Bitnami Keycloak 24.5.6版本数据库密码配置问题分析

在使用Bitnami Keycloak 24.5.6版本时，用户报告了一个关于外部数据库配置的问题。当通过existingSecret方式配置PostgreSQL数据库连接时，除了密码字段外，其他所有数据库连接参数（主机、端口、用户名和数据库名）都被错误地映射到了主机名上。

问题现象

用户在使用Helm Chart部署Keycloak时，配置了externalDatabase部分，希望通过现有的Secret来提供数据库连接信息。配置示例如下：

externalDatabase:
  existingSecret: postgresql-pguser-keycloak
  existingSecretHostKey: host
  existingSecretPortKey: port
  existingSecretUserKey: user
  existingSecretDatabaseKey: dbname
  existingSecretPasswordKey: password

预期行为是每个配置项都能正确映射到Secret中对应的键值。然而实际运行时发现，除了密码字段能正确映射外，其他所有字段（主机、端口、用户名和数据库名）都被错误地映射到了主机名上。

问题根源

通过分析Bitnami Keycloak Helm Chart的模板文件，发现问题出在statefulset.yaml模板中。在环境变量配置部分，除密码外的其他数据库连接参数都被错误地引用了一个名为"keycloak.databaseSecretHostKey"的变量，而不是各自对应的变量名。

正确的实现应该是：

• 主机名应该引用databaseSecretHostKey
• 端口应该引用databaseSecretPortKey
• 用户名应该引用databaseSecretUserKey
• 数据库名应该引用databaseSecretDatabaseKey

影响范围

此问题会影响所有使用Bitnami Keycloak Chart 24.5.6版本并通过existingSecret方式配置外部数据库连接的用户。这会导致Keycloak无法正确连接到配置的数据库，因为连接参数（除密码外）都被设置为了错误的值。

解决方案

对于遇到此问题的用户，可以采取以下临时解决方案：

1. 手动修改values.yaml文件，确保所有数据库连接参数都正确映射
2. 等待Bitnami发布修复版本
3. 回退到之前的稳定版本

最佳实践建议

在使用Helm Chart配置外部数据库时，建议：

1. 始终验证生成的Kubernetes资源是否符合预期
2. 使用helm template命令预先检查生成的配置
3. 在升级前检查变更日志和已知问题
4. 考虑在生产环境部署前先在测试环境验证配置

总结

Bitnami Keycloak 24.5.6版本中存在一个数据库连接参数映射错误的问题，这会影响使用外部数据库的用户。虽然密码字段能正确映射，但其他关键连接参数都被错误设置。用户需要注意这个问题，并采取相应措施确保数据库连接配置正确。