Частые вопросы

1. Установка платформы

1.1 Ошибка TLS handshake timeout и unhealthy container Keycloak

Симптомы:

  • При установке на ALSE 1.7.5:

ERROR: Head "https://registry.astralinux.ru/v2/am/keycloak-init/manifests/23.0.1-017": net/http: TLS handshake timeout

  • При установке на Debian 12:

Container keycloak Error
dependency failed to start: container keycloak is unhealthy

Возможные причины:

  1. Проблемы с соединением к dl.astralinux.ru

  2. Отсутствие прав на запись в папке keycloak/data

  3. Проблемы с развертыванием базы данных Keycloak

Решение:

  1. Проверить версию Docker

  2. Для диагностики выполнить команды:

docker compose ps
docker compose logs keycloak

  1. Убедиться, что все пользователи имеют права на запись в keycloak/data:

chmod 777 keycloak/data

  1. Удалить содержимое каталога keycloak/data перед повторным запуском

1.2 Ошибка «CPU does not support x86-64-v2»

Симптомы:

  • Fatal glibc error: CPU does not support x86-64-v2

  • Возникает при установке на виртуальных машинах

Причина: Отсутствие поддержки SSE3 у процессора

Решение:

  1. В параметрах виртуальной машины указать CPU с поддержкой SSE3

  2. Использовать режим host-passthrough или аналогичный

1.3 Ошибка «HTTPS required»

Симптомы: Требование сертификата HTTPS при конфигурировании Keycloak на публичном IP без сертификата

Решение:

  1. Войти в контейнер Keycloak:

docker exec -it keycloak bash

  1. Перейти в папку с Keycloak:

cd /opt/keycloak/bin

  1. Настроить credentials (пароль по умолчанию: password):

./kcadm.sh config credentials --server http://localhost:8080 --realm master --user admin

  1. Установить параметр Require SSL=None:

./kcadm.sh update realms/master -s sslRequired=NONE

  1. В браузере перейти по адресу http://localhost:8081 → Administration Console

  2. Сменить realm с master на astra-monitoring

  3. Перейти во вкладку «Realm settings»

  4. Установить «Require SSL» в значение «None»

  5. Сохранить изменения

1.4. Ошибка при сканировании контейнеров

Симптомы:

  • Ошибка:

ERROR: for  Cannot start service : directory '/var/lib/docker/overlay2/**/merged' contains vulnerabilities!

  • Любые сообщения о «container vulnerabilities»

Причина: Строгие настройки безопасности Astralinux

Решение:

Для Docker:

  1. Отредактировать файл /etc/docker/daemon.json

  2. Добавить параметр:

{
  "astra-sec-level": 6
}

Для Podman:

  1. Отредактировать файл /etc/podman.conf

  2. Добавить параметр:

{
  "astra-sec-level": 6
}