文章存档
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: 架构设计与优化
2024-06-05 15:47:42
#由于客户想要使用api把k8s里exporter的信息拿走,所以才以下验证
#token为k8s里的pod(业务pod)的文件,以microlbog为例
# kubectl get pod -n ** -l project=microblog
#name ready status restarts age
#microblog-c95b56c9d-dv57 2/2 running 0 265d
#microblog-c95b56c9d-mx57 2/2 running 0 265d
#然后取其它一个pod,把里的token拷贝出来就可以了
#kubectl cp -n yzj microblog-c95b56c9d-dv57:/var/run/secrets/kubernetes.io/serviceaccount/token token
#得到token文件后就可以执行以下命令了,也就是可以获取指标信息了(prometheus使用了kube-rbac-proxy插件,node-exporter本身只允
许127.0.0.1:9100访问,所以只能用以下方法从外部得到信息了)
curl -v -s -k -h "authorization: bearer `cat token`"
#还有方案2:
#修改node-expoert的ds修改,修改--web.listen-address=127.0.0.1:9100 为--web.listen-address=:9100
#但这个需要所有ds的pod全部重启,而且安全性降低,可能会导致安全隐患
#token为k8s里的pod(业务pod)的文件,以microlbog为例
# kubectl get pod -n ** -l project=microblog
#name ready status restarts age
#microblog-c95b56c9d-dv57 2/2 running 0 265d
#microblog-c95b56c9d-mx57 2/2 running 0 265d
#然后取其它一个pod,把里的token拷贝出来就可以了
#kubectl cp -n yzj microblog-c95b56c9d-dv57:/var/run/secrets/kubernetes.io/serviceaccount/token token
#得到token文件后就可以执行以下命令了,也就是可以获取指标信息了(prometheus使用了kube-rbac-proxy插件,node-exporter本身只允
许127.0.0.1:9100访问,所以只能用以下方法从外部得到信息了)
curl -v -s -k -h "authorization: bearer `cat token`"
#还有方案2:
#修改node-expoert的ds修改,修改--web.listen-address=127.0.0.1:9100 为--web.listen-address=:9100
#但这个需要所有ds的pod全部重启,而且安全性降低,可能会导致安全隐患
给主人留下些什么吧!~~