в каждом нейспейсе заведен service-account, в прометее заведен конфиг kubernetes_sd_configs, так вот он для авторизации использует токен сервис аккаунта, а как в рамках одной джобы использовать несколько неймспейсов, если токен подходит только для конкретного?
конфиг в прометее примерно так выглядит
- job_name: 'fmk-k8s-eu-php-fpm'
scheme: https
tls_config:
insecure_skip_verify: true
authorization:
credentials_file: /var/run/secrets/k8s-eu-prometheus-token
kubernetes_sd_configs:
- api_server: 'https://kube-api:6443'
role: pod
tls_config:
insecure_skip_verify: true
authorization:
credentials_file: /var/run/secrets/k8s-eu-prometheus-token
selectors:
- role: pod
label: "php-fpm-metrics=prometheus"
namespaces:
names:
- fmk-dev
нет большого опыта в прометее, поэтому может и чушь - но точно оба блока authorization нужны (внутри kubernetes_sd_configs и на весь джоб целиком)? если можно оставить только на уровне kubernete_sd_configs, то можно попробовать добавить второй конфиг для другого неймспейса и с другим токеном
действительно, чето не подумал 🙂
расскажите потом, получилось или нет, интересно )
да - получилось
Обсуждают сегодня