状況: メトリクス サーバーのデプロイ イメージは次のとおりです。ツールをk8s.gcr.io/metrics-server/metrics-server:v0.4.2
使用kopsして、kubernetes クラスターを 1 つの AWS アカウントにデプロイしました。
によってフェッチされたエラーと失敗の理由
kubectl -n kube-system logs metrics-server-bcc948649-dsnd6
unable to fully scrape metrics: [unable to fully scrape metrics from node ip-10-33-47-106.eu-central-1.compute.internal: unable to fetch metrics from node ip-10-33-47-106.eu-central-1.compute.internal: Get "https://10.33.47.106:10250/stats/summary?only_cpu_and_memory=true": x509: cannot validate certificate for 10.33.47.106 because it doesn't contain any IP SANs, unable to fully scrape metrics from node ip-10-33-50-109.eu-central-1.compute.internal: unable to fetch metrics from node ip-10-33-50-109.eu-central-1.compute.internal: Get "https://10.33.50.109:10250/stats/summary?only_cpu_and_memory=true": x509: cannot validate certificate for 10.33.50.109 because it doesn't contain any IP SANs]
metrics-server デプロイ テンプレートを変更し、引数をコンテナー args に追加することで、これを簡単に解決できます
- --kubelet-insecure-tlsが、運用ソリューションとは思えません。
ここで質問して学びたいのは、セキュリティを失うことなく適切な方法でこれを解決するにはどうすればよいですか?