Как использовать секрет в заголовке авторизации зондов на кубернетах?

Question

Как использовать секрет в заголовке авторизации зондов на кубернетах?

Мне нужно настроить зонды в кубернетах. В своих конечных точках зондов я использую http и базовую аутентификацию. Вот пример моего deployment.yml

livenessProbe:
 httpGet:
 path: /actuator/health/liveness
 port: 8080
 scheme: HTTP
 httpHeaders:
 - name: Authorization
 value: Basic dXNlcjpwYXNzd29yZA==

Можно ли настроить его на использование секретного значения при авторизации заголовка? Насколько я знаю, заголовок должен быть "пользователь: пароль" в кодировке base64, иначе это не сработает. Я сохраняю пользователя и пароль в своем приложении application.yml, configMap для этого проекта был создан на основе application.yml. Можно ли автоматически получить пользователя и пароль из configMap, добавить в base64 и назначить переменной или секретности? или есть ли возможность сохранить в секрете пользователя и пароль и использовать их в зондировании? [Я не хочу хранить "user: password" уже в base64 в токене секретного типа, только базовую аутентификацию "].

Буду очень признателен за любой ответ.

2

kubernetes kubernetes-pod livenessprobe

Источник

user12907295 20 окт '20 в 16:53

1 ответ

Другие вопросы по тегам kubernetes kubernetes-pod livenessprobe

user12186585 21 окт '20 в 13:03 2020-10-21 13:03 · Answer 1 · 2020-10-21 13:03

Можно ли автоматически получить пользователя и пароль из configMap, добавить в base64 и назначить переменной или секретности?

Короткий ответ - нет. Если вы заглянете в документацию, то заметите, что Kubernetes не имеет этой функции. Все доступные параметры перечислены в этом справочнике по Kubernetes API.

Вам нужно будет создать собственное решение, чтобы сделать эту функциональность возможной, например написать свой собственный сценарий, который считывает эту ConfigMap (например, curl API для этой конфигурации).