如何使用ssh从rancher创建的kubernetes集群创建/获取etcd证书

问题描述 投票:0回答:1

我基本上有三个问题。

  1. 如何使用自定义CA创建HA rancher集群。
  2. 如何使用相同的牧场主和自定义CA创建kubernetes集群。
  3. 如何从等机器获取etcd证书,通过SSL在Prometheus kubernetes上监控它。

我尝试了多个论坛和牧场主文档。我也试过从rke生成证书。

我有两个不同的问题

  1. 如何使用自定义证书
  2. 如何从ectd获取证书来运行此rancher kubectl -n monitoring create secret generic etcd-certs --from-file=/tmp/etcdcerts/kube-etcd.pem --from-file=/tmp/etcdcerts/kube-etcd-key.pem --from-file=/tmp/etcdcerts/kube-ca.pem

现在我在ectd机器上执行scp以在rancher代理运行后获取这些证书。我想创建证书并使用它们创建集群。

ssl kubernetes ca rancher rke
1个回答
1
投票
  1. 安装Rancher时可以引入自己的证书。有关更多信息,请参阅此处:https://rancher.com/docs/rancher/v2.x/en/installation/ha/helm-rancher/
  2. 在Rancher中创建群集时,将自动为您管理证书。
  3. 从Rancher v2.2.x开始,Prometheus被集成到Rancher中。您只需在“设置”中启用它即可。安装完成后,您可以通过单击群集页面上UI中的Grafana图标来访问etcd指标。

etcd-grafana-screenshot

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.