监控使用 kops 创建的 kubernetes 集群，prometheus 在不同的 vpc 上运行

Question

我使用 kops 在 aws 上创建了一个 kubernetes 集群，因此它自己创建了证书。 所以接下来就是在prometheus配置中添加kubernetes api server。 我使用了下面的 prometheus 配置。

 - role: node
  api_server: 'https://example.com'
  basic_auth:
    username: 'username'
    password: 'password'
  tls_config:
    ca_file: '/opt/prometheus-2.1.0.linux-amd64/ca.crt'
    server_name: kubernetes

它正在 prometheus 中添加目标，但 prometheus 无法报废目标，并出现以下错误。

Get https://x.x.x.x:10250/metrics: x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs

尽管我在上面的配置中添加了 server_name: kubernetes。 我从证书中获取了 kubernetes。

openssl x509 -text -noout -in ca.crt

它有以下内容。 主题：CN=kubernetes

Answer 1

试试这个。用于使用 ansible 设置 Kubernetes 集群。 这将配置 AWS ec2 并设置集群。此角色包括许多足以用于开发集群的插件 [1]：https://github.com/khann-adill/kubernetes-ansible