У меня есть nginx-pod, который перенаправляет трафик в службы Kubernetes и хранит связанные сертификаты внутри своего тома. Я хочу отслеживать эти сертификаты — в основном их истечение.
Я обнаружил, что в Datadog есть интеграция TLS (мы используем Datadog в нашем кластере):https://docs.datadoghq.com/integrations/tls/?tab=host.
Они предоставляют образец файла, который можно найти здесь:https://github.com/DataDog/integrations-core/blob/master/tls/datadog_checks/tls/data/conf.yaml.example
Честно говоря, я совершенно запутался и не понимаю комментариев к файлу-образцу, таких как:
## @param server - string - required
## The hostname or IP address with which to connect.
- Я хочу отслеживать сертификаты, которые хранятся в модуле. Означает ли это, что это значение должно быть равно
localhostили мне нужно каким-то образом перебрать все сертификаты, которые хранятся с использованием этого значения (например,server_namesвnginx.conf)?
Если кто-нибудь сможет мне помочь с настройкой примера конфигурации, я буду очень признателен. Если же мне нужно будет предоставить какие-то дополнительные подробности, это вообще не проблема.