使用 Prefect CLI 连接到 Keycloak 安全的 Prefect api url

问题描述 投票:0回答:1

我已经构建了自己的 gke 集群来在其上运行作业

我已经部署了 prefect-server,比如说 https://prefect.my-site.com/

但由于它没有身份验证系统,我在其上部署了 keycloak 以安全登录来管理我的工作

因此,如果您访问 https://prefect.my-site.com/,您将被重定向到 https://keycloak.my-site.com/ 进行身份验证(然后被重定向)

现在我想使用完善的 CLI 部署完善的流程(我的工作)

问题是完美的 CLI 需要 PREFECT_API_URL,即 https://prefect.my-site.com/api 但由于它是安全的,所以它在我的 keycloak url 上被遮挡了

prefect.exceptions.PrefectHTTPStatusError: Client error '415 Unsupported Media Type' for url 'https://keycloak.my-site.io/auth/realms/master/protocol/openid-connect/auth?client_id=prefect-server&redirect_uri=https%3A%2F%2Fprefect.my-site.io%2Foauth%2Fcallback&response_type=code&scope=openid+email+profile&state=XXX'
Response: {'error': 'RESTEASY003065: Cannot consume content type'}

我正在寻找一种使用完美 CLI 进行身份验证的方法

在运行完美的 CLI 之前,我尝试连接 keycloak CLI,但它也不起作用...

有人有线索吗?谢谢

command-line-interface keycloak prefect
1个回答
0
投票

你好,类似的,我也在做同样的事情,但是我通过 oauth2 代理(oidc)和带有 azure AD 的 nginx 入口控制器进行身份验证。但我的完美网址不支持以下注释

完美网址:https://prefect.example.com/

nginx.ingress.kubernetes.io/auth-url:“https://$host/oauth2/auth”

nginx.ingress.kubernetes.io/auth-signin:“https://$host/oauth2/start?rd=$escaped_request_uri”

请问原因和解决办法吗?

© www.soinside.com 2019 - 2024. All rights reserved.