我使用kops在aws上创建了一个kubernetes集群,因此它自己创建了证书。 接下来是在prometheus配置中添加kubernetes api服务器。 我使用了下面的prometheus配置。
- role: node
api_server: 'https://example.com'
basic_auth:
username: 'username'
password: 'password'
tls_config:
ca_file: '/opt/prometheus-2.1.0.linux-amd64/ca.crt'
server_name: kubernetes
它在prometheus中添加了目标,但prometheus无法使用以下错误废弃目标。
Get https://x.x.x.x:10250/metrics: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs
虽然我在上面的配置中添加了server_name:kubernetes。 我从证书中拿走了kubernetes。
openssl x509 -text -noout -in ca.crt
它具有以下内容。 主题:CN = kubernetes
答案 0 :(得分:-2)
试试这个。用于使用 ansible 设置 kubernetes 集群。 这将配置 AWS ec2 并设置集群。这个角色包括很多插件,足以开发集群 [1]:https://github.com/khann-adill/kubernetes-ansible