我有 2 個 prometheus,兩者都透過 oauth2-proxy 進行前向身份驗證,它們在單一 keycloak 中具有相同的客戶端憑證。我希望一個普羅米修斯與另一個普羅米修斯聯合。這是我在 prometheus.yml 中進行身份驗證的配置片段
oauth2:
client_id: "oauth-proxy"
client_secret: "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
token_url: "https://keycloak.mydomain.tld/realms/master/protocol/openid-connect/token"
我甚至不確定他們是否應該使用 oauth-proxy 客戶端 ID,或一個不同的客戶端 ID,但我想這並不重要。
正如您所看到的,我正在使用新的基於 quarkus 的 keycloak,它的 UI 與舊的基於 wildfly 的 keycloak 略有不同。
起初,我收到一個錯誤,提示 keycloak 用戶端不允許使用服務帳戶令牌。我透過在客戶端中啟用“服務帳戶角色”設定來修復此問題。現在顯然抓取普羅米修斯能夠從keycloak獲取令牌,但目標仍然顯示為「401未經授權」。我在這裡缺少什麼?