진단 서비스

`tbot` 진단 서비스에 대한 참조 정보.

tbot 프로세스는 선택적으로 진단 서비스를 노출할 수 있습니다. 기본적으로 비활성화되어 있지만, 활성화하면 HTTP를 통해 실행 중인 tbot 프로세스에 대한 유용한 정보를 쿼리할 수 있습니다. 구성 # 진단 서비스를 활성화하려면 리스닝할 주소와 포트를 지정해야 합니다. 보안상의 이유로, 이 리스너에 대한 접근이 제한되어야 합니다. 대부분의 경우, 가장 안전한 방법은 리스너를 127.0.0.1 에 바인딩하여 로컬 머신에서만 접근할 수 있도록 하는 것입니다. --diag-addr CLI 매개변수를 사용하여 진단 서비스를 구성할 수 있습니다: $ tbot start -c my-config.yaml --diag-addr 127.0.0.1:3001 또는 diag_addr 을 사용하여 구성 파일 내에서 직접 설정할 수 있습니다: diag_addr: 127.0 .0 .1 :3001 엔드포인트 # 진단 서비스는 다음 HTTP 엔드포인트를 노출합니다. /livez # /livez 엔드포인트는 항상 200 상태 코드로 응답합니다. 이를 사용하여 tbot 프로세스가 실행 중이며 충돌하거나 멈추지 않았는지 확인할 수 있습니다. Kubernetes에 배포하는 경우 이 엔드포인트를 Liveness Probe에 사용하는 것을 권장합니다. /readyz 및 /readyz/{service} # /readyz 엔드포인트는 내부 서비스와 사용자 정의 서비스를 포함하여 tbot 의 전반적인 상태를 반환합니다. 모든 서비스가 정상이면 200 상태 코드로 응답합니다. 서비스가 비정상이면 503 상태 코드로 응답합니다. $ curl -v http://127.0.0.1:3001/readyz HTTP/1.1 503 Service Unavailable Content-Type: application/json { "status": "unhealthy", "services": { "ca-rotation": { "status": "healthy" }, "heartbeat": { "status": "healthy" }, "identity": { "status": "healthy" }, "aws-roles-anywhere": { "status": "unhealthy", "reason": "access denied to perform action \"read\" on \"workload_identity\"" } }, "pid": 42344 } Kubernetes에 배포하는 경우 이 엔드포인트를 Readiness Probe에 사용하는 것을 권장합니다. /readyz/{service} 엔드포인트를 사용하여 특정 서비스의 상태를 쿼리할 수도 있습니다. $ curl -v http://127.0.0.1:3001/readyz/aws-roles-anywhere HTTP/1.1 200 OK Content-Type: application/json { "status": "healthy" } 기본적으로 tbot 은 서비스 유형을 기반으로 서비스 이름을 생성합니다(예: application-output-1 ).