ਡੌਕਰ ਵਿੱਚ Nginx ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਦੇ ਨਾਲ ਕੀਕਲੌਕ v26 ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ: ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਸੋਲ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨਾ

Nginx ਅਤੇ Docker ਨਾਲ ਕੀਕਲੌਕ ਕੰਸੋਲ ਦੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨਾ

ਇੱਕ Nginx ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਦੇ ਨਾਲ ਡੌਕਰ ਕੰਟੇਨਰ ਵਿੱਚ ਕੀਕਲੌਕ ਸੈਟ ਅਪ ਕਰਨਾ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੰਰੂਪਣ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਚੁਣੌਤੀਆਂ ਤੋਂ ਬਿਨਾਂ ਨਹੀਂ ਆਉਂਦਾ ਹੈ। 🐳 ਜਦੋਂ ਕੀਕਲੌਕ ਡੇਟਾਬੇਸ ਨੂੰ ਮਾਈਗਰੇਟ ਕਰਦੇ ਹੋ ਜਾਂ ਕਈ ਖੇਤਰਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਹੋ, ਤਾਂ ਅਚਾਨਕ ਗਲਤੀਆਂ ਅਕਸਰ ਪੈਦਾ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪ੍ਰਬੰਧਕਾਂ ਲਈ ਉਲਝਣ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।

ਇਹ ਦ੍ਰਿਸ਼ Keycloak v19.0.2 ਤੋਂ Keycloak v26 ਤੱਕ ਮਾਈਗ੍ਰੇਸ਼ਨ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਦੌਰਾਨ ਲੌਗਇਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ "ਗਲਤੀ ਸੁਨੇਹਾ ਨਿਰਧਾਰਤ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ" ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। Nginx ਲੌਗਸ ਅਤੇ ਕੀਕਲੋਕ ਗਲਤੀ ਲੌਗਾਂ ਰਾਹੀਂ ਮੁੱਦੇ ਨੂੰ ਟਰੈਕ ਕਰਨ ਨਾਲ ਇੱਕ ਅਸਫਲ HTTP ਬੇਨਤੀ ਦਿਖਾਈ ਗਈ।

ਸਮਾਨ ਸੈਟਅਪਾਂ ਵਿੱਚ, ਇੱਕ ਗਲਤ ਸੰਰਚਨਾ ਕੀਤੀ ਪ੍ਰੌਕਸੀ ਜਾਂ ਨੈਟਵਰਕਿੰਗ ਲੇਅਰ "502 ਖਰਾਬ ਗੇਟਵੇ" ਤਰੁੱਟੀਆਂ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦੀ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਮੁੱਦੇ ਦੇ ਕਾਰਨ ਕਿ Nginx ਜਾਂ Docker ਕੀਕਲੌਕ ਨੂੰ ਬੇਨਤੀਆਂ ਕਿਵੇਂ ਕਰਦੇ ਹਨ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਪ੍ਰੌਕਸੀ ਸੈਟਿੰਗਾਂ, ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ, ਜਾਂ SSL ਸੰਰਚਨਾਵਾਂ ਵਿੱਚ ਐਡਜਸਟਮੈਂਟਾਂ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਕੀਕਲੋਕ ਨਿਰਵਿਘਨ ਕੰਮ ਕਰਦਾ ਹੈ।

ਇਸ ਗਾਈਡ ਵਿੱਚ, ਅਸੀਂ ਕੀਕਲੋਕ ਵਿੱਚ ਇਸ ਸਮੱਸਿਆ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਸੰਭਾਵੀ ਹੱਲਾਂ ਨੂੰ ਦੇਖਾਂਗੇ। ਅਸੀਂ ਮੁੱਖ ਸੰਰਚਨਾਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਾਂਗੇ, ਗਲਤੀ ਲੌਗਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਾਂਗੇ, ਅਤੇ ਖਾਸ ਸੈਟਿੰਗਾਂ ਦੀ ਪੜਚੋਲ ਕਰਾਂਗੇ ਜੋ ਇੱਕ Docker-Nginx ਸੈੱਟਅੱਪ ਦੇ ਅੰਦਰ ਕੀਕਲੋਕ ਨੂੰ ਸਥਿਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਅੰਤ ਤੱਕ, ਤੁਹਾਡੇ ਕੋਲ ਅਜਿਹੇ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਐਡਮਿਨ ਕੰਸੋਲ ਤੱਕ ਨਿਰਵਿਘਨ, ਨਿਰਵਿਘਨ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਮਝ ਹੋਵੇਗੀ।

ਕੀਕਲੌਕ ਅਤੇ ਐਨਜੀਨੈਕਸ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦਾ ਵਿਸਤ੍ਰਿਤ ਬ੍ਰੇਕਡਾਊਨ

Nginx ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਦੇ ਪਿੱਛੇ ਕੀਕਲੌਕ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਸਾਡੇ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਕੀਕਲੋਅਕ ਐਡਮਿਨ ਕੰਸੋਲ ਤੱਕ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਨੂੰ ਰੂਟਿੰਗ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀਆਂ ਹਨ। Nginx ਸੰਰਚਨਾ ਫਾਇਲ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਅੱਪਸਟਰੀਮ ਬਲਾਕ ਜੋ ਕੀਕਲੌਕ ਦੇ ਬੈਕਐਂਡ IP ਐਡਰੈੱਸ ਅਤੇ ਪੋਰਟ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, Nginx ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਬੇਨਤੀਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਸਥਿਤੀਆਂ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਜਿੱਥੇ ਕੀਕਲੌਕ ਸੇਵਾ ਇੱਕ ਵੱਖਰੇ ਨੈੱਟਵਰਕ ਹਿੱਸੇ ਜਾਂ ਡੌਕਰ ਕੰਟੇਨਰ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ। ਪ੍ਰੌਕਸੀ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਿਵੇਂ ਕਿ proxy_pass, ਅਸੀਂ Nginx ਨੂੰ ਇੱਕ ਵਿਚੋਲੇ ਵਜੋਂ ਕੰਮ ਕਰਨ, ਬਾਹਰੀ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ Keycloak ਦੇ ਅੰਦਰੂਨੀ ਸੇਵਾ ਅੰਤਮ ਬਿੰਦੂ 'ਤੇ ਅੱਗੇ ਭੇਜਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਾਂ। ਇਹ ਸੈੱਟਅੱਪ ਆਮ ਤੌਰ 'ਤੇ ਉਤਪਾਦਨ ਵਾਤਾਵਰਨ ਵਿੱਚ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਲੋਡ ਸੰਤੁਲਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਪਹੁੰਚ ਲਈ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀਜ਼ ਜ਼ਰੂਰੀ ਹਨ।

Nginx ਸੰਰਚਨਾ ਦੇ ਅੰਦਰ, ਮਲਟੀਪਲ ਸਿਰਲੇਖਾਂ ਦੇ ਨਾਲ ਸੈੱਟ ਕੀਤੇ ਗਏ ਹਨ proxy_set_header ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਮਾਂਡਾਂ ਕੀਕਲੋਕ ਨੂੰ ਸਾਰੀ ਕਲਾਇੰਟ ਜਾਣਕਾਰੀ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਲਈ, ਐਕਸ-ਰੀਅਲ-ਆਈ.ਪੀ ਅਤੇ ਐਕਸ-ਫਾਰਵਰਡ-ਪ੍ਰੋਟੋ ਗਾਹਕ ਦੇ IP ਅਤੇ ਮੂਲ ਬੇਨਤੀ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਪਾਸ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਕੀਕਲੌਕ ਇਸਦੀ ਵਰਤੋਂ ਸਹੀ ਰੀਡਾਇਰੈਕਟ URL ਬਣਾਉਣ ਅਤੇ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ। ਅਜਿਹੇ ਸੈੱਟਅੱਪਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਸਮੱਸਿਆ ਸਿਰਲੇਖਾਂ ਦੀ ਗੁੰਮਸ਼ੁਦਗੀ ਹੈ, ਜਿਸ ਨਾਲ ਗਲਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਦੋਂ ਕੀਕਲੌਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਜਾਂ ਖੇਤਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਸਿਰਲੇਖਾਂ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਪਰਿਭਾਸ਼ਿਤ ਕਰਕੇ, ਪ੍ਰਸ਼ਾਸਕ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਕੀਕਲੋਕ ਨੂੰ ਬੇਨਤੀਆਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਲੋੜੀਂਦਾ ਸੰਦਰਭ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਇਕਸਾਰਤਾ ਦੋਵਾਂ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਡੌਕਰ ਕੰਪੋਜ਼ ਫਾਈਲ ਜੋ ਅਸੀਂ ਕੀਕਲੌਕ ਲਈ ਬਣਾਈ ਹੈ, ਇੱਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੈਨਾਤੀ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦੀ ਹੈ env_file ਸਾਰੇ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਲਈ. ਇਹ ਡੌਕਰ ਕੰਟੇਨਰ ਨੂੰ ਸੰਰਚਨਾ ਲੋਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਡਾਟਾਬੇਸ ਕ੍ਰੇਡੇੰਸ਼ਿਅਲਸ, ਕੀਕਲੋਕ ਹੋਸਟਨਾਮ, ਅਤੇ ਸੰਬੰਧਿਤ ਮਾਰਗ, ਇਸ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਅਤ ਅਤੇ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ। ਵਾਤਾਵਰਣ ਫਾਈਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਵਿਹਾਰਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਡੌਕਰ ਕੰਪੋਜ਼ ਫਾਈਲ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਜੋੜਦਾ ਹੈ, ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਮੁੱਲਾਂ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਡੇਟਾਬੇਸ ਨੂੰ ਬਦਲਣਾ ਜਾਂ ਪਹੁੰਚ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸੋਧਣਾ ਸਹਿਜ ਬਣ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਗਤੀਸ਼ੀਲ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਲਾਭਦਾਇਕ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਸੇਵਾਵਾਂ ਨੂੰ ਅਕਸਰ ਅਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਵਿੱਚ, ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ KC_PROXY_HEADERS "xforwarded" 'ਤੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ Keycloak ਇਹ ਸਮਝਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਪ੍ਰੌਕਸੀ ਦੇ ਪਿੱਛੇ ਹੈ, ਉਸ ਅਨੁਸਾਰ URL ਬਣਾਉਣ ਅਤੇ ਸੈਸ਼ਨ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਐਡਜਸਟਮੈਂਟ ਕਰਦਾ ਹੈ।

ਸੰਰਚਨਾ ਤੋਂ ਇਲਾਵਾ, ਅਸੀਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਏ ਬਾਸ਼ ਸਕ੍ਰਿਪਟ ਜੋ ਕੀਕਲੋਕ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਸਧਾਰਨ ਸਿਹਤ ਜਾਂਚ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਸਕ੍ਰਿਪਟ ਵਰਤਦਾ ਹੈ ਕਰਲ ਕੀਕਲੌਕ ਐਂਡਪੁਆਇੰਟ ਤੇ ਇੱਕ HTTP ਬੇਨਤੀ ਕਰਨ ਲਈ ਅਤੇ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਸਥਿਤੀ ਕੋਡ 200 ਦੇ ਬਰਾਬਰ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸੇਵਾ ਕਾਰਜਸ਼ੀਲ ਹੈ। ਅਸਫਲਤਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਸਕ੍ਰਿਪਟ Nginx ਕੰਟੇਨਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਦੀ ਹੈ, ਸਵੈਚਲਿਤ ਰਿਕਵਰੀ ਦੇ ਇੱਕ ਰੂਪ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ. ਇਹ ਸੈੱਟਅੱਪ ਉਤਪਾਦਨ ਵਾਤਾਵਰਨ ਲਈ ਆਦਰਸ਼ ਹੈ ਜਿੱਥੇ ਅਪਟਾਈਮ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸੇਵਾ ਨੂੰ ਸਵੈ-ਚੰਗਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਜੇਕਰ ਕੁਨੈਕਸ਼ਨ ਸਮੱਸਿਆਵਾਂ ਆਉਂਦੀਆਂ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਜਾਂਚ, ਅੰਤਮ ਬਿੰਦੂ ਪਹੁੰਚਯੋਗਤਾ ਲਈ ਪਾਈਥਨ-ਅਧਾਰਿਤ ਯੂਨਿਟ ਟੈਸਟ ਦੇ ਨਾਲ, ਸਿਸਟਮ ਦੀ ਸਥਿਰਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ​​​​ਕਰਦੀ ਹੈ, ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਇਹ ਜਾਣਦੇ ਹੋਏ ਮਨ ਦੀ ਸ਼ਾਂਤੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਕਿ ਸੈੱਟਅੱਪ ਮੁੱਦਿਆਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਤੌਰ 'ਤੇ ਸੂਚਿਤ ਜਾਂ ਠੀਕ ਕਰੇਗਾ। ਪ੍ਰਬੰਧਨ ਲਈ ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਡਾਊਨਟਾਈਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਅਤੇ ਕੀਕਲੌਕਸ ਤੱਕ ਨਿਰਵਿਘਨ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ ਐਡਮਿਨ ਕੰਸੋਲ.

upstream sso-mydomain-com {
    server 10.10.0.89:8080;
}
server {
    listen 443 ssl;
    server_name sso.mydomain.com;
    location / {
        proxy_pass http://sso-mydomain-com/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }
    ssl_certificate /etc/nginx/ssl/sso.mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/sso.mydomain.com/privkey.pem;
}
server {
    listen 8443 ssl;
    server_name sso.mydomain.com;
    error_log /usr/local/nginx/logs/sso_err.log debug;
    location / {
        proxy_pass http://sso-mydomain-com/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port $server_port;
    }
    ssl_certificate /etc/nginx/ssl/sso.mydomain.com/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/sso.mydomain.com/privkey.pem;
}

version: '3.9'
services:
  keycloak:
    container_name: keycloak
    image: quay.io/keycloak/keycloak:26.0
    env_file:
      - .env
    ports:
      - "8080:8080"
    volumes:
      - /opt/keycloak/themes:/opt/keycloak/themes
      - /etc/localtime:/etc/localtime
    privileged: true
    command: start

import requests
def test_whoami_endpoint():
    url = "https://sso.mydomain.com:8443/auth/admin/master/console/whoami?currentRealm=master"
    headers = {"Content-Type": "application/json"}
    try:
        response = requests.get(url, headers=headers, verify=True)
        assert response.status_code == 200, "Expected 200 OK, got {}".format(response.status_code)
        print("Test passed: whoami endpoint accessible")
    except requests.ConnectionError:
        print("Connection error: Check Nginx reverse proxy and Keycloak availability")
    except AssertionError as e:
        print("Assertion error:", e)
# Run the test
test_whoami_endpoint()

#!/bin/bash
# Check if Keycloak is reachable via the /whoami endpoint
URL="http://10.10.0.89:8080/auth/admin/master/console/whoami"
STATUS_CODE=$(curl -s -o /dev/null -w "%{http_code}" $URL)
if [ "$STATUS_CODE" -ne 200 ]; then
    echo "Keycloak endpoint unavailable, restarting Nginx..."
    docker restart nginx
else
    echo "Keycloak endpoint is healthy."
fi

ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਹਿਜ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਕੀਕਲੌਕ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣਾ

ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਦੇ ਪਿੱਛੇ ਕੀਕਲੋਕ ਦੀ ਸੰਰਚਨਾ ਕਰਦੇ ਸਮੇਂ Nginx, ਕਈ ਵਾਧੂ ਵਿਚਾਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਸੈੱਟਅੱਪ ਸੁਰੱਖਿਅਤ, ਕਾਰਜਕੁਸ਼ਲ ਅਤੇ ਸਥਿਰ ਹੈ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਹੈ SSL ਸਮਾਪਤੀ - Nginx ਲੇਅਰ 'ਤੇ HTTPS ਨੂੰ ਸੰਭਾਲਣਾ। ਕਿਉਂਕਿ ਕੀਕਲੌਕ ਆਮ ਤੌਰ 'ਤੇ ਡੌਕਰ ਦੇ ਅੰਦਰ HTTP 'ਤੇ ਸੁਣਦਾ ਹੈ, Nginx SSL ਅੰਤਮ ਬਿੰਦੂ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਆਫਲੋਡ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕੀਕਲੌਕ 'ਤੇ ਸਰੋਤ ਲੋਡ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। ਇਹ ਸੈਟਅਪ ਅੰਤ-ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੁਰੱਖਿਅਤ HTTPS ਪਹੁੰਚ ਨੂੰ ਕਾਇਮ ਰੱਖਦੇ ਹੋਏ Nginx ਨੂੰ HTTP ਉੱਤੇ ਕੀਕਲੌਕ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, SSL ਸਰਟੀਫਿਕੇਟ ਸਿਰਫ਼ Nginx 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਰਲ ਬਣਾਉਣਾ। ਆਟੋਮੇਟਿਡ ਟੂਲ ਜਿਵੇਂ ਕਿ Let's Encrypt ਨਵੀਨੀਕਰਣ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਸਕਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਨਾਲ ਜੋ Nginx ਨੂੰ ਸਰਟੀਫਿਕੇਟ ਅਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਰੀਲੋਡ ਕਰਦੇ ਹਨ।

ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਲੋਡ ਸੰਤੁਲਨ ਅਤੇ ਸਕੇਲਿੰਗ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, ਡੌਕਰ ਦੇ ਨੈਟਵਰਕ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਪ੍ਰਸ਼ਾਸਕ Nginx ਵਿੱਚ ਇੱਕ ਅਪਸਟ੍ਰੀਮ ਸਰਵਰ ਪੂਲ ਬਣਾ ਸਕਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਮਲਟੀਪਲ ਕੀਕਲੌਕ ਕੰਟੇਨਰ ਸ਼ਾਮਲ ਹਨ, ਲੋਡ ਵੰਡ ਅਤੇ ਉਪਲਬਧਤਾ ਨੂੰ ਵਧਾਉਣਾ। ਦ proxy_pass ਡਾਇਰੈਕਟਿਵ ਪੁਆਇੰਟ ਇਸ ਪੂਲ ਨੂੰ ਦਿੰਦਾ ਹੈ, Nginx ਨੂੰ ਕਈ ਕੀਕਲੌਕ ਮੌਕਿਆਂ 'ਤੇ ਰੂਟ ਬੇਨਤੀਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਪਹੁੰਚ ਉੱਚ-ਆਵਾਜਾਈ ਵਾਲੇ ਵਾਤਾਵਰਨ ਵਿੱਚ ਲਾਹੇਵੰਦ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਕਿਸੇ ਵੀ ਇੱਕ ਘਟਨਾ ਨੂੰ ਹਾਵੀ ਹੋਣ ਤੋਂ ਰੋਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੈਸ਼ਨ ਨਿਰੰਤਰਤਾ, ਜਿਸ ਨੂੰ ਸਟਿੱਕੀ ਸੈਸ਼ਨ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਮੁੱਦਿਆਂ ਤੋਂ ਬਚਦੇ ਹੋਏ, ਉਸੇ ਸਥਿਤੀ ਨਾਲ ਜੁੜੇ ਰਹਿਣ। ਸਿਹਤ ਜਾਂਚਾਂ ਨੂੰ Nginx ਜਾਂ Docker ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਵੈਚਲਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, Keycloak ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਅਸਫਲਤਾਵਾਂ ਹੋਣ 'ਤੇ ਉਦਾਹਰਨਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। 🛠️

ਅੰਤ ਵਿੱਚ, ਸਿਸਟਮ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਸਮੱਸਿਆ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨ ਲਈ ਕੀਕਲੋਕ ਦੇ ਬਿਲਟ-ਇਨ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਲੌਗਸ ਦਾ ਲਾਭ ਲੈਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਕੀਕਲੌਕ ਹਰੇਕ ਬੇਨਤੀ ਲਈ ਵਿਸਤ੍ਰਿਤ ਲੌਗ ਤਿਆਰ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ, ਜਦੋਂ Nginx ਦੇ ਐਕਸੈਸ ਲੌਗਸ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਪੂਰਾ ਆਡਿਟ ਟ੍ਰੇਲ ਬਣਾਉਂਦਾ ਹੈ। ਪ੍ਰੋਮੀਥੀਅਸ ਅਤੇ ਗ੍ਰਾਫਾਨਾ ਵਰਗੇ ਨਿਗਰਾਨੀ ਟੂਲ ਕੀਕਲੌਕ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਦੀ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਵਿਗਾੜਾਂ ਦੇ ਪ੍ਰਬੰਧਕਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰ ਸਕਦੇ ਹਨ। Nginx ਵਿੱਚ, ਸੈਟਿੰਗ error_log ਨੂੰ debug ਸੈੱਟਅੱਪ ਦੇ ਦੌਰਾਨ ਪੱਧਰ ਸੰਰਚਨਾ ਜਾਂ ਨੈੱਟਵਰਕ ਸਮੱਸਿਆਵਾਂ ਦੀ ਜਾਂਚ ਲਈ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਦਾ ਹੈ। ਇਕੱਠੇ ਮਿਲ ਕੇ, ਇਹ ਰਣਨੀਤੀਆਂ ਇੱਕ ਹੋਰ ਲਚਕੀਲਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਕਲੌਕ ਤੈਨਾਤੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਇਸ ਨੂੰ ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ ਦੇ ਪਿੱਛੇ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਗ੍ਰੇਡ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਇੱਕ ਆਦਰਸ਼ ਹੱਲ ਬਣਾਉਂਦੀਆਂ ਹਨ।