基本上我有三个问题。
- 如何使用自定义 CA 创建 HA rancher 集群。
- 如何使用相同的 rancher 和自定义 CA 创建 kubernetes 集群。
- 如何从 etc 机器获取 etcd 证书,以通过 SSL 在 Prometheus kubertnetes 上对其进行监控。
我尝试了多个论坛和 rancher 文档。我还尝试从 rke 生成证书。
我有两个不同的问题
- 如何使用自定义证书
- 如何从 ectd 获取证书以运行此
rancher kubectl -n monitoring create secret generic etcd-certs --from-file=/tmp/etcdcerts/kube-etcd.pem --from-file=/tmp/etcdcerts/kube-etcd-key.pem --from-file=/tmp/etcdcerts/kube-ca.pem
现在我正在 ectd 机器上执行 scp 以在 rancher 代理运行后获取这些证书。我想创建证书并使用它们创建集群。
最佳答案
您可以在安装 Rancher 时引入您自己的证书。有关更多信息,请参见此处:https://rancher.com/docs/rancher/v2.x/en/installation/ha/helm-rancher/
当您在 Rancher 中创建集群时,系统会自动为您管理证书。
启动 Rancher v2.2.x,Prometheus 已集成到 Rancher 中。您只需在“设置”中启用它。安装完成后,您可以通过在集群页面的 UI 中单击 Grafana 图标来访问 etcd 指标。
关于ssl - 如何使用 ssh 从 rancher 创建的 kubernetes 集群创建/获取 etcd 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55720953/