Prometheus:监控外部K8s集群的更好选择

Question

我有两个库伯奈特星团，他们不以任何方式互相交谈。其想法是维护一个prometheus实例(在另一个第三个集群中)，该实例可以从两个集群中刮取端点。

我在每个集群中创建了一个服务帐户，赋予它集群角色& clusterrolebinding，并获取了该秘密的yaml文件。然后，我在运行prometheus的第三个集群中导入了相同的秘密。使用这些已安装的机密，我能够从集群1和2中的所有吊舱中提取数据。

是否有更好的选择来实现这一用途？在某种程度上，我将秘密从一个集群传输到另一个集群，以获得相同的ca.crt和令牌。

Answer 1

我认为在集群之间分享秘密是不安全的。

至于联邦prometheus，一个prometheus实例可以导出一些数据，这些数据可以由外部prometheus实例使用。

例如，运行多个服务的群集调度程序可能会公开运行在集群上的服务实例的资源使用信息(如内存和CPU使用情况)。另一方面，运行在该集群上的服务只会公开特定于应用程序的服务度量标准。通常，这两组指标都是由单独的Prometheus服务器刮取的。

或者部署一些出口商，这可以由外部普罗米修斯消费。例如，https://github.com/kubernetes/kube-state-metrics (但它没有提供吊舱的cpu/内存使用)