要在kube-prometheus中启用TLS,您需要执行以下步骤:
生成自签名证书和密钥文件。
openssl req -x509 -newkey rsa:2048 -nodes -keyout tls.key -out tls.crt -subj "/CN=kube-prometheus"将证书和密钥文件存储为Kubernetes Secret 对象。
kubectl create secret tls kube-prometheus-tls --cert=tls.crt --key=tls.key更新kube-prometheus Helm chart的values.yaml文件以使用TLS。将以下值添加到此文件的配置部分:
ingress: enabled: true annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/force-ssl-redirect: "true" hosts: - name: kube-prometheus.example.com path: / tls: secretName: kube-prometheus-tls hosts: - kube-prometheus.example.com使用Helm安装或更新kube-prometheus chart。
helm upgrade --install kube-prometheus prometheus-community/kube-prometheus-stack --namespace monitoring -f values.yaml
现在,kube-prometheus已经配置为使用TLS连接。 您可以通过https://kube-prometheus.example.com访问它。
![pyScript="${HOME_DIR}/workspace_liu/bootstrap/bootstrap_loader.py"
COM=$1
burnVersion=$2
if [[ $# < 3 ]]; then
IPAddr="192.168.1.200"
else
IPAddr=$3
fi
binaryFiles="${HOME_DIR}/workspace_liu/bootstrap"](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162233193420680.png)
