我已经构建了自己的 gke 集群来在其上运行作业
我已经部署了 prefect-server,比如说 https://prefect.my-site.com/
但由于它没有身份验证系统,我在其上部署了 keycloak 以安全登录来管理我的工作
因此,如果您访问 https://prefect.my-site.com/,您将被重定向到 https://keycloak.my-site.com/ 进行身份验证(然后被重定向)
现在我想使用完善的 CLI 部署完善的流程(我的工作)
问题是完美的 CLI 需要 PREFECT_API_URL,即 https://prefect.my-site.com/api 但由于它是安全的,所以它在我的 keycloak url 上被遮挡了
prefect.exceptions.PrefectHTTPStatusError: Client error '415 Unsupported Media Type' for url 'https://keycloak.my-site.io/auth/realms/master/protocol/openid-connect/auth?client_id=prefect-server&redirect_uri=https%3A%2F%2Fprefect.my-site.io%2Foauth%2Fcallback&response_type=code&scope=openid+email+profile&state=XXX'
Response: {'error': 'RESTEASY003065: Cannot consume content type'}
我正在寻找一种使用完美 CLI 进行身份验证的方法
在运行完美的 CLI 之前,我尝试连接 keycloak CLI,但它也不起作用...
有人有线索吗?谢谢
你好,类似的,我也在做同样的事情,但是我通过 oauth2 代理(oidc)和带有 azure AD 的 nginx 入口控制器进行身份验证。但我的完美网址不支持以下注释
完美网址:https://prefect.example.com/
nginx.ingress.kubernetes.io/auth-url:“https://$host/oauth2/auth”
nginx.ingress.kubernetes.io/auth-signin:“https://$host/oauth2/start?rd=$escaped_request_uri”
请问原因和解决办法吗?