Как traefik-> keycloak gatekeeper-> service?

У меня вопрос:

В частности, как настроить traefik на двойной прокси через keycloak gatekeepr для аутентификации моих услуг, как описано ниже?

Я знаю, что моя цепочка аутентификации выглядит так, как следует из названия, но мне совершенно не хватает требований к конфигурации, чтобы traefik указывал на привратник keycloak и др.

задний план:

Я создаю довольно сложную домашнюю лабораторию разработки и пытаюсь реализовать аутентификацию / авторизацию keycloak за прокси-сервером traefik. Моя сетевая схема такова, что мне разрешено разрешение имен через локальный dnsmasq, поэтому разрешение IP / имен не является проблемой. Видеть Вот для настройки моей сети.

Базовый макет выглядит примерно так:

dnsmasq прослушивает localhost и dhcp (при подключении) и частную сеть (например, 127.0.0.1, 10.x.x.x и, возможно, 192.x.x.x)
traefik слушает: 80/443 и направляет к моим службам в частной (10.x.x.x) сети, точно так же, через мою настраиваемую сеть docker. Без проблем.
keycloak отлично работает с маршрутизацией к службам самостоятельно (когда traefik выключен, и я использую keycloak.js или другие механизмы)

Здесь много движущихся частей, поэтому я постарался максимально упростить этот вопрос.

Любая помощь приветствуется.

Я закрываю этот вопрос.

Ответ довольно сложный. Я прокомментировал свой пост со ссылкой на проект, который помог разобраться во всем. Я все еще работаю над некоторой документацией, которая будет полезна для других / меня в будущем, но это займет некоторое время.

Кроме того, я создал несколько диаграмм, которые могут быть полезны для понимания макета и потока создания клиентов, которые будут работать с привратником.