Kubernetes 如何验证配置为https的Liveness probe的证书?
我在容器上使用readinessProbe,并将其配置为在具有scheme属性的HTTPS上工作。 我的服务器希望服务器能够获取证书。如何配置就绪探测以支持HTTPS和exchange证书?我不想让它跳过证书Kubernetes 如何验证配置为https的Liveness probe的证书?,kubernetes,https,certificate,schema,readinessprobe,Kubernetes,Https,Certificate,Schema,Readinessprobe,我在容器上使用readinessProbe,并将其配置为在具有scheme属性的HTTPS上工作。 我的服务器希望服务器能够获取证书。如何配置就绪探测以支持HTTPS和exchange证书?我不想让它跳过证书 readinessProbe: httpGet: path: /eh/heartbeat port: 2347 scheme: HTTPS initialDelaySeconds: 21
readinessProbe:
httpGet:
path: /eh/heartbeat
port: 2347
scheme: HTTPS
initialDelaySeconds: 210
periodSeconds: 10
timeoutSeconds: 5
您可以使用而不是HTTP请求。这将使您能够完全控制支票,包括证书交换
因此,不是:
readinessProbe:
httpGet:
path: /eh/heartbeat
port: 2347
scheme: HTTPS
,您将有如下内容:
readinessProbe:
exec:
command:
- python
- your_script.py
确保脚本在一切正常时返回0,在失败时返回非零值。
(当然,python your_script.py只是一个例子。您会知道什么是最适合您的方法)在这种情况下,我应该将证书保存在哪里?在docker映像中。脚本也是一样。实际上,你也可以从某个在线位置提取它们。当你拥有脚本的力量时,你将决定如何解决任何挑战。关键是,几乎任何事情都是可以解决的。