kubernetes - "Failed to connect to database": Keycloak Operator external database Config not working-6ren

kubernetes - "Failed to connect to database": Keycloak Operator external database Config not working

转载作者：行者123 更新时间：2023-12-04 07:16:02

25

4

我查了这个 How to use用于使用外部数据库连接的 Keycloak 运算符(operator)自定义资源。我使用 Google 平台的 CloudSQL 作为外部数据库源。
我的配置是

keycloak-idm

apiVersion: keycloak.org/v1alpha1
kind: Keycloak
metadata:
  name: kiwigrid-keycloak-idm
spec:
  instances: 3
  externalAccess:
    enabled: false
  externalDatabase:
    enabled: true

外部数据库存储 secret

apiVersion: v1
kind: Secret
metadata:
    name: keycloak-db-secret
    namespace: kiwios-application
type: Opaque
stringData:
    POSTGRES_DATABASE: keycloak-storage
    POSTGRES_EXTERNAL_ADDRESS: pgsqlproxy.infra
    POSTGRES_EXTERNAL_PORT: "5432"
    POSTGRES_HOST: keycloak-postgresql
    POSTGRES_USERNAME: keycloak-user
    POSTGRES_PASSWORD: S1ly3AValJYBNR-fsptLYdT74
    POSTGRES_SUPERUSER: "true"

存储数据库

apiVersion: sql.cnrm.cloud.google.com/v1beta1
kind: SQLDatabase
metadata:
  name: keycloak-storage
  namespace: kiwios-application
  annotations:
    cnrm.cloud.google.com/deletion-policy: "abandon"
spec:
  charset: UTF8
  collation: en_US.UTF8
  instanceRef:
    name: keycloak-storage-instance-pg
    namespace: infra

存储用户

apiVersion: sql.cnrm.cloud.google.com/v1beta1
kind: SQLUser
metadata:
  name: keycloak-user
  namespace: kiwios-application
  annotations:
    cnrm.cloud.google.com/deletion-policy: "abandon"
spec:
  instanceRef:
    name: keycloak-storage-instance-pg
    namespace: infra
  password:
    valueFrom:
      secretKeyRef:
        name: keycloak-db-secret
        key: POSTGRES_PASSWORD

以及 Kubernetes 控制台中显示的错误

它不工作。任何人都请帮我弄清楚我做错了什么。
更新:我深入研究了 k9s 控制台。根据 keycloak-operator功能，它为数据库连接创建一个外部名称。
这是这里 keycloak-postgresql检查下面的图像

keycloak-operator中没有错误显示安慰。只有 keycloak-idm无法使用此外部名称建立连接。它显示以下错误。

最佳答案

这就是我用于 keycloak 设置的内容，如果您已经阅读了他在更新部分提到的 secret 问题的问题

apiVersion: v1
kind: Service
metadata:
  name: keycloak
  labels:
    app: keycloak
spec:
  ports:
  - name: http
    port: 8080
    targetPort: 8080
  selector:
    app: keycloak
  type: ClusterIP
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: keycloak
  namespace: default
  labels:
    app: keycloak
spec:
  replicas: 1
  selector:
    matchLabels:
      app: keycloak
  template:
    metadata:
      labels:
        app: keycloak
    spec:
      containers:
      - name: keycloak
        image: quay.io/keycloak/keycloak:10.0.0
        env:
        - name: KEYCLOAK_USER
          value: "admin"
        - name: KEYCLOAK_PASSWORD
          value: "admin"
        - name: PROXY_ADDRESS_FORWARDING
          value: "true"
        - name: DB_VENDOR
          value: POSTGRES
        - name: DB_ADDR
          value: postgres
        - name: DB_DATABASE
          value: keycloak
        - name: DB_USER
          value: root
        - name: DB_PASSWORD
          value: password
        - name : KEYCLOAK_HTTP_PORT
          value : "80"
        - name: KEYCLOAK_HTTPS_PORT
          value: "443"
        - name : KEYCLOAK_HOSTNAME
          value : keycloak.harshmanvar.tk #replace with ingress URL
        ports:
        - name: http
          containerPort: 8080
        - name: https
          containerPort: 8443
        readinessProbe:
          httpGet:
            path: /auth/realms/master
            port: 8080

您可以尝试将 ENV 变量更改为您正在使用的 key 。
示例文件: https://github.com/harsh4870/Keycloack-postgres-kubernetes-deployment
Keycloak 支持的环境变量: https://github.com/keycloak/keycloak-containers/blob/master/server/README.md#environment-variables

关于kubernetes - "Failed to connect to database": Keycloak Operator external database Config not working，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68753971/

25

4

0

文章推荐： html - ReactMapGL 上的 onHover 效果无法正确缩放

文章推荐： arrays - 更新状态后 Redux match.params 不起作用

文章推荐：专门化模板化父类(super class)的类的 C++ 工厂

文章推荐： node.js - 如果 Promise 永远运行，Node.JS 会发生什么？

C++ 线程池 : should work be able to add more work to the work-queue
我想避免创建 std::thread 的开销，因此我要实现一个线程池。我正在为一个设计决策而苦苦挣扎: 工作队列中的工作是否应该能够将工作添加到工作队列中？如果是，如何？问题出现了，因为我想让我添加
html - 为什么伪类:visited doesn't work properly like font-size or text-shadow doesn't work at all but color works
color 属性正常工作，但其他两个属性(font-size 和 text-shadow)不起作用。当链接被访问时，它的字体大小应该减小到 20 px 并且应用 text-shadow 属性，但它没有
laravel - Php工匠队列:work doesn't work with supervisor
我已经安装并配置了 supervisor。 ps -ax 显示 10 个进程，例如:php/home/vagrant/Sites/mysite/artisan queue:work --tries=1
mongodb - Php工匠队列:work not working but job are inserted
我对 php artisan queue::work 命令感到不安。我的命令不起作用，但我的作业已插入作业表但从未执行。我正在为队列使用 mongodb 驱动程序。我做错了什么，请给我建议。最
terminology - "Work stealing"与 "Work shrugging"?
为什么我可以找到很多关于“工作窃取”的信息而没有关于“工作耸肩”作为动态负载平衡策略的信息？通过“工作耸肩”，我的意思是将多余的工作从繁忙的处理器转移到负载较低的邻居上，而不是让空闲的处理器从忙碌的
PHP 和 MYSQL : Why does A work and B not work?
首先，我正在为 MySQL 使用 DATE_ADD 函数。当试图在 php 中使用 $sqlA 时，由于某种原因它说语法错误(主要是 WHERE 之后的区域)。为什么？ $sqlA = "SELECT
html - :active is not working while a:hover is working well
a:hover { color: #237ca8 !important; font-weight: bold; } a:active { color: #cccccc !imp
html - 什么时候 margin : auto; work and not work?
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this q
html - :focus isn't working but :hover works fine
我试图让只能使用 Tab 键的用户可以访问我的网站。我遇到的问题是，当我尝试使用 tab 键选择 float 的 div 时，不会触发 :focus in css；我不知道为什么它没有被触发。鼠标悬停
html - 显示 :inline doesn't work work with border
我在尝试将 2 个 div 并排放置时遇到了问题。 display: inline 它会删除我的边框并且不会将两个 div 放在同一行上。请指教: .gig { outline: 1px s
css - 高度 :100%; works, 但最小高度 :100%; doesn't work?
这是 fiddle :http://jsfiddle.net/j9Gmx/ 我怎样才能得到最小高度:100%；上类？最佳答案它正在工作，但由于 div 的父级(正文)没有高度，100% 基本上是
flutter - WebRTC : not working on WIFI/works on Mobile Data
我正在使用 Flutter WebRTC 来创建 P2P 视频通话。我遇到了一个与网络相关的问题:我已经完成了应用程序，但它只适用于移动数据。将网络更改为WiFi时，它不起作用并且连接状态挂起Ch
javascript - 按钮点击平滑滚动 : Not working for me but works great in the Code Snippet
我是 JavaScript 和 jQuery 的初学者。我的 css 和 JavaScript 代码位于 html 文件外部。这个问题已经有了答案，我尝试了所有代码，但滚动不起作用。我不知道我错过了什
rabbitmq - Spring AMQP : Message Priority not working working
我正在使用 Sprin AMQP 的rabbittemplate 通过 RabbitMQ 发送和接收消息。我能够发送和接收消息，但是，我想优先处理消息。例如，如果我推送 1000 条消息，假设奇数消
java - 观察 WorkManager Work 以获得完成的 Work 输出
我已经在 WorkManager 中加入了一个PeriodicWork，并希望每次完成时都获取它的 Worker 的输出数据，但以下代码似乎不起作用，因为 Log 消息没有出现在 Logcat 中:
javascript - AngularJS 指令 : "templateUrl" doesn't work while "template" works
我有一个名为 areaOne 的 AngularJS 指令。当我使用 template 时，会显示模板，但当我在 area1.js 中使用 templateUrl 时，不会呈现模板 HTML。我在这
javascript - 是:after working supposed to work when applied to an input?
“:after”选择器在应用于带有 FF 和 IE 的输入时不起作用 input:after { content: "title"; } 而它正在处理 p、a 等。这是一个错
sql - Count(*) with order by not working on PostgreSQL which works on Oracle
下面是适用于 oracle 但不适用于 PostgreSQL 的 Sql 查询。 select count(*) from users where id>1 order by username; 我知
html - 位置 :fixed not working on chrome but works in firefox
position?:fixed 在 chrome 浏览器上不工作，但在 firefox 中工作正常。我有一个侧边栏可以停止滚动并固定在顶部。它在 firefox 中运行完美，但在 chrome 中，
html - 跨度 :hover isn't working in Firefox but works in Chrome
我有一段代码无法在 Firefox 中运行。当按钮悬停时，.icon 图像不会改变。它在 Chrome 中完美运行。 button.add-to-cart-button .button-left .i

首页

博学

6Ren·AI

商城

kubernetes - "Failed to connect to database": Keycloak Operator external database Config not working