红帽全球峰会15.3. 使用健康检查
建议由外部 HTTP 请求监控健康端点。由于安全措施,从红帽构建的 Keycloak 容器镜像中删除 curl 和其他软件包,本地的监控将无法正常工作。
如果您没有在容器中使用红帽构建的 Keycloak,请使用任何访问健康检查端点的内容。
15.3.1. curl
复制链接链接已复制到粘贴板!
您可以使用简单的 HTTP HEAD 请求来确定红帽构建的 Keycloak 的实时或 就绪状态。curl 是良好的 HTTP 客户端,用于此目的。
如果红帽构建的 Keycloak 部署在容器中,则必须因为前面提到的安全措施而从它外部运行这个命令。例如:
curl --head -fsS http://localhost:8080/health/ready
curl --head -fsS http://localhost:8080/health/ready
如果命令返回状态为 0,则红帽构建的 Keycloak 处于活动状态或 就绪,具体取决于您调用的端点。否则会出现问题。
15.3.2. Kubernetes
复制链接链接已复制到粘贴板!
定义 HTTP 探测,以便 Kubernetes 可以外部监控健康端点。不要使用存活度命令。
15.3.3. HEALTHCHECK
复制链接链接已复制到粘贴板!
Dockerfile 镜像 HEALTHCHECK 指令定义了一个命令,它将在容器运行时定期执行。红帽构建的 Keycloak 容器没有安装任何 CLI HTTP 客户端。考虑将 curl 安装为额外的 RPM,如 容器运行红帽构建的 Keycloak 中 详述。请注意,由于此原因,您的容器可能不太安全。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}