keycloak 中的 x-requext-id 标头传播
问题描述 投票:0回答:2
我正在使用 keycloak 在由 API Gatware 大使管理的 kubernetes 集群中实现 OAuth2 代码授权流程,我正在使用 Istio 服务网格将所有可追溯性、mTLS 功能添加到我的集群中。其中之一是 Jaeger,它要求所有服务转发
x-request-id当发送请求时,Istio 附加到大使的代理将生成 x-request-id 并转发请求 keycloak 进行授权,当结果发送回大使时,标头被丢弃,因此 keycloak 的 istio 代理将正在生成一个新的
x-header-id
这是我丢失 x-request-id 的痕迹的照片:
有没有办法可以强制 Keycloak 转发
x-request-id更新 这是与 Keycloak 关联的环境变量(ConfigMap):
kind: ConfigMap
apiVersion: v1
metadata:
name: keycloak-envars
data:
KEYCLOAK_ADMIN: "admin"
KC_PROXY: "edge"
KC_DB: "postgres"
KC_DB_USERNAME: "test"
KC_DB_DATABASE: "keycloak"
PROXY_ADDRESS_FORWARDING: "true"
2个回答
1
投票
投票
您可能需要使用环境变量
PROXY_ADDRESS_FORWARDING=true- 例如:
docker run -e PROXY_ADDRESS_FORWARDING=true jboss/keycloak
0
投票
投票
keycloak 似乎有默认禁用的 opentelemetry 插件。启用它允许将跟踪 ID 发送到 Jaeger,您可以通过将
KC_OTEL最新问题
- 我需要为 .net mvc 项目中使用的 ckeditor 使用下划线工具选项
- Ortools 无法评估 LinearExpr 边缘情况
- React DOM 渲染组件时崩溃
- “.net Core 托管”Blazor WASM 解决方案 Web API 项目上的 Swagger UI
- 在 VS2005、VS2008 下 C++ 的 EXE 速度; VS2010编译器
- 如何在将鼠标悬停在 vega lite 中的图例符号上时将完整的图例标签显示为工具提示
- wdk ddk 编译器与 std::string 和 std::wstring 的问题
- 优先级队列不理解如何跟踪算法
- Azure Blob 自定义角色
- varnish 无法占用 ec2 机器上的 80 端口
- SwiftUI - onTapGesture 中绑定变量的比较(切换网格中行的选择)
- 有没有可以编译C++或C的库
- 我的 CS50 第 2 周的拼字游戏解决方案与符号作斗争。想不通为什么
- 我可以计算某个值的百分比并总结每个采样日期的此信息吗?
- 如何设置 Minecraft Villager 实体到某个位置的路径?即使用 Spigot API 让生物步行到特定地点
- 如何使用 Excel VBA 以编程方式导入 Excel VBA 模块?
- 使用重复的步骤定义运行不同的 Cucumber 套件
- GetElementsByID() 与 QuerySelector()
- 使用python过滤pdf
- Tilera 交叉编译 - 关于此错误的任何想法:未知的 asm 约束字母
© www.soinside.com 2019 - 2024. All rights reserved.