一周来我一直在尝试在我的 EKS 集群中启动 keycloak。我尝试了 bitnami 的 Helm Chart,但无法登录管理控制台。之后我还尝试了来自 elastio 的 keycloak 图像,但我仍然无法登录管理控制台。 对于这两种情况,我都可以登录到开发环境,但是当我切换到产品时,它总是给出以下错误:
2023-10-31 14:20:28,761 WARN [org.keycloak.events] (executor-thread-5) type=LOGIN_ERROR, realmId=************************************, clientId=security-admin-console, userId=331da466-7060-45bf-b3ca-94ff69d070, ipAddress=10.0.5.47, error=invalid_user_credentials, auth_method=openid-connect, auth_type=code, redirect_uri=http://********************************.amazonaws.com/admin/master/console/, code_id=08212e5b-625b-482e-b602-703b929cc9, username=test-admin
我使用 k8s 秘密中的 env 设置了管理员用户和密码,并能够将它们用于开发环境。像这样:
env:
- name: KC_DB_USERNAME
valueFrom:
secretKeyRef:
name: {{ .Values.secretName }}
key: kcUser
- name: KC_DB_PASSWORD
valueFrom:
secretKeyRef:
name: {{ .Values.secretName }}
key: kcPassword
- name: KEYCLOAK_ADMIN_USER
valueFrom:
secretKeyRef:
name: keycloak-admin
key: kcAdminUser
- name: KEYCLOAK_ADMIN_PASSWORD
valueFrom:
secretKeyRef:
name: keycloak-admin
key: kcAdminPassword
也许有人可以指出我在这里做错了什么?非常感谢您的帮助!
根据您掌握的信息,您可能需要检查导致错误的几个因素。对于初学者,请检查日志中是否有错误,kubectl logs -f