Keycloak 無法連接到 Postgres:“需要 SSL 連接”
[英]Keycloak can't connect to Postgres: "SSL connection is required"
問題描述
我正在我的 Azure-Kube.netes-Cluster 上設置 KeyCloak。 KeyCloak 應該連接到我的 Azure-Postgres 數據庫。 它失敗了:“致命:需要 SSL 連接。請指定 SSL 選項並重試。”
沒有 Postgres(刪除所有 DB-Attributes)Keycloak 工作正常(使用默認 h2),包括入口。 找不到有關如何正確配置它的任何其他信息。
apiVersion: apps/v1
kind: Deployment
metadata:
name: keycloak-deployment
labels:
app: keycloak
spec:
replicas: 1
selector:
matchLabels:
app: keycloak
template:
metadata:
labels:
app: keycloak
spec:
restartPolicy: Always
containers:
- name: keycloak
image: jboss/keycloak
imagePullPolicy: IfNotPresent
env:
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_USER
value: "admin"
- name: KEYCLOAK_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "true"
- name: DB_VENDOR
value: "postgres"
- name: DB_DATABASE
value: "keycloak"
- name: DB_ADDR
value: "adress"
- name: DB_PORT
value: "5432"
- name: DB_USER
value: "keycloak@db"
- name: DB_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "ssl=true"
---
apiVersion: v1
kind: Service
metadata:
name: keycloak
spec:
ports:
- name: https
protocol: TCP
port: 443
targetPort: 8080
selector:
app: keycloak
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
tls:
- hosts:
- host.de
secretName: secret-name
rules:
- host: host.de
http:
paths:
- path: /
backend:
serviceName: keycloak
servicePort: 8080
我希望 keycloak 連接到 Postgres-DB。
5 個解決方案
解決方案1
0 2019-04-18 09:47:00
我正在Azure-Kubernetes-Cluster上設置KeyCloak。 KeyCloak應該連接到我的Azure-Postgres數據庫。 失敗:“致命:需要SSL連接。請指定SSL選項,然后重試。”
如果沒有Postgres(刪除所有數據庫屬性),Keycloak可以正常工作(使用默認h2),包括入口。 找不到有關如何正確配置它的任何其他信息。
apiVersion: apps/v1
kind: Deployment
metadata:
name: keycloak-deployment
labels:
app: keycloak
spec:
replicas: 1
selector:
matchLabels:
app: keycloak
template:
metadata:
labels:
app: keycloak
spec:
restartPolicy: Always
containers:
- name: keycloak
image: jboss/keycloak
imagePullPolicy: IfNotPresent
env:
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_USER
value: "admin"
- name: KEYCLOAK_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "true"
- name: DB_VENDOR
value: "postgres"
- name: DB_DATABASE
value: "keycloak"
- name: DB_ADDR
value: "adress"
- name: DB_PORT
value: "5432"
- name: DB_USER
value: "keycloak@db"
- name: DB_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "ssl=true"
---
apiVersion: v1
kind: Service
metadata:
name: keycloak
spec:
ports:
- name: https
protocol: TCP
port: 443
targetPort: 8080
selector:
app: keycloak
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
tls:
- hosts:
- host.de
secretName: secret-name
rules:
- host: host.de
http:
paths:
- path: /
backend:
serviceName: keycloak
servicePort: 8080
我希望keycloak可以連接到Postgres-DB。
解決方案2
0 2019-10-30 12:23:45
我正在Azure-Kubernetes-Cluster上設置KeyCloak。 KeyCloak應該連接到我的Azure-Postgres數據庫。 失敗:“致命:需要SSL連接。請指定SSL選項,然后重試。”
如果沒有Postgres(刪除所有數據庫屬性),Keycloak可以正常工作(使用默認h2),包括入口。 找不到有關如何正確配置它的任何其他信息。
apiVersion: apps/v1
kind: Deployment
metadata:
name: keycloak-deployment
labels:
app: keycloak
spec:
replicas: 1
selector:
matchLabels:
app: keycloak
template:
metadata:
labels:
app: keycloak
spec:
restartPolicy: Always
containers:
- name: keycloak
image: jboss/keycloak
imagePullPolicy: IfNotPresent
env:
- name: PROXY_ADDRESS_FORWARDING
value: "true"
- name: KEYCLOAK_USER
value: "admin"
- name: KEYCLOAK_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "true"
- name: DB_VENDOR
value: "postgres"
- name: DB_DATABASE
value: "keycloak"
- name: DB_ADDR
value: "adress"
- name: DB_PORT
value: "5432"
- name: DB_USER
value: "keycloak@db"
- name: DB_PASSWORD
value: "password"
- name: JDBC_PARAMS
value: "ssl=true"
---
apiVersion: v1
kind: Service
metadata:
name: keycloak
spec:
ports:
- name: https
protocol: TCP
port: 443
targetPort: 8080
selector:
app: keycloak
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: keycloak
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/rewrite-target: /$1
spec:
tls:
- hosts:
- host.de
secretName: secret-name
rules:
- host: host.de
http:
paths:
- path: /
backend:
serviceName: keycloak
servicePort: 8080
我希望keycloak可以連接到Postgres-DB。
解決方案3
0 2021-12-14 11:38:24
當我遇到完全相同的問題時,我偶然發現了這個問題。 我正在使用 keycloak,但通過 ssl 連接到 Digital Ocean postgres 數據庫。
您可以指定 JDBC 使用的環境變量。 我必須要求 ssl 並指定我的證書。 這是通過以下環境變量完成的:
JDBC_PARAMS=sslmode=require&sslcert=ca-certificate.crt
我在(默認文件夾)中安裝了 ca-certificate.crt 文件
/root/.postgresql/ca-certificate.crt
在此處閱讀有關其他可能配置的更多信息:https ://jdbc.postgresql.org/documentation/head/connect.html#ssl
解決方案4
0 2022-01-21 09:26:41
添加到@DNRN的答案中,您需要允許 keycloak 訪問 postgres 證書。 docker 容器上的卷掛載將歸 root 所有,因此如果使用jboss/keycloak映像,則需要將掛載的文件夾的所有權更改為jboss.root 。 例如:
chown -R jboss.root /root/.pg_certs/
注意:您需要以root身份運行上述命令。
解決方案5
0 2023-01-24 13:47:34
嘗試
name: "JDBC_PARAMS"
value: "sslmode=require"
因為沒有 ssl,Postgres 13 無法從 heroku-app 連接到 hobby-dev db
[英]since Postgres 13 can't connect from heroku-app to hobby-dev db without ssl
無法連接到 postgres Scala slick org.postgresql.util.PSQLException:連接嘗試失敗
[英]Can't connect to postgres Scala slick org.postgresql.util.PSQLException: The connection attempt failed
無法從外部機器連接到 Postgres(通過 Kubernetes Helm 安裝)服務,連接被拒絕
[英]Can't connect to Postgres (installed through Kubernetes Helm) service from external machine, connection refused
無法使用連接服務文件從 Django 連接到 Postgres(在 Windows 上)
[英]Can't connect to Postgres from Django using a connection service file (on Windows)
Django-Postgres:如何驗證數據庫連接是否為SSL?
[英]Django - postgres: how can I verify whether the database connection is SSL?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法連接到Postgres
因為沒有 ssl,Postgres 13 無法從 heroku-app 連接到 hobby-dev db
無法連接到 docker 中的 postgres
無法連接到Postgres服務器
無法連接到 ubuntu 上的 postgres
無法連接到 postgres Scala slick org.postgresql.util.PSQLException:連接嘗試失敗
無法從外部機器連接到 Postgres(通過 Kubernetes Helm 安裝)服務,連接被拒絕
無法使用連接服務文件從 Django 連接到 Postgres(在 Windows 上)
Django-Postgres:如何驗證數據庫連接是否為SSL?
無法使用山獅連接到Postgres服務器
相關標簽