Доступ к удаленному кластеру kubernetes с графаном

Question

У меня работает Grafana на экземпляре EC2.Я установил свой кластер Kubernetes k8s.mydomain.com на AWS, используя kops.Я хотел контролировать этот кластер с Графаной.При вводе приведенного ниже URL-адреса для источника данных Prometheus, а также имени пользователя и пароля администратора из kops get secrets kube --type secret -oplaintext в grafana вернулась ошибка.

https://api.k8s.afaquesiddiqui.com/api/v1/namespaces/monitoring/services/prometheus-k8s:9090/proxy/graph#!/role?namespace=default

Я также пробовал надстройку kops для prometheus но я не смог получить доступ к графане по следующему URL:

https://api.k8s.mydomain.com/api/v1/namespaces/monitoring/services/grafana:3000/proxy/#!/role?namespace=default

Я что-то не так делаю?Есть ли лучший способ сделать это?

Answer 1

URL-адреса, которые вы указали, являются конечными точками прокси, поэтому они доступны через прокси, который обычно настраивается на вашем клиенте с помощью:

kubectl proxy

Я предполагал, что вы можете получить к нему доступ извне, если вы выставите свойkube-apiserver наружу, что крайне не рекомендуется.

Если вы хотите получить доступ к конечной точке извне, вы обычно делаете это через Kubernetes Service , которая в вашем первом случае prometheus-k8s впорт 9090, а во втором случае grafana на порт 3000.Вы не указали, предоставляются ли сервисы через NodePort или LoadBalancer, поэтому конечная точка будет зависеть от того, как она предоставляется.Вы можете узнать с помощью:

kubectl get svc