У меня Prometheus работает поверх кубернетов со следующей конфигурацией очистки, как описано в документации. Где файлы .pem расположены на диске в контейнере prometheus.
https://prometheus.io/docs/prometheus/latest/configuration/configuration/#
scrape_configs:
- job_name: etcd
static_configs:
- targets: ['10.0.0.222:2379','10.0.0.221:2379','10.0.0.220:2379']
tls_config:
# CA certificate to validate API server certificate with.
ca_file: /prometheus/ca.pem
cert_file: /prometheus/cert.pem
key_file: /prometheus/key.pem
Я вижу, что etcd является целью в Prometheus, но он возвращает мусор.
https://i.imgur.com/rdRI4V7.png
Я могу попасть в конечную точку метрик, выполняя локальный завиток, передав таким образом информацию о сертификате клиента.
Что я делаю неправильно?
sudo curl --cacert /etc/ssl/etcd/ssl/ca.pem https://127.0.0.1:2379/metrics -L --cert /etc/ssl/etcd/ssl/node-kubemaster-rwva1-prod-2.pem --key /etc/ssl/etcd/ssl/node-kubemaster-rwva1-prod-2-key.pem^C
10.0.0.222:2379/metrics,10.0.0.221:2379/metricsи10.0.0.220:2379/metrics, используя одни и те же клиентские сертификаты, откуда бы вы ни открывали графический интерфейс Prometheus? - person Vikram Hosakote schedule 16.02.2018