Безопасный мониторинг kubernetes в Prometheus с помощью обнаружения служб

Nico Gatti

07.07.2023, 20:22

В настоящее время я использую Prometheus для извлечения метрик из /метрики конечная точка на моих модулях.

Чтобы идентифицировать модули, я использую обнаружение службы kubernetes, которая обнаруживает модули и нацеливается на них через их внутренний IP-адрес.

Проблема в том, что я хочу перейти от http к https схема для защиты конечных точек, но поскольку Prometheus использует конечную точку IP, это дает мне ошибку

x509: не удается проверить сертификат для 172.17.0.18, так как он не содержит IP SAN.

Я немного не понимаю, как включить проверку сертификата клиента без выдачи сертификата для каждого IP-адреса, который не имеет никакого смысла, поскольку IP-адреса являются внутренними для кластера и не являются статическими.

0 + 0

веб-приложения

кубернет

Прометей

Admin

Этот вопрос на других языках:

EN: Secure kubernetes monitoring in Prometheus using service discovery

TH: ตรวจสอบ kubernetes อย่างปลอดภัยใน Prometheus โดยใช้การค้นหาบริการ

RO: Monitorizarea Kubernetes securizată în Prometheus utilizând descoperirea serviciului

RU: Безопасный мониторинг kubernetes в Prometheus с помощью обнаружения служб

VI: Giám sát kubernetes an toàn trong Prometheus bằng cách sử dụng dịch vụ khám phá

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.