那些遇到过的问题

使用秘密的httpHeaders定义livenessProbe

Jen*_*ica 11 kubernetes kubernetes-health-check

我想用一个值为secret的httpHeader定义一个livenessProbe.

此语法无效:

livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
    httpHeaders:
      - name: X-Custom-Header
        valueFrom:
          secretKeyRef:
            name: my-secret-key
            value: secret
Run Code Online (Sandbox Code Playgroud)

如果我将my-secret-keyvalue 指定secret为名为的环境变量MY_SECRET_KEY,则以下内容可以起作用:

livenessProbe:
  exec:
    command:
      - curl
      - --fail
      - -H
      - "X-Custom-Header: $MY_SECRET_KEY"
      - 'http://localhost:8080/healthz'
Run Code Online (Sandbox Code Playgroud)

不幸的是,它不是由于评估报价的方式.如果我curl --fail -H "X-Custom-Header: $MY_SECRET_KEY" http://localhost:8080/healthz直接在容器上键入命令,它就可以工作.

我也试过很多单引号组合并转义双引号.

有没有人知道一个解决方法?

lwo*_*olf 1

我能想到的一种解决方法是创建一些 bash 脚本来运行此运行状况检查,并像往常一样将您的秘密数据放入环境中。

归档时间:

查看次数:

957 次

最近记录:

8 年 前
相关归档
无法通过对等超级账本结构与订购者通信 8
Kubernetes:如何启用 API Server Bearer Token Auth? 6
ECS任务定义与K8S中的POD规范大致相同 6
从 Kubernetes CRD 到 Go 导入 6
在现实世界中扩展Docker容器 5
Kubernetes UI 无法访问 5
让 Kubernetes 等待 Pod 终止,然后再从服务端点中删除 5
在 Kubernetes ConfigMap 中指定“int”值? 5
Skaffold 以什么顺序启动部署,有没有办法指定顺序? 5
运行启用了自动缩放功能的Google Container/Kubernetes Engine群集时,如何避免不可调度的pod? 3
难疑归档
在函数中使用全局变量 2939
如何在Java中将String转换为int? 2882
如何显示已上演的更改? 2034
HTML中id属性的有效值是什么? 1945
在SQL表中查找重复值 1789
检查Ruby中的数组中是否存在值 1258
使用Twitter Bootstrap 3将列居中 1109
参考 - 这个错误在PHP中意味着什么? 1071
什么是"Linting"? 1044
如何列出包含给定提交的分支? 1029