帶有 HTTPS 和證書的 K8s 就緒探針
[英]K8s Readiness Probes with HTTPS and Certificates
問題描述
我有一個托管在 k8s 上的 spring 引導應用程序,並在應用程序本身上強制執行 mTLS。 我可以通過在入口級別執行 SSL 終止,然后再次將證書轉發到 springboot pod 來執行 mTLS。
問題是,Liveness 和 Readiness 探針目前不確定如何在就緒/活躍度探針中發送證書?
任何幫助,將不勝感激。
1 個解決方案
解決方案1
5 2020-05-27 09:56:00
從官方文檔配置探針:
如果 scheme 字段設置為 HTTPS,則 kubelet 發送 HTTPS 請求跳過證書驗證。
這是清單的樣子:
apiVersion: v1
kind: Pod
metadata:
labels:
run: nginx
name: alive-n-ready-https
spec:
containers:
- name: nginx
image: viejo/nginx-mockit
livenessProbe:
httpGet:
path: /
port: 443
scheme: HTTPS
readinessProbe:
httpGet:
path: /
port: 443
scheme: HTTPS
雖然沒有方案,但探測將失敗並顯示400 (錯誤請求),因為您正在向期望 https 的端點發送 http 數據包:
10.132.15.199 - - [27/May/2020:18:10:36 +0000] "GET / HTTP/1.1" 400 271 "-" "kube-probe/1.17"
使用scheme: HTTPS ,它將成功:
10.132.15.199 - - [27/May/2020:18:26:28 +0000] "GET / HTTP/2.0" 200 370 "-" "kube-probe/1.17"
在 k8s 中使用 http 而不是 https 重定向,tls 通過入口切換
[英]Redirects using http instead of https when in k8s with tls hand off by ingress
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.