0

我需要在 Kubernetes 中配置探针。在我的探测端点中,我使用 http 和基本身份验证。这是我的 deployment.yml 的示例

livenessProbe:
 httpGet:
 path: /actuator/health/liveness
 port: 8080
 scheme: HTTP
 httpHeaders:
 - name: Authorization
 value: Basic dXNlcjpwYXNzd29yZA==

是否可以将其配置为在标头授权中使用秘密值?据我所知,标头必须是用 base64 编码的“用户:密码”,否则它将不起作用。我将用户名和密码保存在我的应用程序的 application.yml 中,该项目的 configMap 是在 application.yml 的基础上创建的。是否可以从 configMap 自动检索用户和密码并添加到 base64 并分配给变量或保密?或者有没有可能保密用户和密码并在探测中使用它?[我的意思不是将'用户:密码'保留在base64中的秘密类型令牌中,只有基本身份验证']。

我将非常感谢任何答案。

4

1 回答 1

1

是否可以从 configMap 自动检索用户和密码并添加到 base64 并分配给变量或保密?

简短的回答是否定的。如果您查看文档,您会注意到 Kubernetes 没有此功能。此Kubernetes API参考中列出了所有可用选项。

您将必须创建一个自定义解决方案以使此功能成为可能,例如编写您自己的脚本来读取该 ConfigMap(例如该配置的 curl API)。

于 2020-10-21T10:03:03.517 回答