自动检查 Kubernetes 秘密中的 .jks 中的证书过期日期

问题描述 投票:0回答:1

我的证书存储在 .jks 文件中。 jks 密钥库位于 Kubernetes 秘密中。 有没有办法在 Kubernetes 本身中检查过期日期?

对于 TLS 证书,我们使用 X.509 导出器到 Prometheus,但我找不到 .jks 文件的路径。

kubernetes certificate jks kubernetes-secrets
1个回答
0
投票

Kubernetes 中没有内置功能来执行此操作。

但是您可以通过多种方式来实现这一点。例如,您可以创建一个 microservice,使用不同的选项调用 keytool 来检查证书过期情况。

然后根据输出,您可以导出 prom 指标,可能是计数器指标 -> 1 表示过期,0 表示未过期。

© www.soinside.com 2019 - 2024. All rights reserved.