Kubernetes 如何验证配置为https的Liveness probe的证书？_Kubernetes_Https_Certificate_Schema_Readinessprobe

Kubernetes 如何验证配置为https的Liveness probe的证书？

kubernetes https certificate

Kubernetes 如何验证配置为https的Liveness probe的证书？,kubernetes,https,certificate,schema,readinessprobe,Kubernetes,Https,Certificate,Schema,Readinessprobe,我在容器上使用readinessProbe，并将其配置为在具有scheme属性的HTTPS上工作。我的服务器希望服务器能够获取证书。如何配置就绪探测以支持HTTPS和exchange证书？我不想让它跳过证书 readinessProbe: httpGet: path: /eh/heartbeat port: 2347 scheme: HTTPS initialDelaySeconds: 21

我在容器上使用readinessProbe，并将其配置为在具有scheme属性的HTTPS上工作。我的服务器希望服务器能够获取证书。如何配置就绪探测以支持HTTPS和exchange证书？我不想让它跳过证书

      readinessProbe:
        httpGet:
          path: /eh/heartbeat
          port: 2347
          scheme: HTTPS
        initialDelaySeconds: 210
        periodSeconds: 10
        timeoutSeconds: 5

您可以使用而不是HTTP请求。这将使您能够完全控制支票，包括证书交换

因此，不是：

readinessProbe:
    httpGet:
      path: /eh/heartbeat
      port: 2347
      scheme: HTTPS

，您将有如下内容：

readinessProbe:
  exec:
    command:
    - python
    - your_script.py

确保脚本在一切正常时返回0，在失败时返回非零值。

（当然，python your_script.py只是一个例子。您会知道什么是最适合您的方法）

在这种情况下，我应该将证书保存在哪里？在docker映像中。脚本也是一样。实际上，你也可以从某个在线位置提取它们。当你拥有脚本的力量时，你将决定如何解决任何挑战。关键是，几乎任何事情都是可以解决的。