我已经为我的Kubernetes入口服务更新了SSL证书,但我不知道如何重新启动实例以使用更新的证书机密,而不需要手动删除和重新启动入口实例。这并不理想,因为使用该特定证书的入口数量太多(都位于同一TLD上)。我如何强制它使用更新的秘密?
事实证明,它没有更新的原因是证书没有正确链接;我上传的ca包没有实际的最终证书,我猜谷歌拒绝更新LB证书,如果它们不是有效的链。这很奇怪,但是,好的,当然。
使用更新的TLS机密不需要删除入口对象。
GKE入口控制器(https://github.com/kubernetes/ingress-gce)自动获取更新的机密资源并进行更新。(如果没有,就在回购上发行)。
如果在大约10-20分钟内没有看到变化,我建议简单地编辑Ingress对象(例如,添加标签或注释),以便Ingress控制器再次拾取对象并评估目标状态与当前状态,然后继续进行更改(更新TLS机密)。
我有一个Jenkins项目,在SCM中存储的JenkinsFile中定义了一个声明性管道。我使用“来自SCM的管道脚本”选项。 有时,如果出现故障,我会在jenkins工作区快速修复,并从特定阶段开始重新运行管道。这是很好的工作。 有些情况下,我需要更新JenkinsFile,然后用更新后的Jenkins文件进行“阶段重启”。然而,我在workspace文件夹中的任何地方都找不到JenkinsFi
问题内容: 我编写了一个任务,通过套接字发送某些TCP消息。我有一个包含一堆消息和一些时间戳的文件,因此我将该任务编程为TimerTask,并使用带有第一个消息时间戳的Timer对其进行了调度。 完成后,任务运行方法结束,但其关联的线程仍然存在,不会被取消。如果我尝试使用新的时间重新安排任务,则会收到异常消息,通知我无法重新安排已安排的任务或取消的任务。 在重新计划之前,我也尝试过使用cancel
我的目标是杀死Flink任务管理器,然后在Windows上重新启动它。这是刺激Flink中的错误所必需的,这样我就可以看到检查点的工作。我已经设法找到了任务管理器PID通过查找PID对它侦听的端口。所以杀死PID应该杀死taskManager,但是我找不到在windows上重启Flink taskManager的方法,因为taskManager脚本是一个外壳脚本。请帮助我在以下两个问题。 如何在W
我有一个kubernetes集群,安装了保险库(通过头盔图表)。 我想将机密从vault填充到pod中的文件(例如nginx),并每5分钟刷新一次机密。 我使用以下配置对其进行了测试(使用适当的vault策略/后端身份验证): namespace.yaml Service_account.yaml nginx-deployment.yaml 当我将此配置应用于kubernetes集群时,将创建部署
问题内容: 我编写了一个脚本,该脚本可以通过从网站上下载最新版本并覆盖正在运行的脚本来保持最新状态。 我不确定更新脚本后重新启动脚本的最佳方法是什么。 有任何想法吗? 我真的不想要一个单独的更新脚本。哦,它也必须在两个linux / windows上都可以工作。 问题答案: 在Linux或任何其他形式的Unix中,os.execl和它的朋友是一个不错的选择- 您只需要重新执行sys.executa
问题内容: 我试图编写一个文件监视器,它将检查文件是否添加了新行,该监视器实际上是一个线程,它将始终由randomaccessfile读取该行。 这是监视器的核心代码: 这是一些帮助类: 这是调用监视器的示例: 现在,我的问题是,如果我仅调用以下代码,代码就可以很好地工作: 这将监视文件的行追加,并通知侦听器。 但是,当我致电: 这意味着我想监视另一个文件而不是之前。 因此,在Monitor中,我