ポッドから呼び出されている、Openshiftのキークローズ

Question

私はKeycloakとOpenshiftについて厄介な質問があります。

私は、Openshift OriginインストールでKeycloakサーバーをセットアップし、外部ルートを設定しました。

私は同じOpenshift Originでnodejsアプリケーションを設定しましたが、外部ルートDNSを使用してKeycloakサーバーにアクセスしようとしています。

Keycloakサーバは、私のアプリはapp.myapp.com

しかし、私のnodejsアプリはトークンエンドポイントでトークンを取得しようとすると、それがで立ち往生に外部から提供されていますidentity.myapp.com で外部から提供されていますa No route to Hostエラー。

nodejsアプリケーションポッドに入り、外部DNS名をpingすると正しく応答しますが、wgetコマンドを試してみるとNo route to Hostというエラーが表示されます。ここで

は私のテストのログです：私はそれが内部DNS名です使ってKeycloakサーバーを呼び出すことはできません

sh-4.2$ ping identity.myapp.com 
PING identity.myapp.com (xx.xx.xx.xx) 56(84) bytes of data. 
64 bytes from xxx (xx.xx.xx.xx): icmp_seq=1 ttl=63 time=0.236 ms 
64 bytes from xxx (xx.xx.xx.xx): icmp_seq=2 ttl=63 time=0.170 ms 
--- identity.myapp.com ping statistics --- 
2 packets transmitted, 2 received, 0% packet loss, time 1000ms 
rtt min/avg/max/mdev = 0.170/0.203/0.236/0.033 ms 
sh-4.2$ wget https://identity.myapp.com 
--2017-06-28 20:29:29-- https://identity.myapp.com/ 
Resolving identity.myapp.com (identity.myapp.com)... xx.xx.xx.xx 
Connecting to identity.myapp.com (identity.myapp.com)|xx.xx.xx.xx|:443... failed: No route to host.            

、それの外部の発行者のDNS名として、それへの呼び出しでトークンを提供するように設定しています別の名前はInvalid token issuerというエラーになります（私は使用しているライブラリのgithubでチケットを開けました。あなたはそれを見つけることができます）here

私の究極の解決策はKeycloakサーバーを外部化することです。 Openshiftによって提供される利点...

私のアプリポッドからHTTPSの外部DNS名を使用してKeycloakサーバーにアクセスするにはどうすればよいですか？

Answer 1

この問題は、ルータまたはDNSに関連している可能性があります。あなたのnodejsアプリケーションに外部DNSプロバイダを設定しようとしましたか？

routeも設定されているとしますか？