問題タブ [metrics-server]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Kubernetes アクセス メトリクス サーバー API を外部から
を使用せずに k8s クラスターのメトリクス サーバーにアクセスしようとしていますkubectl proxy。https://kubernetes.io/docs/tasks/administer-cluster/access-cluster-api/#without-kubectl-proxyでチュートリアルを見つけた後、問題が発生しました。
リクエストcurl -X GET $APISERVER/apis/metrics.k8s.io/v1beta1/nodes --header "Authorization: Bearer $TOKEN" --insecure | jqを行うと、次の権限エラーが発生します。
testaccount次の ClusterRoleBinding でカスタム ServiceAccount を作成しようとしました。
cluster-admin含まれているClusterRoleとクラスターロールの両方で試しました。これらの変更後にトークンが生成されても、同じカール エラーが発生します。
amazon-web-services - metrics-server:v0.4.2 は AWS kubernetes クラスター環境内のメトリクスをスクレイピングできません (証明書を検証できず、IP SAN が含まれていません)
状況: メトリクス サーバーのデプロイ イメージは次のとおりです。ツールをk8s.gcr.io/metrics-server/metrics-server:v0.4.2
使用kopsして、kubernetes クラスターを 1 つの AWS アカウントにデプロイしました。
によってフェッチされたエラーと失敗の理由
kubectl -n kube-system logs metrics-server-bcc948649-dsnd6
metrics-server デプロイ テンプレートを変更し、引数をコンテナー args に追加することで、これを簡単に解決できます
- --kubelet-insecure-tlsが、運用ソリューションとは思えません。
ここで質問して学びたいのは、セキュリティを失うことなく適切な方法でこれを解決するにはどうすればよいですか?