巧用 Prometheus 监控 Kubernetes 集群所有组件的证书
Posted 云原生实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了巧用 Prometheus 监控 Kubernetes 集群所有组件的证书相关的知识,希望对你有一定的参考价值。
KubeSphere 虽然提供了运维友好的向导式操作界面,简化了 Kubernetes 的运维操作,但它还是建立在底层 Kubernetes 之上的,Kubernetes 默认的证书有效期都是一年,即使使用 KubeKey[1] 这样的集群安装利器也不能改变这个结果。如果不想办法对 Kubernetes 各个组件的证书有效期进行监控,说不定哪天就会掉进坑里。
有部分读者可能听说过 ssl-exporter[2] 这个项目,它能提供多种针对 SSL 的检测手段,包括:HTTPS 证书、文件证书、Kubernetes Secret、Kubeconfig 文件。从功能上来看,它基本可以满足上述需求,但它的指标还不够丰富,本文将介绍一个更为强大的 Prometheus Exporter:x509-certificate-exporter[3]。
以上是关于巧用 Prometheus 监控 Kubernetes 集群所有组件的证书的主要内容,如果未能解决你的问题,请参考以下文章
监控利器Prometheus——Prometheus+Grafana监控SpringBoot项目业务指标监控
监控利器Prometheus——Prometheus+Grafana监控SpringBoot项目业务指标监控