0

我基本上有三个问题。

  1. 如何使用自定义 CA 创建 HA Rancher 集群。
  2. 如何使用相同的牧场主和自定义 CA 创建 kubernetes 集群。
  3. 如何从 etc 机器获取 etcd 证书以通过 SSL 在 Prometheus kubertnetes 上对其进行监控。

我尝试了多个论坛和牧场主文档。我还尝试从 rke 生成证书。

我有两个不同的问题

  1. 如何使用自定义证书
  2. 如何从 ectd 获取证书来运行它rancher kubectl -n monitoring create secret generic etcd-certs --from-file=/tmp/etcdcerts/kube-etcd.pem --from-file=/tmp/etcdcerts/kube-etcd-key.pem --from-file=/tmp/etcdcerts/kube-ca.pem

现在我在 ectd 机器上做 scp 以在 rancher 代理运行后获取这些证书。我想创建证书并用它们创建一个集群。

4

1 回答 1

1

  1. 您可以在安装 Rancher 时引入自己的证书。有关更多信息,请参见此处:https ://rancher.com/docs/rancher/v2.x/en/installation/ha/helm-rancher/

  2. 当您在 Rancher 中创建集群时,证书会自动为您管理。

  3. 从 Rancher v2.2.x 开始,Prometheus 被集成到 Rancher 中。您只需在“设置”中启用它。安装后,您可以通过单击集群页面 UI 中的 Grafana 图标来访问 etcd 指标。

etcd-grafana 截图

于 2019-04-17T21:39:39.880 回答