問題的產生

對于我們的容器化部署項目keycloak來說，當它從云端負載均衡LB直接通過 NodePort轉發到keycloak時，沒有任務問題，一切正常；缺點就是，運維人員要維護一大批端口，哪個端口對應哪個服務，非常容易出亂子。

問題的解決

只要你不(bu)放棄(qi)，任何問(wen)題都可(ke)以解(jie)決，前提是(shi)不(bu)要走死胡同，因為你的(de)方式可(ke)能是(shi)錯(cuo)誤的(de)，需(xu)要多(duo)嘗試。

• 所以，我們找到了不需要配置很多不同端口的方法，就是使用k8s-ingress來解決這個問題，我們用的是ingress/nginx，事實上，ingress也可以選擇Treafik、Nginx、HAProxy、Istio，Kong等等集成的。
• 最開始，在接入ingress時，非keycloak的服務，如springboot,springcloud這些應用，通過ingress進行轉發是沒有任何問題的、如keycloak在接入ingress時，出現了https加載http資源問題，包含登錄表單的地址，也都是http的，沒有被重寫成https，中途找了很多方法，包含修改源代碼，但后來覺得修改源碼風險太大，而且一個一個坑下來使我改變了主意，還是在goole和keycloak issue上找到了更好的答案，架構如圖：
  

k8s編排中添加環境變量

env:
  - name: PROXY_ADDRESS_FORWARDING #接收反向代碼的Forwarded-For
    value: "true"
  - name: KEYCLOAK_FRONTEND_URL #解決ingress處理http地址問題
    value: "//final.test.com/auth"