普罗米修斯未经授权访问Azure Kubernetes API_Kubernetes_Prometheus

普罗米修斯未经授权访问Azure Kubernetes API

kubernetes prometheus

普罗米修斯未经授权访问Azure Kubernetes API,kubernetes,prometheus,Kubernetes,Prometheus,我正在尝试在专用的Linux虚拟机上设置Prometheus监控，以获取Kubernetes集群指标无论我尝试什么，我总是被美好的信息阻挡这是我的播客刮片配置： - job_name: 'Kubernetes' scheme: https tls_config: insecure_skip_verify: true bearer_token: %VeryLongLine% kubernetes_sd_configs: - api_server: https://%ClusterName%

我正在尝试在专用的Linux虚拟机上设置Prometheus监控，以获取Kubernetes集群指标

无论我尝试什么，我总是被美好的信息阻挡

这是我的播客刮片配置：

- job_name: 'Kubernetes'
scheme: https
tls_config:
  insecure_skip_verify: true
bearer_token: %VeryLongLine%
kubernetes_sd_configs:
- api_server: https://%ClusterName%.hcp.westeurope.azmk8s.io
  tls_config:
    insecure_skip_verify: true
  role: node
  namespaces:
    names: [default]

令牌是正确的，因为来自PowerShell的Invoke WebRequest工作正常

有人有主意吗

谢谢

看起来您缺少服务帐户的CA:

- job_name: 'Kubernetes'
  scheme: https
  tls_config:
    insecure_skip_verify: true
    ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
  bearer_token: %VeryLongLine%
  kubernetes_sd_configs:
  - api_server: https://%ClusterName%.hcp.westeurope.azmk8s.io
    role: node
    namespaces:
      names: [default]

希望有帮助

- job_name: 'Kubernetes'
  scheme: https
  tls_config:
   insecure_skip_verify: true
  kubernetes_sd_configs:
  - api_server: https://%ClusterName%.hcp.westeurope.azmk8s.io
    bearer_token: %VeryLongLine%
    role: node
    namespaces:
      names: [default]

承载令牌位于正确的位置，因此在kubernetes配置中，而不是作业中

最后，承载令牌行不在正确的位置。。。但是现在我面临一个关于pod的问题，我不断得到Get:拨号tcp 10.100.52.68:443:连接：连接被拒绝，这是一个pod。我无法从我的虚拟机中获取有问题的url，但我可以ping pod（在pod的网络中添加网卡）