Kubernetes活动探测器是否支持使用PKI进行用户身份验证?

af7jpaap  于 2023-02-03  发布在  Kubernetes
关注(0)|答案(2)|浏览(97)

我正在尝试访问我们的一些其他终结点,以检查我们的API容器是否已启动并正在运行。如果我可以指定PKI,我就可以访问我们的终结点,这些终结点目前都在身份验证之后。这可能吗?
如果不是,我将不得不添加一个新的端点。

jq6vz3qz

jq6vz3qz1#

步骤1:将curl添加到容器映像REF中,提示:修改Docker文件以包含curl。
步骤2:(在kubernetes部署中)配置资源以装载查询(GET请求)REST端点所需的证书REF提示:按照将服务帐户凭据装载到POD的方式操作。
第三步:现在使用安装到容器中的证书,在liveness探测器中,按照here所示的方式将其 curl
此时,如果 curl 成功,状态代码为200,则会出现linux命令和执行代码0,这将导致成功的活性检查,否则pod将重启。

b1payxdu

b1payxdu2#

您可以尝试使用外部curl脚本和带有liveness命令的liveness探测器来实现它,添加证书作为机密并挂载它,然后执行curl,如下所示:

curl -v --cacert /mounted/cd/secret/ca.pem \
  --key /mounted/secret/key/key.pem --cert /mounted/secret/cert/admin.pem \
  http://liveness/probe/url

问候。

相关问题