У меня есть 2 prometheus, оба с forward-auth через oauth2-proxy, которые имеют одинаковые учетные данные клиента в одном keycloak. Я хотел бы, чтобы один prometheus объединил другой. Это мой фрагмент конфигурации для аутентификации в prometheus.yml
oauth2:
client_id: "oauth-proxy"
client_secret: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
token_url: "https://keycloak.mydomain.tld/realms/master/protocol/openid-connect/token"
Я даже не уверен, следует ли им использовать идентификатор клиента oauth-proxy или какой-то другой, но, думаю, это не имеет особого значения.
Как вы, возможно, заметили, я использую новый keycloak на основе Quarkus, у которого немного другой пользовательский интерфейс, чем у старого keycloak на основе Wildfly.
Сначала я получил ошибку, что клиент keycloak не может использовать токены учетных записей служб. Я исправил это, включив параметр «Роли учетных записей служб» в клиенте. Теперь, по-видимому, скрапинговый prometheus может получить токен из keycloak, но цель по-прежнему отображается как «401 unauthorized». Что я здесь упускаю?