kubernetes PersistentVolumeClaim模板
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: 存储名称 spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi storageClassName: 你服务商提供的className
kubernetes nginx-ingress模板
kind: Ingress apiVersion: networking.k8s.io/v1 metadata: name: nginx名称 spec: ingressClassName: nginx rules: - host: 域名 http: paths: - path: / pathType: Pr
kubernetes实现私有镜像下载
现在进行docker登录docker login -u xxx -p 然后cat ~/.docker/config.json | base64 得到一个密钥创建k8s密钥的yamlkind: Secret apiVersion: v1 metadata: name: regcred data: .dockerconfigjson: 密钥 type: kubernetes.io/docke
阿里云API网关实现keycloak jwt授权
在开始前,需要让keycloak实现jwt认证,请查看http://www.emptyrealm.com/archives/176在阿里云创建一个公开的获取token接口,该接口是让用户通过用户名和密码获取到token 请求方式为POSt入参请求模式设置为透传后端url设置为keycloak认证url即可创建JWT插件(https://help.aliyun.com/zh/api-gateway/
keycloak使用jwt认证
在keycloak创建你的Realm创建你的client, 如下图然后点击保存,然后再设置进行设置创建用于认证的用户(后期应该会通过接口之类的去创建)因为这边是采用用户名和密码去认证,所以在对应的用户credentials的选项卡上创建密码准备工作就完成,然后模拟一下请求curl --location --request POST 'http://your domain/realms/your r