаю довольно сложную домашнюю лабораторию разработки и пытается реализовать аутентификацию / авторизацию keycloak за прокси-сервером traefik. Моя сетевая компоновка такова, что мне разрешено разрешение имен через локальный dnsmasq, поэтому разрешение IP / имен не является проблемой. См. здесь для настройки моей сети.
Базовая схема выглядит примерно так:
- dnsmasq прослушивает localhost и dhcp (при подключении) и частную сеть (например, 127.0.0.1, 10. xxx и, возможно, 192.xxx)
- traefik слушает: 80/443 и просто направляет к моим службам в частной (10.xxx) сети - аналогично через мою настраиваемую сеть docker. Нет проблем.
- keycloak отлично работает, маршрутизируя сервисы самостоятельно (когда traefik выключен и я использую keycloak.js или другие механизмы)
Здесь много движущихся частей, поэтому я попытался упростить это вопрос по возможности.
Любая помощь приветствуется.
Я закрываю этот вопрос.
Ответ довольно сложен. Я прокомментировал свой пост со ссылкой на проект, который помог разобраться во всем. Я все еще работаю над некоторой документацией, которая будет полезна для других / меня в будущем, но это займет некоторое время.
Кроме того, я создал несколько диаграмм, которые могут быть полезны для понимания структуры и последовательности операций для создание клиентов, которые будут работать с привратником.