クラスタ内からのエンドポイントへのアクセスについて

クラスタ内で実行されているアプリケーションは、timesten-operator.namespace.svc.cluster.local:8080にあるTimesTenオペレータにアクセスできます。namespaceは、使用しているネームスペースの名前です。

metricsエンドポイントはデフォルトで、TimesTenオペレータによって作成された自己署名証明書で保護されたhttpsを使用します。クラスタ内で実行されているアプリケーションは、適切な証明書を取得してエンドポイントにアクセスできます。アクセスするには、timesten-operator-metrics-clientというKubernetesシークレットをマウントします。このシークレットはTimesTenオペレータによって自動的に作成されます。

シークレットには、次のエントリが含まれます:

• ca.crt: TimesTenオペレータの証明書を、アプリケーションが受け入れる(または信頼する)証明書のリストに追加します。

• client.crt: TimesTenオペレータが信頼するクライアント証明書が含まれます。

• client.key: クライアント証明書の秘密キーが含まれます。

アプリケーションが接続マネージャAPIにアクセスするには、この情報を使用してTimesTenオペレータの認証を受ける必要があります。