prometheus 無法監控 kubernetes 中的所有 pod

Question

所以當我在 kubernetes 上部署 prometheus 時我有 3 個命名空間，我在日志中看到了錯誤。 它無法監視所有名稱空間。

錯誤：

\"system:serviceaccount:development:default\" cannot list endpoints at the cluster scope"
level=error ts=2018-06-28T21:22:07.390161824Z caller=main.go:216 component=k8s_client_runtime err="github.com/prometheus/prometheus/discovery/kubernetes/kubernetes.go:268: Failed to list *v1.Endpoints: endpoints is forbidden: User \"system:serviceaccount:devops:default\" cannot list endpoints at the cluster scope"

Answer 1

最好使用服務帳號訪問kubernetes，並賦予prometheus需要的sa特殊權限。 像下面這樣：

apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus

---

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups: [""]
  resources:
  - nodes
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups: [""]
  resources:
  - configmaps
  verbs: ["get"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: kube-system

假設您在 kube-system 命名空間中部署了 prometheus。 您還需要在 prometheus 部署文件中指定類似“serviceAccount: prometheus”的 sa 。

prometheus 無法監控 kubernetes 中的所有 pod

問題描述

1 個解決方案

解決方案1
1 已采納 2018-06-29 02:06:19

prometheus 無法監控 kubernetes 中的所有 pod

問題描述

1 個解決方案

解決方案1 1 已采納 2018-06-29 02:06:19

解決方案1
1 已采納 2018-06-29 02:06:19