Kubernetes-helm чарт и облачные провайдеры.
Здравствуйте, коллеги.
Приходилось ли вам ставить kubernetes-helm чарт не на железе, а в облачном managed K8s?
Базовый мониторинг нод и приложений кластера у меня реализован на prometheus, но, естественно, есть центральный Zabbix сервер и требуется мониторить API кластеров на этом сервере, особенно после того, как Agent2 стал поддерживать это "из коробки" (что бы не делать костылей и запросов через kubectl в контейнере внутри кластера).
Из-за этого, helm-чарт я слегка изменил, т.к. Daemonset с агентами на все ноды + proxy мне не требуются, то достаточно одного агента, который мониторит API кластера, и передает данные на внешний сервер с использованием сертификатов или PSK.
Поэтому сделал возможность установить только агента через Deployment в 1 реплику, добавив шифрованное соединение с внешним сервером. Агент с сервером успешно связывается. В темплейте указываю токен, а вот как в Azure AKS получить значение "{$KUBE.API.SERVER.URL} instance URL" для template kubernetes_api_server_http - не догоняю, поэтому немного встрял. То же самое, в ближайшее время нужно будет проделать на AWS EKS, и там, предполагаю, у меня будут те же грабли.
Может у кого-то были подобные "юзкейсы"?
Приходилось ли вам ставить kubernetes-helm чарт не на железе, а в облачном managed K8s?
Базовый мониторинг нод и приложений кластера у меня реализован на prometheus, но, естественно, есть центральный Zabbix сервер и требуется мониторить API кластеров на этом сервере, особенно после того, как Agent2 стал поддерживать это "из коробки" (что бы не делать костылей и запросов через kubectl в контейнере внутри кластера).
Из-за этого, helm-чарт я слегка изменил, т.к. Daemonset с агентами на все ноды + proxy мне не требуются, то достаточно одного агента, который мониторит API кластера, и передает данные на внешний сервер с использованием сертификатов или PSK.
Поэтому сделал возможность установить только агента через Deployment в 1 реплику, добавив шифрованное соединение с внешним сервером. Агент с сервером успешно связывается. В темплейте указываю токен, а вот как в Azure AKS получить значение "{$KUBE.API.SERVER.URL} instance URL" для template kubernetes_api_server_http - не догоняю, поэтому немного встрял. То же самое, в ближайшее время нужно будет проделать на AWS EKS, и там, предполагаю, у меня будут те же грабли.
Может у кого-то были подобные "юзкейсы"?
Comment