普罗米修斯未经授权访问Azure Kubernetes API
我正在尝试在专用的Linux虚拟机上设置Prometheus监控,以获取Kubernetes集群指标 无论我尝试什么,我总是被美好的信息阻挡 这是我的播客刮片配置:普罗米修斯未经授权访问Azure Kubernetes API,kubernetes,prometheus,Kubernetes,Prometheus,我正在尝试在专用的Linux虚拟机上设置Prometheus监控,以获取Kubernetes集群指标 无论我尝试什么,我总是被美好的信息阻挡 这是我的播客刮片配置: - job_name: 'Kubernetes' scheme: https tls_config: insecure_skip_verify: true bearer_token: %VeryLongLine% kubernetes_sd_configs: - api_server: https://%ClusterName%
- job_name: 'Kubernetes'
scheme: https
tls_config:
insecure_skip_verify: true
bearer_token: %VeryLongLine%
kubernetes_sd_configs:
- api_server: https://%ClusterName%.hcp.westeurope.azmk8s.io
tls_config:
insecure_skip_verify: true
role: node
namespaces:
names: [default]
令牌是正确的,因为来自PowerShell的Invoke WebRequest工作正常
有人有主意吗
谢谢看起来您缺少服务帐户的CA:
- job_name: 'Kubernetes'
scheme: https
tls_config:
insecure_skip_verify: true
ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
bearer_token: %VeryLongLine%
kubernetes_sd_configs:
- api_server: https://%ClusterName%.hcp.westeurope.azmk8s.io
role: node
namespaces:
names: [default]
希望有帮助
- job_name: 'Kubernetes'
scheme: https
tls_config:
insecure_skip_verify: true
kubernetes_sd_configs:
- api_server: https://%ClusterName%.hcp.westeurope.azmk8s.io
bearer_token: %VeryLongLine%
role: node
namespaces:
names: [default]
承载令牌位于正确的位置,因此在kubernetes配置中,而不是作业中最后,承载令牌行不在正确的位置。。。但是现在我面临一个关于pod的问题,我不断得到Get:拨号tcp 10.100.52.68:443:连接:连接被拒绝,这是一个pod。我无法从我的虚拟机中获取有问题的url,但我可以ping pod(在pod的网络中添加网卡)