docker解析导致RMSSOAuthenticator错误,未能加载IDP配置?还是别的什么?
因素二世
Rapidminer安装在虚拟机(运行docker)上,具有有效的DNS证书“rapid.lab.bayeslearner.org”。
浏览器错误是RMSSOAuthenticator错误,加载IDP配置失败,浏览器显示证书有效。处理步骤
当我从容器rm-server-svc ping IP时,我得到:
(电子邮件保护):/$ ping 192.168.1.231
浏览器错误是RMSSOAuthenticator错误,加载IDP配置失败,浏览器显示证书有效。处理步骤
当我从容器rm-server-svc ping IP时,我得到:
(电子邮件保护):/$ ping 192.168.1.231
PING 192.168.1.231(192.168.1.231) 56(84)字节的数据。
64 bytes from 192.168.1.231: icmp_seq=1 ttl=64 time=0.476 ms
来自192.168.1.231的64字节:icmp_seq=2 ttl=64 time=0.144 ms
来自192.168.1.231的64字节:icmp_seq=3 ttl=64 time=0.092 ms
来自192.168.1.231的64字节:icmp_seq=4 ttl=64 time=0.132 ms
C ^
——192.168.1.231 ping统计信息——
发送4包,接收4包,0%丢包,时间70ms
RTT min/avg/max/mdev = 0.092/0.211/0.476/0.154 ms
当我使用DNS名称ping时,我得到了以下内容。似乎是解决了连接到一个内部容器(错误?)
当我使用DNS名称ping时,我得到了以下内容。似乎是解决了连接到一个内部容器(错误?)
(电子邮件保护):/$ ping rapid.lab.bayeslearner.org
PING rapid.lab.bayeslearner.org(172.29.0.3) 56(84)字节的数据。
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=1 ttl=64 time=12.7 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=2 ttl=64 time=0.156 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=3 ttl=64 time=0.100 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=4 ttl=64 time=0.093 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=5 ttl=64 time=0.153 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=6 ttl=64 time=0.125 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=7 ttl=64 time=0.103 ms
来自rapidminer-rm-proxy-svc-1的64字节。Jupyterhub-user-net-default (172.29.0.3): icmp_seq=8 ttl=64 time=0.105 ms
C ^
ping统计数据
发送8包,接收8包,0%丢包,时间161ms
RTT min/avg/max/mdev = 0.093/1.692/12.705/4.162 ms
当我运行wget时,连接被拒绝。
当我运行wget时,连接被拒绝。
——2022-12-20 22:28:38https://rapid.lab.bayeslearner.org:8443/
解析rapid.lab.bayeslearner.org (rapid.lab.bayeslearner.org)…172.29.0.3
连接到rapid.lab.bayeslearner.org (rapid.lab.bayeslearner.org)|172.29.0.3|:8443…failed:连接被拒绝。
我在rm-server-svc的日志中看到:
2012-12-20 21:57:24,963警告[org. keyclok .adapters]。(http-/0.0.0.0:8080-1)加载url失败https://rapid.lab.bayeslearner.org:8443/auth/realms/master/.well-known/openid-configuration: java.net.ConnectException: Connection refused(连接被拒绝)
我做错了什么?另外,为什么内部容器(如rm-server-svc)会尝试联系外部公共URL ?我知道这与keycloak集成有关,但对我来说似乎没有意义。
标记:
0
答案
https://rapid.lab.bayeslearner.org:8443/auth/admin/master/console/#/realms/master
如果我点击URLhttps://rapid.lab.bayeslearner.org:8443/auth/realms/master/.well-known/openid-configuration在浏览器中,它可以工作:
{“发行人”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master”、“authorization_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/auth”、“token_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/token”、“token_introspection_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/token/introspect”、“userinfo_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/userinfo”、“end_session_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/logout”、“jwks_uri”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/certs”、“check_session_iframe”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/login-status-iframe.html,"grant_types_supported":["authorization_code","implicit","refresh_token","password","client_credentials"],"response_types_supported":["code","none","id_token","token","id_token token","code id_token","code id_token","code id_token","code id_token"令牌”,“subject_types_supported”:“公众”、“成对”,“id_token_signing_alg_values_supported”:[“PS384”、“ES384”,“RS384”,“HS256”,“HS512”,“ES256”,“RS256”,“HS384”,“ES512”,“PS256”,“PS512”,“RS512”),“id_token_encryption_alg_values_supported”:“rsa oaep”、“RSA1_5”,“id_token_encryption_enc_values_supported”:“A128GCM”、“A128CBC-HS256”,“userinfo_signing_alg_values_supported”:[“PS384”、“ES384”,“RS384”,“HS256”,“HS512”,“ES256”,“RS256”,“HS384”,“ES512”,“PS256”,“PS512”,“RS512”,“没有”,“request_object_signing_alg_values_supported”:[" PS384”、“ES384”、“RS384”,“HS256”,“HS512”,“ES256”,“RS256”,“HS384”,“ES512”,“PS256”,“PS512”,“RS512”,“没有”,“response_modes_supported”:[“查询”、“片段”,“form_post”),“registration_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/clients-registrations/openid-connect”、“token_endpoint_auth_methods_supported”:[“private_key_jwt”、“client_secret_basic”,“client_secret_post”、“tls_client_auth”、“client_secret_jwt”),“token_endpoint_auth_signing_alg_values_supported”:[“PS384”、“ES384”,“RS384”、“HS256”、“HS512”、“ES256”、“RS256”、“HS384”、“ES512”、“PS256”、“PS512”、“RS512”),“claims_supported”:[“澳大利亚”、“子”、“国际空间站”、“auth_time”、“名称”,“given_name”、“family_name”、“preferred_username”、“电子邮件”、“acr”),“claim_types_supported”:“正常”,“claims_parameter_supported scopes_supported“:假的,:【“openid”、“microprofile-jwt”,“web-origins”,“角色”,“电话”、“地址”、“电子邮件”,“配置文件”,“offline_access”),“request_parameter_supported”:真的,“request_uri_parameter_supported”:真的,“code_challenge_methods_supported”:“普通”、“S256”,“tls_client_certificate_bound_access_tokens”:真的,“introspection_endpoint”:“https://rapid.lab.bayeslearner.org:8443/auth/realms/master/protocol/openid-connect/token/introspect"}你已经尝试过这篇文章中的建议了吗https://community.m.turtlecreekpls.com/discussion/comment/69038/#Comment_69038?
问候,
乔纳斯
由于某种原因,在rm_server_svc容器中,rapid.lab.bayeslearner.org被解析为代理容器的内部IP,而不是物理主机的外部IP(192.168.1.231)。当这种情况发生时,docker端口映射8443:443被绕过,请求不会转发到keycloak容器。