我有一個 nginx-pod,它將流量重定向到 Kubernetes 服務並將相關憑證儲存在其磁碟區內。我想監控這些憑證 - 主要是它們的過期時間。
我發現Datadog中有TLS整合(我們在叢集中使用Datadog):https://docs.datadoghq.com/integrations/tls/?tab=host。
他們提供了範例文件,可以在這裡找到:https://github.com/DataDog/integrations-core/blob/master/tls/datadog_checks/tls/data/conf.yaml.example
老實說,我完全迷失了,不理解範例文件的註釋 - 例如:
## @param server - string - required
## The hostname or IP address with which to connect.
- 我想監視儲存在 Pod 中的證書,這是否意味著該值應該是
localhost或我是否需要以某種方式迭代使用該值儲存的所有證書(例如server_names在nginx.conf)?
如果有人可以幫助我設置示例配置,我將非常感激 - 如果我應該提供更多詳細信息,那根本不是問題。