Mat*_*ven 6 kubernetes google-kubernetes-engine prometheus
目前在我kubernetes-nodes在普罗米修斯的工作中,端点/api/v1/nodes/gk3-<cluster name>-default-pool-<something arbitrary>/proxy/metrics正在被抓取
GKEAutopilot authz: cluster scoped resource "nodes/proxy" is managed and access is denied但问题是,当我在邮递员上手动尝试时,出现 403 错误
如何在 GKE Autopilot 上解决此问题?
虽然 Autopilot 文档没有具体提及节点代理 API,但这位于限制部分:
大多数外部监控工具都需要受到限制的访问。来自多个 Google Cloud 合作伙伴的解决方案可在 Autopilot 上使用,但并非所有解决方案都受支持,并且自定义监控工具无法安装在 Autopilot 集群上。
鉴于端口转发和所有其他节点级访问受到限制,这似乎不可用。目前还不清楚 Autopilot 是否使用 Kubelet,他们可能不会告诉你。
年底更新:
现在这基本上有效。Autopilot 添加了对集群范围对象和 Webhook 等内容的支持。您确实需要重新配置任何安装清单,以不触及kube-system名称空间,因为该名称空间仍处于锁定状态,但如果您多加练习,就可以完成大部分工作。
| 归档时间: |
|
| 查看次数: |
4398 次 |
| 最近记录: |