Как проверить сертификаты для зонда живучести, настроенного на https?

Question

Как проверить сертификаты для зонда живучести, настроенного на https?

Я использую readinessProbe в своем контейнере и настроил его работу на HTTPS с атрибутом схемы. Мой сервер ожидает получения сертификатов. как настроить зонд готовности для поддержки HTTPS с обменом сертификатами? Я не хочу пропускать сертификаты

      readinessProbe:
        httpGet:
          path: /eh/heartbeat
          port: 2347
          scheme: HTTPS
        initialDelaySeconds: 210
        periodSeconds: 10
        timeoutSeconds: 5

2

kubernetes https certificate schema readinessprobe

Источник

user12478656 30 июн '20 в 10:47

1 ответ

Другие вопросы по тегам kubernetes https certificate schema readinessprobe

user12993288 30 июн '20 в 15:46 2020-06-30 15:46 · Answer 1 · 2020-06-30 15:46

Вы можете использовать команду готовности вместо HTTP-запроса. Это даст вам полный контроль над проверкой, включая обмен сертификатами.

Итак, вместо:

readinessProbe:
    httpGet:
      path: /eh/heartbeat
      port: 2347
      scheme: HTTPS

, у вас будет что-то вроде:

readinessProbe:
  exec:
    command:
    - python
    - your_script.py

Убедитесь, что сценарий возвращает 0, если все в порядке, и ненулевое значение при ошибке. (python your_script.py - это, конечно, только один пример. Вы знаете, какой подход для вас лучше всего)