Блог

У меня есть ключ, установленный на kubernetes с помощью официальной диаграммы управления. У меня есть 2 реплики в наборе состояний. Я создал область и настроил клиент admin-cli так, чтобы он был конфиденциальным. Когда я запрашиваю токен у этого клиента (с правильным секретом клиента), я получаю токен, и когда я пытаюсь создать пользователя, иногда завиток работает, а иногда я получаю несанкционированную ошибку. Я попытался установить только 1 реплику и всегда работает нормально, но с более чем 1 репликой curl иногда работает, иногда нет. Я думаю, что проблема между блоками, синхронизация между блоками или что-то в этом роде. Кто-нибудь может мне помочь?

Спасибо

Просто установка 2 реплик не означает, что Keycloak выполняется в кластере, это просто кластер K8s, но не кластер Keycloak. Как должен знать ключ, если вы этого не говорите?

Вам нужно будет правильно настроить Infinispan и JGroups, используя какой *_PING -либо метод для обнаружения узлов. Попробуйте использовать JDBC_PING , DNS_PING или KUBE_PING . Дополнительные сведения см. в документах JGroups.

Смотрите также, например, мое видео на YouTube о кластеризации ключей: https://youtu.be/P96VQkBBNxU