나는 2개의 prometheus를 가지고 있는데, 둘 다 oauth2-proxy를 통해 전달 인증을 사용하며 단일 keycloak에 동일한 클라이언트 자격 증명을 가지고 있습니다. 한 프로메테우스가 다른 프로메테우스와 연합하고 싶습니다. 이것은 prometheus.yml의 인증을 위한 구성 조각입니다.
oauth2:
client_id: "oauth-proxy"
client_secret: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
token_url: "https://keycloak.mydomain.tld/realms/master/protocol/openid-connect/token"
그들이 oauth-proxy 클라이언트 ID를 사용해야 하는지, 아니면 별개의 ID를 사용해야 하는지조차 확신할 수 없지만, 그건 별로 중요하지 않다고 생각합니다.
보시다시피 저는 새로운 quarkus 기반 keycloak을 사용하고 있습니다. 이 keycloak은 이전 wildfly 기반 keycloak과 약간 다른 UI를 가지고 있습니다.
처음에는 keycloak 클라이언트가 서비스 계정 토큰을 사용할 수 없다는 오류가 발생했습니다. 클라이언트에서 "서비스 계정 역할" 설정을 활성화하여 이 문제를 해결했습니다. 이제 스크래핑 프로메테우스는 keycloak에서 토큰을 얻을 수 있지만 대상은 여전히 "401 무단"으로 표시됩니다. 내가 여기서 무엇을 놓치고 있나요?