Pertanyaanku adalah:
Secara khusus, bagaimana cara mengkonfigurasi traefik untuk menggandakan proksi melalui keycloak gatekeepr
untuk mengotentikasi layanan saya seperti diuraikan di bawah ini?
Saya tahu rantai otentikasi saya terlihat seperti judulnya, tetapi saya benar-benar kehilangan persyaratan konfigurasi untuk traefik untuk menunjuk ke gloekeeper keycloak, dkk.
Latar Belakang:
Saya sedang membangun laboratorium rumah pengembangan yang cukup rumit dan mencoba menerapkan otentikasi / otorisasi keycloak di belakang proksi traefik. Layout jaringan saya sedemikian rupa sehingga saya diberi resolusi nama melalui dnsmasq lokal - jadi IP / resolusi nama tidak menjadi masalah. Lihat di sini untuk pengaturan jaringan saya.
Layout dasar seperti ini-ish:
- dnsmasq mendengarkan localhost dan dhcp (saat terhubung) dan jaringan pribadi (mis. 127.0.0.1, 10.xxx dan opsional 192.xxx)
- traefik mendengarkan pada: 80/443 dan rute ke layanan saya di jaringan pribadi (10.xxx) baik-baik saja - lebih dari netwok kustom buruh pelabuhan saya. Tidak ada masalah.
- keycloak bekerja dengan baik routing ke layanan itu sendiri (ketika traefik dimatikan dan saya menggunakan keycloak.js atau mekanisme lainnya)
Ada banyak bagian yang bergerak di sini jadi saya telah mencoba menyederhanakan pertanyaan ini sebanyak mungkin.
Setiap dan semua bantuan dipersilahkan.