我正在尝试访问我们的一些其他终结点,以检查我们的API容器是否已启动并正在运行。如果我可以指定PKI,我就可以访问我们的终结点,这些终结点目前都在身份验证之后。这可能吗?如果不是,我将不得不添加一个新的端点。
jq6vz3qz1#
步骤1:将curl添加到容器映像REF中,提示:修改Docker文件以包含curl。步骤2:(在kubernetes部署中)配置资源以装载查询(GET请求)REST端点所需的证书。REF提示:按照将服务帐户凭据装载到POD的方式操作。第三步:现在使用安装到容器中的证书,在liveness探测器中,按照here所示的方式将其 curl此时,如果 curl 成功,状态代码为200,则会出现linux命令和执行代码0,这将导致成功的活性检查,否则pod将重启。
b1payxdu2#
您可以尝试使用外部curl脚本和带有liveness命令的liveness探测器来实现它,添加证书作为机密并挂载它,然后执行curl,如下所示:
curl -v --cacert /mounted/cd/secret/ca.pem \ --key /mounted/secret/key/key.pem --cert /mounted/secret/cert/admin.pem \ http://liveness/probe/url
问候。
2条答案
按热度按时间jq6vz3qz1#
步骤1:将curl添加到容器映像REF中,提示:修改Docker文件以包含curl。
步骤2:(在kubernetes部署中)配置资源以装载查询(GET请求)REST端点所需的证书。REF提示:按照将服务帐户凭据装载到POD的方式操作。
第三步:现在使用安装到容器中的证书,在liveness探测器中,按照here所示的方式将其 curl
此时,如果 curl 成功,状态代码为200,则会出现linux命令和执行代码0,这将导致成功的活性检查,否则pod将重启。
b1payxdu2#
您可以尝试使用外部curl脚本和带有liveness命令的liveness探测器来实现它,添加证书作为机密并挂载它,然后执行curl,如下所示:
问候。