Как создать / получить сертификаты etcd с помощью ssh из ранчер-кластера kubernetes

Question

У меня есть три вопроса в принципе.

Как создать кластер HA rancher с пользовательским CA.
Как создать кластер kubernetes, используя тот же ранчер и пользовательский CA.
Как получить сертификат etcd от компьютеров etc, чтобы отслеживать его на Prometheus kubertnetes через SSL.

Я перепробовал несколько форумов и документацию для владельцев ранчо. Я также пытался генерировать сертификаты из rke.

У меня две разные проблемы

Как использовать пользовательские сертификаты
Как получить сертификаты от ectd для запуска этого rancher kubectl -n monitoring create secret generic etcd-certs --from-file=/tmp/etcdcerts/kube-etcd.pem --from-file=/tmp/etcdcerts/kube-etcd-key.pem --from-file=/tmp/etcdcerts/kube-ca.pem

Сейчас я делаю scp на машинах ectd, чтобы получить эти сертификаты после запуска агента ранчера. Я хочу создать сертификаты и создать кластер с ними.

kubernetes ssl rancher ca rke

Источник

user1487459 17 апр '19 в 06:08

1 ответ

Другие вопросы по тегам kubernetes ssl rancher ca rke

user6702423 17 апр '19 в 21:39 2019-04-17 21:39 · Answer 1 · 2019-04-17 21:39

Вы можете принести свои собственные сертификаты при установке Rancher. Смотрите здесь для получения дополнительной информации: https://rancher.com/docs/rancher/v2.x/en/installation/ha/helm-rancher/
Когда вы создаете кластер в Rancher, сертификаты автоматически управляются для вас.
Начиная с Rancher v2.2.x, Prometheus интегрирован в Rancher. Вы просто должны включить его в настройках. После установки вы можете получить доступ к метрикам etcd, щелкнув значок Grafana в пользовательском интерфейсе на странице кластера.