Как «помирить» Keycloak, запущенный в контейнере, с webapi и frontend-react-app?

Question

[Shavadrius]

Добрый день!
У меня есть три сервиса: Keycloak (для авторизации, размещен в docker-контейнере), WebApi (C#, размещен в docker-контейнере) и Frontend приложение.

Суть проблемы в том, что keycloak и webapi находятся в одной внутренней сети docker и видят друг друга по internal IP, а frontend общается с keycloak по external/public IP.

Из-за этого не проходит валидация токенов со стороны webapi, т.к. в свойстве "frontend url" в keycloak указан публичный адрес и, соответственно, возникает ошибка "invalid issuer" при проверке токена на webapi.

Возможно ли сделать так, чтобы приложения докер-контейнеры видели друг друга по публичным IP?

Comments

[Valentin Barbolin]

Надо именно IP, DNS имена нельзя использовать?

[Shavadrius]

Valentin Barbolin, можно и dns.

[Valentin Barbolin]

Shavadrius,

version: '3'

networks:
  app-network:
    ipam:
      driver: default
      config:
        - subnet: 192.168.30.0/24

services:
  app1:
    image: alpine:3.14
    container_name: app1
    networks:
      app-network:
        ipv4_address: 192.168.30.3
    extra_hosts:
      - "webapp.domain.com:192.168.30.2"
    command: "/bin/sh -c 'while :; do sleep 6h  ; done'"

  app2:
    image: alpine:3.14
    container_name: app2
    hostname: webapp.domain.com
    networks:
      app-network:
        ipv4_address: 192.168.30.2
    command: "/bin/sh -c 'while :; do sleep 6h  ; done'"

Заходим в app1 и пробуем пингануть webapp.domain.com.
docker exec -it app1 ping webapp.domain.com

[Shavadrius]

Valentin Barbolin, спасибо, попробую.
Но насколько я понял app-network - это внутренняя докеровская сеть и домен будет доступен только внутри нее. Как-то этот домен на windows можно привязать к контейнеру? В hosts вроде docker работает через единый gateway...

[Valentin Barbolin]

Shavadrius,

Но насколько я понял app-network - это внутренняя докеровская сеть

app-network - произвольное имя сети, можеш выбрать другое.

и домен будет доступен только внутри нее.

Да, но контейнер может быть в нескольких сетях одновременно.

Как-то этот домен на windows можно привязать к контейнеру?

Не понятно что имеетя ввиду.

[Shavadrius]

Valentin Barbolin, не совсем понятно выразился.
Как мне получить доступ к опубликованному в докер контейнере приложению через http-запрос по dns-имени, например, через браузер?
Для этого мне надо закрепить за выбранными именем IP в hosts (если мы говорим про Windows). Без dns-имени он доступен по http://localhost:port, где port - это публичный порт, пробрасываемый при docker run -p port: internalport.
Вопрос где и как этот public IP у контейнера взять. Его надо как-то в домашней сети ПК зарегистрировать через команды docker?

[Valentin Barbolin]

Shavadrius, Если докер запущен на windows, то что бы заменить localhost на доменное имя надо пропитьсать его в c:\windows\system32\drivers\etc\hosts

127.0.0.1 webapp.doman.com

[Shavadrius]

Valentin Barbolin, это понятно, но если мне надо два разных домена для двух разных конейнеров? На windows этого не добиться?

[Valentin Barbolin]

Shavadrius,

два разных домена для двух разных конейнеров?

На одном порту?