docker网桥模式中的Keycloak授权:如何访问localhost?
[英]Keycloak authorizations in docker network bridge mode : how to access localhost?
问题描述
应用程序上下文是一个节点js应用程序,其mongo db使用keycloak服务器进行具有开放ID的授权。 对于开发环境,我们有一个mongo容器,一个keycloak容器和一个应用程序服务器容器。
Keycloak容器在8080上有一个端口映射,因此我可以访问http://localhost:8080上的keycloak配置控制台。
应用程序容器在9000上有一个端口映射,用于访问http://localhost:9000上的应用程序本身。
所有3个容器都在docker网络中,例如application_default (以docker compose开头)。
在应用程序内部,带有keycloak的openid auth所需的信息由以下环境变量管理:
# KEYCLOAK CREDENTIALS
APP_KEYCLOAK_REALM="http://localhost:8080/auth/realms/myrealm"
APP_KEYCLOAK_RETURN_URL="http://localhost:9000/api/auth/openid/return"
APP_KEYCLOAK_CLIENT_ID=myapplication
APP_KEYCLOAK_CLIENT_SECRET="00d5c908-eade-4e26-bcf0-b9341ghie197"
这些设置不起作用,实际上通常在应用程序容器内部, localhost:8080的APP_KEYCLOAK_REALM值不是指我的PC(和keycloak),而是指app容器。
现在当我更换
APP_KEYCLOAK_REALM="http://keycloak:8080/auth/realms/myrealm"
应用程序可以转到keycloak然后进行身份验证,我的浏览器试图将我的权限重定向到一个对他来说没有任何意义的网址,以http://keycloak:8080/auth/realms...
我设法使配置工作的唯一方法是将我的PC的实际IP地址放在环境文件中:
# KEYCLOAK CREDENTIALS
APP_KEYCLOAK_REALM="http://192.168.1.34:8080/auth/realms/myrealm"
APP_KEYCLOAK_RETURN_URL="http://192.168.1.34:9000/api/auth/openid/return"
APP_KEYCLOAK_CLIENT_ID=myapplication
APP_KEYCLOAK_CLIENT_SECRET="00d5c908-eade-4e26-bcf0-b9341ghie197"
这可行,但似乎不是可移植性的理想选择(IP地址一直在变化)。
有没有一种标准的方法可以做到这一点? 可以将docker dns中的localhost重定向到docker主机吗? 其他?
1 个解决方案
解决方案1
1 2017-07-23 09:24:29
你可以做的事情很少。 一种是在本地使用主机条目为keycloak主机。 这样,您在主机上的浏览器将识别keycloak主机并将其用于身份验证。
否则你不应该这样做。 您应该将端口80映射到的主机的nginx容器放入。 然后,您可以使用基于URL的模式重定向到端口8000或9000
如何使用 localhost 通过网桥连接到 mysql docker 实例?
[英]How to connect to mysql docker instance using localhost over network bridge?
当network_mode:“bridge”(docker-compose)时,无法从localhost连接容器端口
[英]Unable to connect container port from localhost when network_mode: “bridge” (docker-compose)
将运行在bridge网络上的Docker Container连接到Localhost
[英]Connecting Docker Container running on bridge network to Localhost
如何从网络上的 docker 容器访问在本地主机上运行的网络服务器?
[英]How to access webserver running on localhost from a docker container on a network?
我可以使用 Docker 桥接网络模式将容器连接到 Cassandra 实例吗?
[英]Can I connect a container to a Cassandra instance with the Docker bridge network mode?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
桥接模式下的docker网络
如何使用 localhost 通过网桥连接到 mysql docker 实例?
当network_mode:“bridge”(docker-compose)时,无法从localhost连接容器端口
将运行在bridge网络上的Docker Container连接到Localhost
如何在桥接网络中按名称访问 docker 容器?
如何在没有互联网访问的情况下创建 docker 桥接网络?
如何配置docker-compose卷访问授权
如何使用网桥打开Docker容器的端口
如何从网络上的 docker 容器访问在本地主机上运行的网络服务器?
我可以使用 Docker 桥接网络模式将容器连接到 Cassandra 实例吗?
相关标签