kubernetes - Keycloak 网守 HTTP 502 / 10 秒后超时

Question

我使用 keycloak 网守作为连接到 keycloak 实例的代理来保护 kibana。所有工具都在私有 Kubernetes 集群中运行。使用以下 helm chart https://github.com/mvitale1989/helm-keycloak-gatekeeper安装了 keycloak 网守。

我注意到，通过长时间运行 kibana 查询（> 10 秒），我在 10 秒后得到 HTTP 502 错误网关。我使用“kubectl port-forward ....”直接连接到 kibana，并测试了一些长时间运行的查询并在 30 秒后超时。这就是为什么我认为 keycloak 看门人负责 HTTP 502 代码。我在 keycloak 网守实例的日志中找不到任何内容。

问题：对于持续时间超过 10 秒的上游请求，keycloak 网守中是否存在默认超时？如果是，我怎样才能将其更改为例如 30 秒？

非常感谢您！

Answer 1

我们遇到了同样的问题。重要的两个变量是：

server-write-timeout: 30s
upstream-response-header-timeout: 30s

第一个是完整响应的超时。第二个是接收第一个响应标头的超时。

Answer 2

在 Keycloak 网守的配置中，ServerReadTimeout 的默认值设置为 10 秒，请参见：

• https://github.com/keycloak/keycloak-gatekeeper/blob/master/config.go#L62
• https://github.com/keycloak/keycloak-gatekeeper/blob/42b3e3cd1359285da766fd0f0f637411d744e9bf/doc.go#L338

您应该可以通过在配置文件中设置 server-read-timeout 来更改此设置：

服务器读取超时：30