問題タブ [maven-jib]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openshift - HTTPS を介した Spring Boot アプリケーション (JHipster) と Keycloak 間の通信の問題
私のチームでは、JHipster (6.8.0) に基づくマイクロサービス スタックを OpenShift (4.2) にデプロイしようとしています。
現在、ゲートウェイが起動し、HTTPS を介して Keycloak と通信しようとすると問題が発生します (正確には Keycloak ベースの Red Hat Single Sign On 7.3 を使用)。
発生する例外は次のとおりです。
これは、ゲートウェイが Keycloak からの証明書を信頼していないためだと考えています。実際、これは組織の証明書を使用しています。ゲートウェイが接続しようとしているレルムの Keycloak 管理インターフェースにログインしました。また、証明書を X.509 バイナリ エンコード DER ファイルとして抽出しました。Chrome ブラウザ機能のおかげです。
etc/ssl/certs/java/cacerts最初に、これらの証明書をゲートウェイ コンテナーのフォルダーに単純に追加しようとしました。そのために、プロジェクトのjibリポジトリにこれらのフォルダーを作成し、src/main/jib/etc/ssl/certs/java/cacertsそこに証明書をコピーしました。
Maven とjib:dockerBuildオプションを使用してゲートウェイ Docker イメージを生成しました。これを Docker レジストリーにプッシュし、OpenShift にデプロイしました。OpenShift Pod でのチェック後、証明書は適切に配置されていetc/ssl/certs/java/cacertsます。しかし、以前と同じエラーが発生します。
次に、トラストストアを使用しようとしました。そのため、証明書ごとに次のコマンドを使用して作成しました。
次のコマンドのおかげで、すべての証明書が適切に追加されたことを確認しました。
次に、この applicationTrustStore.jks ファイルを src/main/jib/etc/ssl/certs/java/cacertsプロジェクトのフォルダーに追加し、これを pom.xml に追加しました。
繰り返しになりますが、OpenShift を生成して再デプロイしましたが、うまくいきませんでした。まだまったく同じ問題。
確かに明らかな何かが欠けていますが、指を置くことはできません。