Как проверить сертификаты для зонда Liveness, настроенного на https?

Я использую readinessProbe в своем контейнере и настроил его на HTTPS с атрибутом схемы. Мой сервер ожидает получения сертификатов. как настроить зонд готовности для поддержки HTTPS с обменом сертификатами? Я не хочу, чтобы он пропускал сертификаты

      readinessProbe:
        httpGet:
          path: /eh/heartbeat
          port: 2347
          scheme: HTTPS
        initialDelaySeconds: 210
        periodSeconds: 10
        timeoutSeconds: 5

kubernetes readinessprobe https certificate schema
person Mary1    schedule 30.06.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать Команда готовности вместо HTTP-запроса. Это даст вам полный контроль над проверкой, включая обмен сертификатами.

Итак, вместо:

readinessProbe:
    httpGet:
      path: /eh/heartbeat
      port: 2347
      scheme: HTTPS

, у вас будет что-то вроде:

readinessProbe:
  exec:
    command:
    - python
    - your_script.py

Убедитесь, что скрипт возвращает 0, если все в порядке, и ненулевое значение в случае ошибки. (python your_script.py, конечно, только один пример. Вы бы знали, какой подход для вас лучше всего)

person Dragan Bocevski    schedule 30.06.2020
comment
где хранить сертификаты в таком случае? - person Mary1; 30.06.2020
comment
Внутри вашего образа докера. То же самое для сценария. - person Dragan Bocevski; 30.06.2020
comment
На самом деле, вы также можете получить их где-нибудь в Интернете. Когда у вас есть сила сценария, вам решать, как вы решите любую задачу. Дело в том, что почти все решаемо. - person Dragan Bocevski; 30.06.2020