使用 GoogleCloud Run 运行 Keycloak

Question

我目前正在使用 kubernetes 运行 keycloak，没有任何问题。一切都按预期进行，但我想切换到云运行（完全托管），目前 keycloak 给我带来了一些问题：

我注意到在云运行中你无法通过 tcp 连接到 mysql 数据库（google sql 第二代），但我没有找到任何有关如何设置 keycloak 以使用套接字连接的文档。目前使用 keycloak 可以实现这一点吗？

Answer 1

您可能应该在Keycloak 的社区论坛上询问上询问如何配置它以使用本地 Unix 域套接字连接到 MySQL。

\n\n

还值得注意的是，某些类型的应用程序适合 Cloud Run，您应该评估 Keycloak 是否符合这些要求：

\n\n

\n
• 基于 HTTP 的流量（HTTP1/2、gRPC 等）、其他类型的流量（例如任意 TCP、UDP）将不起作用。
\n
• 无 sidecar 容器（Kubernetes 支持，但 Cloud Run 不支持）
\n
• 无状态应用程序：Cloud Run 会将您的应用程序扩展到多个实例，或者由于不活动（没有传入请求）而终止它，Keycloak 必须容忍这一点。
\n
• 无后台处理：当没有正在处理的 HTTP 请求时，应用程序容器将挂起。如果 Keycloak 依赖于始终在后台运行的容器，它将无法工作。
\n
• 本地磁盘空间计入内存。Keycloak声称它至少需要1G磁盘空间。在 Cloud Run 上，写入磁盘的文件会计入容器\xe2\x80\x99s 内存 (RAM) 限制，因此如果 Keycloak 使用大量磁盘，可能会使容器崩溃。
\n

\n