我正在尝试访问我们的其他一些终结点,以检查我们的API容器是否已启动并正在运行。如果我可以指定PKI,则可以访问当前都落后于身份验证的端点。这可能吗?
否则,我将不得不添加一个新端点。
答案 0 :(得分:2)
步骤1:将curl添加到您的容器映像REF中,提示:修改Docker文件以包含curl。
第2步:(在kubernetes部署中)配置资源以装载查询(GET请求)REST端点所需的证书。 REF提示:按照将服务帐户凭据安装到POD的方式。
第3步:现在使用那些已安装到您的容器的证书。在liveness probe中以here
所示的方式卷曲在这一点上,如果您成功卷曲了状态代码200。您将拥有一个linux comand执行代码0,这将导致成功进行活动检查,否则将重新启动Pod。
答案 1 :(得分:1)
您可以尝试使用外部curl脚本和带有liveness command的活动探针来实现它,将证书添加为机密并挂载它,并执行exec curl,例如:
curl -v --cacert /mounted/cd/secret/ca.pem \
--key /mounted/secret/key/key.pem --cert /mounted/secret/cert/admin.pem \
http://liveness/probe/url
致谢。