1

我已经设置了 prometheus,在我的 kubernetes 集群中运行,并且我在 Prometheus 的配置文件中配置了 kubernetes 的证书,但是对于某些目标,我得到了“服务器返回 HTTP 状态 403 Forbidden”。这是我的配置的一部分:

- job_name: 'kubernetes-apiservers'
    kubernetes_sd_configs:
    - role: endpoints

    scheme: https

    tls_config:
      ca_file: /etc/k8spem/ca.pem
      cert_file: /etc/k8spem/admin.pem
      key_file: /etc/k8spem/admin.key

    bearer_token_file: /etc/k8spem//token

    relabel_configs:
    - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
      action: keep
      regex: default;kubernetes;https

我已经配置了证书,为什么还是 403 ?
顺便说一句,我可以通过执行此命令在 CLI 上获得结果curl -k --cacert /work/deploy/kubernetes/security/ca.pem --cert /work/deploy/kubernetes/security/admin.pem --key /work/deploy/kubernetes/security/admin.key --cert-type PEM https://172.16.5.150:6443/metrics

4

1 回答 1

2

我不知道为什么,我只是挂载一个新目录,删除旧的configMap并重新创建它。它的工作。我想也许我只是忘了重新应用 configMap。

于 2020-03-09T14:45:01.980 回答