Мне нужна помощь в решении конкретной проблемы.
Как заставить проверку работоспособности Kubernetes работать на защищенной конечной точке проверки работоспособности mTLS по протоколу https, пожалуйста?
Мое приложение - это веб-приложение, в котором конечная точка проверки работоспособности отображается через определенный порт, тот же порт, что и другие конечные точки бизнеса.
Для проверки безопасности, аудита и соответствия я должен защитить все свои конечные точки через mTLS, даже простую и невинную конечную точку проверки работоспособности.
Согласно проверке безопасности, аудита и соответствия, я не могу открыть какие-либо другие порты, например, для моих рабочих конечных точек на https-порту 1, но работоспособность на http-порте 2.
Следовательно, это не работает и мое приложение помечается как неработающее.
livenessProbe:
httpGet:
path: /health
port: 8080
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
Просто чтобы подтвердить во время теста, мы отключили https и mTLS, включив старый добрый http, все работает отлично, но мы просто не можем этого сделать.
Как решить эту проблему, пожалуйста?
Спасибо.