带有 HTTPS 和证书的 K8s 就绪探针
[英]K8s Readiness Probes with HTTPS and Certificates
问题描述
我有一个托管在 k8s 上的 spring 引导应用程序,并在应用程序本身上强制执行 mTLS。 我可以通过在入口级别执行 SSL 终止,然后再次将证书转发到 springboot pod 来执行 mTLS。
问题是,Liveness 和 Readiness 探针目前不确定如何在就绪/活跃度探针中发送证书?
任何帮助,将不胜感激。
1 个解决方案
解决方案1
5 2020-05-27 09:56:00
从官方文档配置探针:
如果 scheme 字段设置为 HTTPS,则 kubelet 发送 HTTPS 请求跳过证书验证。
这是清单的样子:
apiVersion: v1
kind: Pod
metadata:
labels:
run: nginx
name: alive-n-ready-https
spec:
containers:
- name: nginx
image: viejo/nginx-mockit
livenessProbe:
httpGet:
path: /
port: 443
scheme: HTTPS
readinessProbe:
httpGet:
path: /
port: 443
scheme: HTTPS
虽然没有方案,但探测将失败并显示400 (错误请求),因为您正在向期望 https 的端点发送 http 数据包:
10.132.15.199 - - [27/May/2020:18:10:36 +0000] "GET / HTTP/1.1" 400 271 "-" "kube-probe/1.17"
使用scheme: HTTPS ,它将成功:
10.132.15.199 - - [27/May/2020:18:26:28 +0000] "GET / HTTP/2.0" 200 370 "-" "kube-probe/1.17"
在 k8s 中使用 http 而不是 https 重定向,tls 通过入口切换
[英]Redirects using http instead of https when in k8s with tls hand off by ingress
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.