Ich habe einen Nginx-Pod, der den Datenverkehr in Kubernetes-Dienste umleitet und zugehörige Zertifikate in seinem Volume speichert. Ich möchte diese Zertifikate überwachen – vor allem ihr Ablaufdatum.
Ich habe herausgefunden, dass es eine TLS-Integration in Datadog gibt (wir verwenden Datadog in unserem Cluster):https://docs.datadoghq.com/integrations/tls/?tab=host.
Sie stellen eine Beispieldatei zur Verfügung, die hier zu finden ist:https://github.com/DataDog/integrations-core/blob/master/tls/datadog_checks/tls/data/conf.yaml.example
Ehrlich gesagt bin ich völlig ratlos und verstehe die Kommentare in der Beispieldatei nicht – etwa:
## @param server - string - required
## The hostname or IP address with which to connect.
- Ich möchte Zertifikate überwachen, die im Pod gespeichert sind. Bedeutet das, dass dieser Wert sein sollte
localhostoder muss ich irgendwie über alle Zertifikate iterieren, die mit diesem Wert gespeichert sind (wieserver_namesinnginx.conf)?
Ich wäre sehr dankbar, wenn mir jemand beim Einrichten der Beispielkonfiguration helfen könnte. Wenn ich noch weitere Einzelheiten mitteilen sollte, ist das überhaupt kein Problem.