Kubernetes活动度探针是否支持使用PKI进行用户身份验证?

时间:2019-06-25 15:52:55

标签: kubernetes

我正在尝试访问我们的其他一些终结点,以检查我们的API容器是否已启动并正在运行。如果我可以指定PKI,则可以访问当前都落后于身份验证的端点。这可能吗?

否则,我将不得不添加一个新端点。

2 个答案:

答案 0 :(得分:2)

步骤1:将curl添加到您的容器映像REF中,提示:修改Docker文件以包含curl。

第2步:(在kubernetes部署中)配置资源以装载查询(GET请求)REST端点所需的证书REF提示:按照将服务帐户凭据安装到POD的方式。

第3步:现在使用那些已安装到您的容器的证书。在liveness probe中以here

所示的方式卷曲

在这一点上,如果您成功卷曲了状态代码200。您将拥有一个linux comand执行代码0,这将导致成功进行活动检查,否则将重新启动Pod。

答案 1 :(得分:1)

您可以尝试使用外部curl脚本和带有liveness command的活动探针来实现它,将证书添加为机密并挂载它,并执行exec curl,例如:

    curl -v --cacert /mounted/cd/secret/ca.pem \
  --key /mounted/secret/key/key.pem --cert /mounted/secret/cert/admin.pem \
  http://liveness/probe/url

致谢。