有没有办法使用prometheus监控kubernetes中的tls证书？

Question

我想使用 Prometheus 监控 Kubernetes 中的 tls 证书，并在 grafana 中获取仪表板。我想监控它们的过期情况，并希望在证书将在 30 天后过期时收到警报。我做了很多研究，终于找到了https://github.com/enix/x509-exporter。我该如何使用它？还有其他有效的方法来监控证书的到期情况吗？

Answer 1

免责声明：我还没有尝试过这个x509-exporter。只是按照我的理解给出建议。

README 文件似乎有点不对劲。你需要做的第一件事是创建一个 github 问题，不用担心，我在这里提出了一个问题。

我根据我的理解列出了步骤并参考了用法部分。

• 使用他们的官方 docker 镜像并将其部署为 k8s 上的部署。
• 检查用于创建部署的示例 k8s yaml 文件。另请注意，部署 yaml 应挂载存储所有 k8s 证书的主机目录。
• 根据文档，证书通常位于/etc/kubernetes/pki.
• 部署 yaml 应包含一个命令，您可以在其中将导出器指向证书所在的目录以及其他必要的选项。像这样

command: ["x509-exporter"]
args: ["-d", "/etc/kubernetes/pki", "-p", "8091", "--debug"]

注意：这里我在端口 8091 上以调试模式运行导出器，请记住公开此端口。

• 在 prometheus 配置中，添加 x509-exporter 端点作为目标来抓取指标并通过在 Grafana 仪表板中创建图表来绘制这些指标。