Monitorizarea Kubernetes securizată în Prometheus utilizând descoperirea serviciului

Nico Gatti

07.07.2023, 20:22

În prezent, folosesc Prometheus pentru a răzui valorile din a /metrics punct final pe podurile mele.

Pentru a identifica podurile, folosesc serviciul de descoperire kubernetes care descoperă podurile și le țintește prin IP-ul lor intern.

Problema este că vreau să mă mut de la http la https schemă pentru a securiza punctele finale, dar deoarece Prometheus folosește punctul final IP, îmi dă eroarea

x509: nu se poate valida certificatul pentru 172.17.0.18 deoarece nu conține niciun SAN-uri IP

Am cam pierdut cum să procedez pentru a activa validarea certificatului client fără a emite un certificat per IP, care nu are niciun sens, deoarece IP-urile sunt interne clusterului și nu sunt statice.

0 + 0

aplicații web

kubernetes

prometeu

SEF 777

întrebarea această in alte limbi:

EN: Secure kubernetes monitoring in Prometheus using service discovery

TH: ตรวจสอบ kubernetes อย่างปลอดภัยใน Prometheus โดยใช้การค้นหาบริการ

RO: Monitorizarea Kubernetes securizată în Prometheus utilizând descoperirea serviciului

RU: Безопасный мониторинг kubernetes в Prometheus с помощью обнаружения служб

VI: Giám sát kubernetes an toàn trong Prometheus bằng cách sử dụng dịch vụ khám phá

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.