我有一个 nginx-pod,它将流量重定向到 Kubernetes 服务并将相关证书存储在其卷内。我想监控这些证书 - 主要是它们的到期情况。
我发现 Datadog 中有一个 TLS 集成(我们在集群中使用 Datadog):https://docs.datadoghq.com/integrations/tls/?tab=host。
他们提供了示例文件,可以在这里找到:https://github.com/DataDog/integrations-core/blob/master/tls/datadog_checks/tls/data/conf.yaml.example
说实话,我完全迷失了,不明白示例文件的注释——例如:
## @param server - string - required
## The hostname or IP address with which to connect.
- 我想监控存储在 pod 中的证书,这是否意味着这个值应该是
localhost,或者我是否需要以某种方式迭代使用此值存储的所有证书(server_names例如nginx.conf)?
如果有人能帮助我设置示例配置,我将不胜感激 - 如果我可以提供更多详细信息,那根本不是问题。