要在kube-prometheus中启用TLS,您需要执行以下步骤:
生成自签名证书和密钥文件。
openssl req -x509 -newkey rsa:2048 -nodes -keyout tls.key -out tls.crt -subj "/CN=kube-prometheus"
将证书和密钥文件存储为Kubernetes Secret 对象。
kubectl create secret tls kube-prometheus-tls --cert=tls.crt --key=tls.key
更新kube-prometheus Helm chart的values.yaml文件以使用TLS。将以下值添加到此文件的配置部分:
ingress: enabled: true annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" nginx.ingress.kubernetes.io/force-ssl-redirect: "true" hosts: - name: kube-prometheus.example.com path: / tls: secretName: kube-prometheus-tls hosts: - kube-prometheus.example.com
使用Helm安装或更新kube-prometheus chart。
helm upgrade --install kube-prometheus prometheus-community/kube-prometheus-stack --namespace monitoring -f values.yaml
现在,kube-prometheus已经配置为使用TLS连接。 您可以通过https://kube-prometheus.example.com访问它。