Tengo 2 prometheuses, ambos con autenticación directa a través del proxy oauth2, que tienen las mismas credenciales de cliente en una única capa de claves. Me gustaría que un prometheus federara al otro. Este es mi fragmento de configuración para la autenticación en prometheus.yml
oauth2:
client_id: "oauth-proxy"
client_secret: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
token_url: "https://keycloak.mydomain.tld/realms/master/protocol/openid-connect/token"
Ni siquiera estoy seguro de si deberían usar el ID de cliente de oauth-proxy o uno distinto, pero supongo que eso realmente no importa.
Como puede ver, estoy usando el nuevo keycloak basado en quarkus, que tiene una interfaz de usuario ligeramente diferente a la antigua keycloak basada en wildfly.
Al principio, recibí un error que indicaba que el cliente Keycloak no puede usar tokens de cuenta de servicio. Lo solucioné habilitando la configuración "Roles de cuentas de servicio" en el cliente. Ahora, aparentemente, el prometheus raspado puede obtener el token de keycloak, pero el objetivo aún se muestra como "401 no autorizado". que me estoy perdiendo aqui?