[英]Provide authentication for heapster to connect to secured kube API server in GKE
我正在嘗試在群集中部署heapster並收集指標並將其存儲在Influxdb中 。 我可以為Influxdb提供接收器 。 但是我不確定如何為--source標志提供值以連接到安全的kube API服務器 。 有人可以幫我找出這個問題嗎?
注意:我正在嘗試在運行kube API服務器的同一集群中部署heapster。
提前致謝。
我使用帶有參數的heapster
--source = kubernetes: http://kubernetes.default?inClusterConfig = false&insecure = true&auth = / etc / kubernetes / admin.conf
inClusterConfig=false表示我不在集群中使用serviceaccount。 insecure=true表示我信任此群集中的ApiServer。 auth=/etc/kubernetes/admin.conf是auth配置,這與您的kubectl / kubelet使用的kubeconfig相同。 您可以使用Configmap或普通Volume將此配置安裝到heapster莢中。 更多源配置,您可以在這里參考
我找到了解決方案。 我正在使用的參數是
--source = kubernetes: https:// masterIP?auth = / var / lib / kube-proxy / kubeconfig&apiVersion = v1
--sink = influxdb: http:// influxdbIP:8086?user = xxx&pw = xxx&db = xxx
我將/var/lib/kube-proxy/kubeconfig到/var/lib/kube-proxy/kubeconfig使用的heapster容器中,現在heapster可以與安全的API服務器通信。 我也將hapster圖像更改為gcr.io/google_containers/heapster:v1.2.0
注意:InfluxDB必須是最新版本才能使此工作正常進行。 我正在使用v1.2
我不確定這是否是正確的方法。 但這對我有用。
感謝您的所有回復。
為什么我不能刪除gke namespace = kube-system上的heapster和kubernetes-dashboard
[英]Why can't I delete heapster and kubernetes-dashboard on gke namespace=kube-system
Kubernetes:為在GKE上的kube-system命名空間中運行的heapster配置自定義Influxdb接收器
[英]Kubernetes : configuring custom influxdb sink for heapster running in kube-system namespace on GKE
來自kube-rbac-proxy的身份驗證錯誤,API服務器無法進行身份驗證
[英]Authentication error from kube-rbac-proxy, api server not able to authenticate
我如何使用服務器帳戶(@kubernetes/client-node)連接到 API kube
[英]how i may connect to API kube with server account (@kubernetes/client-node)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.