3

我使用 keycloak 网守作为连接到 keycloak 实例的代理来保护 kibana。所有工具都在私有 Kubernetes 集群中运行。使用以下 helm chart https://github.com/mvitale1989/helm-keycloak-gatekeeper安装了 keycloak 网守。

我注意到,通过长时间运行 kibana 查询(> 10 秒),我在 10 秒后得到 HTTP 502 错误网关。我使用“kubectl port-forward ....”直接连接到 kibana,并测试了一些长时间运行的查询并在 30 秒后超时。这就是为什么我认为 keycloak 看门人负责 HTTP 502 代码。我在 keycloak 网守实例的日志中找不到任何内容。

问题:对于持续时间超过 10 秒的上游请求,keycloak 网守中是否存在默认超时?如果是,我怎样才能将其更改为例如 30 秒?

非常感谢您!

4

2 回答 2

3

我们遇到了同样的问题。重要的两个变量是:

server-write-timeout: 30s
upstream-response-header-timeout: 30s

第一个是完整响应的超时。第二个是接收第一个响应标头的超时。

于 2020-01-09T09:14:44.557 回答
1

在 Keycloak 网守的配置中,ServerReadTimeout 的默认值设置为 10 秒,请参见:

您应该可以通过在配置文件中设置 server-read-timeout 来更改此设置:

服务器读取超时:30

于 2020-01-06T14:03:56.180 回答