我想要一些解决特定问题的帮助。
请如何使Kubernetes活跃性探针在安全的https mTLS健康检查端点上工作?
我的应用程序是一个Web应用程序,其中运行状况检查端点通过特定端口公开,该端口与其他业务端点相同。
根据安全性,审核和合规性审查,我必须通过mTLS保护我的所有端点,甚至是简单无辜的运行状况检查端点。
根据安全性,审核和合规性审查,我不能公开其他任何端口,就像在https端口1上设置业务端点一样,而在http端口2上设置运行状况。
因此,这失败了,并将我的应用标记为已关闭。
livenessProbe:
httpGet:
path: /health
port: 8080
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
只是为了在测试过程中进行确认,我们禁用了https和mTLS,启用了普通的旧http,一切正常,但是我们无法做到这一点。
请问如何解决这个问题?
谢谢。