我需要在kubernetes中配置探测器。在我的探测端点中,我使用http和基本身份验证。以下是我的部署示例。yml
livenessProbe:
httpGet:
path: /actuator/health/liveness
port: 8080
scheme: HTTP
httpHeaders:
- name: Authorization
value: Basic dXNlcjpwYXNzd29yZA==
是否可以将其配置为在标头授权中使用机密值?据我所知,标头必须是用base64编码的"user:password",否则它将无法工作。我把用户和密码保存在我的应用程序的application.yml中,这个项目的configMap是在application.yml的基础上创建的。是否可以自动从configMap中检索用户和密码,并添加到base64中,然后分配给一个变量或机密?或者有没有可能将用户和密码保密并在探测中使用?[我并不是要在base64中的secret类型令牌中保留'user:password',只保留基本的auth']。
如果有任何答复,我将不胜感激。
是否可以从configMap并添加到base64并分配给变量还是保密?
简短的回答是否定的。如果你查看文档,你会发现Kubernetes没有这个功能。所有可用的选项都列在这个Kubernetes API参考中。
您必须创建一个自定义解决方案来实现此功能,比如编写自己的脚本来读取该ConfigMap(例如,该配置的curl API(。