代码之家 › 专栏 › 技术社区 › Vraj KisHore Rv

普罗米修斯不能监视库伯内特斯的所有豆荚

prometheus kubernetes

-1

Vraj KisHore Rv · 技术社区 · 6 年前

所以当我把普罗米修斯部署到库伯内特斯的时候,我有3个名字空间,我在日志中看到了错误。无法监视所有名称空间。

错误:

\“system:serviceCount:development:default\”无法在群集作用域中列出终结点” level=error ts=2018-06-28321:22:07.390161824z caller=main.go:216 component=k8s_client_runtime err=“github.com/prometheus/prometheus/discovery/kubernetes/kubernetes.go:268:未能列出*v1.endpoints:已禁止终结点:用户\“系统:服务帐户:devops:default\”无法在群集作用域中列出终结点

1 回复 | 直到 6 年前

Kun Li 6 年前

你最好使用一个服务帐户来访问库伯内特斯,并给予SA普罗米修斯所需的特权。如下所示:

apiVersion: v1
kind: ServiceAccount
metadata:
  name: prometheus

---

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
  name: prometheus
rules:
- apiGroups: [""]
  resources:
  - nodes
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups: [""]
  resources:
  - configmaps
  verbs: ["get"]
- nonResourceURLs: ["/metrics"]
  verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: prometheus
subjects:
- kind: ServiceAccount
  name: prometheus
  namespace: kube-system

假设您在kube系统名称空间中部署了prometheus。此外,您还需要在普罗米修斯部署文件中指定类似sa的“serviceaccount:prometheus”。

推荐文章

ralonr · 当上下文已经设置好时,如何在K9中的上下文之间切换?

2 年前

Dr. Andrew · kubectl运行时未创建部署

2 年前

Meghana B Srinath · ServiceNow作为基于容器的应用程序

2 年前

CodeMonkey · 键“meta.helm.sh/release name”必须等于“x”:当前值为“y”

2 年前

user17377017 · Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X

2 年前

Suhasini Subramaniam · 如何列出库伯内特斯吊舱中有CharDevice?

2 年前

briadeus · Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)

2 年前

Abhishek Rai · 库伯内特斯吊舱卡在集装箱内

2 年前

Rajan Subramanian · 无法让kubectl在minikube中运行flask应用程序

2 年前

TiDu · 使用EKS设置出口网关的最简单方法,无需Istio

2 年前