本文档详细介绍了如何配置Prometheus监控Kubernetes节点状态,以及在配置过程中遇到的无法使用指定CA证书的问题。解决方案是更新Prometheus配置文件,使用k8s的CA.crt和token进行认证,并提供了配置示例和文件路径查找方法。完成配置后,通过重启服务并验证,成功监控到node节点状态。
问题描述:
1.通过Prometheus监控k8snode节点状态,添加完配置文件,重启后发现在Prometheus界面中查看不到node节点信息。
2.查看systemctl status prometheus 发现报unable to use specified CA cert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
3.本文部署的k8s没有采用用户名密码认证,是通过token的方式认证,所以再Prometheus.yml配置文件中不能配置下面参数:
tls_config:
insecure_skip_verify: true
basic_auth:
username: admin
password: admin
解决:将上面参数修改为下面的:
tls_config:
ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
insecure_skip_verify: true
bearer_token_file: /var/run/secrets/kubernetes.io/serviceaccount/token
# 使用方法为https、默认http
scheme: https
tls_config:
# promethus访问Apiserver使用认证
ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
# 跳过https认证
insecure_skip_verify: true
# promethus访问Apiserv
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
