我的证书存储在 .jks 文件中。 jks 密钥库位于 Kubernetes 秘密中。 有没有办法在 Kubernetes 本身中检查过期日期?
对于 TLS 证书,我们使用 X.509 导出器到 Prometheus,但我找不到 .jks 文件的路径。
Kubernetes 中没有内置功能来执行此操作。
但是您可以通过多种方式来实现这一点。例如,您可以创建一个 microservice,使用不同的选项调用 keytool 来检查证书过期情况。
然后根据输出,您可以导出 prom 指标,可能是计数器指标 -> 1 表示过期,0 表示未过期。