Keycloak管理控制台无限加载中。

发现了问题。

在运行构建脚本后，我必须将ENV KC_PROXY=edge变量移动到Dockerfile中。

没有使用Docker并且在旧版本升级后，我的解决方案是使用私密浏览器模式。

加载后显示错误的重定向URI，但有可能是另一个问题！

使用Helm在Kubernetes上安装Keycloak的解决方案

• Kubernetes版本：v1.27.2
• 使用Github » bitnami/keycloak安装的Keycloak版本
  • CHART_VERSION：keycloak-16.1.1
  • APP VERSION：22.0.1

修补configmap以添加ENV KC_PROXY

# Get the configmap deployed for keycloak
$ kubectl get configmap -n <namespace>                        
NAME                DATA   AGE
keycloak-env-vars   15     xx

# Ensure you are doing it in the namespace where keycloak is deployed
kubectl patch configmap keycloak-env-vars -n <namespace> --type merge --patch '{"data":{"KC_PROXY":"edge"}}'

# Get the pod using configmap and restart the same
$ kubectl get pods -n <namespace>
NAME                    READY   STATUS    RESTARTS   AGE
keycloak-0              1/1     Running   0          xx
keycloak-postgresql-0   1/1     Running   0          xx

$ kubectl delete pod keycloak-0 -n <namespace>

等待 pod 重新启动，然后再次尝试访问管理控制台。

这真是个噩梦，要按照很多建议来使其运行起来。我尝试简化docker-compose.yml文件，不设置一些环境变量。
使用这个compose文件，我成功运行了22.0.0版本。（顺便说一句：18版本没有这么多麻烦。）
请记住，这仅适用于开发人员。安全性几乎被关闭了。但是对于启动和开发来说，它是有用的。
然后，您可以通过http://localhost:8888在本地访问它。
提示：这无法通过http://127.0.0.1:8888工作。

version: '3'
services:
  mysql:
    image: docker.io/mariadb:11
    environment:
      MARIADB_DATABASE: ${KEYCLOAK_DB_NAME}
      MARIADB_ROOT_PASSWORD: ${MARIADB_ROOT_PASSWORD}
      MARIADB_PASSWORD: ${KEYCLOAK_DB_PASSWORD}
      MARIADB_USER: ${KEYCLOAK_DB_USER}
    volumes:
      - mariadb-data:/var/lib/mysql

  keycloak:
    image: quay.io/keycloak/keycloak:22.0.0
    environment:
      keycloak.url: http://keycloak:8888
      KC_HOSTNAME: localhost
      KC_HOSTNAME_PORT: 8888
      KC_HOSTNAME_STRICT_BACKCHANNEL: "true"
      KC_DB: mariadb
      KC_DB_URL: jdbc:mariadb://mysql:3306/${KEYCLOAK_DB_NAME}?characterEncoding=UTF-8
      KC_DB_USERNAME: ${KEYCLOAK_DB_USER}
      KC_DB_PASSWORD: ${KEYCLOAK_DB_PASSWORD}
      KEYCLOAK_ADMIN: admin
      KEYCLOAK_ADMIN_PASSWORD: ${KEYCLOAK_PASSWORD}
      KC_HEALTH_ENABLED: true
      KC_LOG_LEVEL: info
      KC_HOSTNAME_STRICT_HTTPS: false
      HOSTNAME_STRICT: false
      KC_HOSTNAME_STRICT: false
      KC_HTTP_ENABLED: true
      KC_LOG: console
      KC_PROXY: none
    depends_on:
    - mysql
    command:
    - "start-dev"
    - "--http-port=8888"
    ports:
    - "8888:8888"


      
    healthcheck:
      test: [ "CMD", "curl", "-f", "http://localhost:8888/health/ready" ]
      interval: 15s
      timeout: 2s
      retries: 15
    
    
      
volumes:
  mariadb-data:

我的.env文件：

KEYCLOAK_DB_NAME=kc
MARIADB_ROOT_PASSWORD=secret
KEYCLOAK_DB_PASSWORD=secret
KEYCLOAK_DB_USER=sa
KEYCLOAK_PASSWORD=admin

我在本地使用docker-compose运行时遇到了类似的问题，在参考了这里如何配置Keycloak 18在生产模式下仅运行http？中被接受的答案的评论后，将KC_HOSTNAME_STRICT_HTTPS设置为false，问题得到了解决。

我正在使用独立版本的Keycloak，并通过设置--hostname-strict=false来解决此问题。

例如：awanish@192 bin % ./kc.sh start --db postgres --db-url-host localhost --db-username postgres --db-password change_me --hostname-strict=false --https-key-store-password=secret

在他们的GitHub上有一个相关问题的文档，其中包含有关如何调试此问题的具体说明：

1. 使用--hostname-debug=true选项启动Keycloak。
   （环境变量：KC_HOSTNAME_DEBUG）文档链接。
2. 浏览到此URL：KEYCLOAK_BASE_URL/realms/master/hostname-debug

您将看到一个HTML表格，其中包含一组与前端、后端和管理员相关的[OK]和[Not OK]。

以下是一些建议，可帮助您调试此问题：

• 所有的URL必须是HTTPS URL。如果使用HTTP（而不是HTTPS），所有的URL必须是HTTP。
• 尝试设置正确的代理值。如果TLS终止在反向代理上，请使用edge。您可以在这里阅读更多关于其他代理选项的信息。
• 如果您使用HTTPS，--hostname-strict-https=false不能设置，特别是如果您的代理设置为edge。将其设置为false将导致keycloak生成HTTP URL而不是HTTPS。