参考链接https://blog.csdn.net/qq_43666009/article/details/128481974
rancher配置keycloak认证失败,配置如下:
点击启用认证后弹窗报错如下
点击启用认证后弹窗报错如下
点击 enable 的时候,看下 rancher server 的日志
初步看应该还是keycloak metadata配置有问题,不知道你的keycloak版本是什么,可以先尝试将Metadata XML中的 Name="urn:keycloak" 删掉试一下。
如果还报错,可以启动一下Rancher的Debug日志,在 Rancher pod 中执行 loglevel --set debug,然后重新点击 Enable 看下错误日志。
点击启用认证的时候,rancher server和keycloak没有日志
日志里已经提示了 Issuer does not match the IDP metadata,需要保证你的entityID与keycloak client设置一致,并且将正确的metadata信息配置对接到rancher
改好了- -,是metadata xml里面改的格式有问题,谢谢帮助