Прометей вне кластера Кубернетес - PullRequest
Новая
       7

Прометей вне кластера Кубернетес

0 голосов
/ 29 мая 2018

Я пытаюсь настроить Прометей вне Кубернетского кластера.

Ниже мой конфиг Prometheus. 

- job_name: 'kubernetes-apiservers'
  kubernetes_sd_configs:
  - role: endpoints
    api_server: https://10.0.4.155:6443
  scheme: https
  tls_config:
    insecure_skip_verify: true
  basic_auth:
      username: kube
      password: Superkube01
  relabel_configs:
  - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
    action: keep
    regex: default;kubernetes;https

Вот как это выглядит: 

root@master01:~# kubectl cluster-info 
Kubernetes master is running at https://10.0.4.155:6443

root@master01:~# kubectl get endpoints 
NAME                 ENDPOINTS                                         AGE
kubernetes           10.0.4.103:6443,10.0.4.138:6443,10.0.4.155:6443   11h
netchecker-service   10.2.0.10:8081                                    11h
root@master01:~#

Но при запуске Prometheus я получаю ошибку ниже. 

level=error ts=2018-05-29T13:55:08.171451623Z caller=main.go:216 component=k8s_client_runtime err="github.com/prometheus/prometheus/discovery/kubernetes/kubernetes.go:270: Failed to list *v1.Pod: Get https://10.0.4.155:6443/api/v1/pods?resourceVersion=0: x509: certificate signed by unknown authority"

Может ли кто-нибудь сказать мне, что я здесь не так делаю?

Спасибо, Pavanasam R

Ответы [ 2 ]

0 голосов
/ 03 марта 2019

На данный момент ваш insecure_skip_verify является частью kubernetes_sd_configs :.Добавьте его и в контекст api_server. 

kubernetes_sd_configs:
- api_server: https://<ip>:6443
  role: node
  bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
  tls_config:
    insecure_skip_verify: true
0 голосов
/ 29 мая 2018

Ошибка указывает, что Prometheus использует другой сертификат для подписи своего запроса на сбор метрики, чем тот, который ожидает ваш apiserver.

Вам действительно нужно отформатировать код в блоке кода, чтобы мы могли видеть yamlформатирование.kubernetes_sd_configs кажется неправильным домом для insecure_skip_verify и basic_auth согласно этой ссылке .Возможно, вы захотите переместить их и попробуйте снова очистить.

...