Я использую привратник keycloak в качестве прокси, подключенного к экземпляру keycloak для защиты кибаны. Все инструменты работают в частном кластере кубернетов. Привратник keycloak был установлен со следующей схемой управления: https://github.com/mvitale1989/helm- keycloak-gatekeeper.

Я заметил, что при длительных запросах кибаны (> 10 секунд) я получаю через 10 секунд плохой шлюз HTTP 502. Я подключился напрямую к kibana с помощью "kubectl port-forward ....", проверил несколько длительных запросов и получил таймауты через 30 секунд. Вот почему я думаю, что привратник keycloak отвечает за код HTTP 502. Я не смог найти ничего в журналах экземпляра привратника Keycloak.

Вопрос: Есть ли в привратнике keycloak тайм-аут по умолчанию для запросов к восходящему потоку, которые длятся более 10 секунд? Если да, как я могу изменить его, например, на 30 секунд?

Заранее большое спасибо!

3
Bate Stancho 19 Дек 2019 в 18:06

2 ответа

У нас была такая же проблема. Две важные переменные:

server-write-timeout: 30s
upstream-response-header-timeout: 30s

Первый - это тайм-аут полного ответа. Второй - это тайм-аут для получения первых заголовков ответа.

2
Keugels 9 Янв 2020 в 12:14

В конфигурации привратника Keycloak значение по умолчанию для ServerReadTimeout установлено на 10 секунд, см.:

Вы должны иметь возможность изменить это, установив тайм-аут чтения сервера в вашем файле конфигурации:

Таймаут чтения сервера: 30

1
Arnold Obdeijn 6 Янв 2020 в 17:38