我们在整个组织中都有一个kubernetes集群。并且有单个团队可以在其集群中托管其项目的名称空间。问题似乎在监视单个名称空间。由于我们只能访问名称空间,因此无法对POD,容器或吊舱所在的节点进行任何监视。有什么方法可以完成对名称空间中内容的监视而又不会打扰kubernetes集群吗?
答案 0 :(得分:1)
应该在中央级别提供有关集群所有基础知识的监视,但是可以肯定的是,您只需要有限的范围。如果部署prometheus并仅在名称空间中配置目标,则应该可以。其他解决方案也是如此。
有关参考,请参见https://prometheus.io/docs/prometheus/latest/configuration/configuration/#%3Ckubernetes_sd_config%3E
# Optional namespace discovery. If omitted, all namespaces are used.
namespaces:
names:
[ - <string> ]