前沿
默认部署好 kube-prometheus-stack ,如果Kubernetes集群采用了外部 etcd - 分布式kv存储 (例如: 部署TLS认证的etcd集群 ),那么 Grafana通用可视分析平台 中显示 etcd - 分布式kv存储 的内容是空白的。此时需要定制 values 并通过 更新Kubernetes集群的Prometheus配置,提交etcd相关配置(包括证书),这样才能对 etcd 完整监控。
通过 kube-prometheus-stack.values 配置 etcd 访问密钥
对于外部 etcd - 分布式kv存储 ,在 kube-prometheus-stack.values 有一段 kubeEtcd 配置,修订如下:
通过 kube-prometheus-stack.values
配置监控外部 etcd
,使用etcd客户端证书访问(类似apiserver)
上面 etcd 的证书位置不能动,手动创建对应目录,准备好下一步创建 secert
- 创建名为
etcd-client-cert
的 secret
,这个 etcd-client-cert
必须对应于 kube-prometheus-stack.values
配置中存放证书目录的最后一段(代表 secret
名字):
执行 Helm 更新
修改 values.yaml 关闭 kube-etcd、kube-scheduler、kube-proxy、kube-controller-manage 的 endpoints
执行更新命令,确认 endpoints 移除
重新调整 values,启动 etcd 配置,并更新组件
登录 grafana 查看是否获取到数据
参考文档: https://cloud-atlas.readthedocs.io/zh-cn/latest/kubernetes/monitor/prometheus/kube-prometheus-stack_etcd.html