如何解决metrics-server:v0.4.2 无法在 AWS kubernetes 集群环境中抓取指标无法验证证书,不包含任何 IP SAN
情况:
指标服务器部署映像是:k8s.gcr.io/metrics-server/metrics-server:v0.4.2
我使用 kops 工具将 kubernetes 集群部署到一个 AWS 帐户中。
失败的错误和原因,由
kubectl -n kube-system logs metrics-server-bcc948649-dsnd6
unable to fully scrape metrics: [unable to fully scrape metrics from node ip-10-33-47-106.eu-central-1.compute.internal: unable to fetch metrics from node ip-10-33-47-106.eu-central-1.compute.internal: Get "https://10.33.47.106:10250/stats/summary?only_cpu_and_memory=true": x509: cannot validate certificate for 10.33.47.106 because it doesn't contain any IP SANs,unable to fully scrape metrics from node ip-10-33-50-109.eu-central-1.compute.internal: unable to fetch metrics from node ip-10-33-50-109.eu-central-1.compute.internal: Get "https://10.33.50.109:10250/stats/summary?only_cpu_and_memory=true": x509: cannot validate certificate for 10.33.50.109 because it doesn't contain any IP SANs]
我可以通过修改 metrics-server 部署模板并添加参数来轻松解决这个问题
- --kubelet-insecure-tls 到容器参数,但似乎不是生产解决方案。
我想在这里询问和学习的是,如何在不失去安全性的情况下以正确的方式解决这个问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
