我想我的K8S群集上安装普罗米修斯
当我运行命令
kubectl get namespaces
我得到了以下的命名空间:
default Active 26h
kube-public Active 26h
kube-system Active 26h
monitoring Active 153m
prod Active 5h49m
现在我想通过创建普罗米修斯
helm install stable/prometheus --name prom -f k8s-values.yml
和我的错误:
错误:发布舞会,演示失败:命名空间“默认”禁止:用户“系统:serviceaccount:KUBE-系统:默认的”不能让资源“命名空间”中的API组“”命名空间“默认”
即使我切换到monitoring
纳秒我得到了同样的错误,
在K8S-values.yml样子以下
rbac:
create: false
server:
name: server
service:
nodePort: 30002
type: NodePort
任何想法可能是什么在这里失踪?
你是因为你使用的RBAC没有给予正确的权限收到此错误。
给分蘖权限: 从https://github.com/helm/helm/blob/master/docs/rbac.md取
例如:服务帐户与群集管理员角色在RBAC的config.yaml:
apiVersion: v1
kind: ServiceAccount
metadata:
name: tiller
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: tiller
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: tiller
namespace: kube-system
注:群集管理员角色默认情况下,在Kubernetes集群创建的,所以你不必明确地定义它。
$ kubectl create -f rbac-config.yaml
serviceaccount "tiller" created
clusterrolebinding "tiller" created
$ helm init --service-account tiller
创建普罗米修斯服务帐户:
更改rbac.create
到true
的价值:
rbac:
create: true
server:
name: server
service:
nodePort: 30002
type: NodePort
看看普罗米修斯操作员从普罗米修斯栈旋转起来所有的监控服务。下面的链接是有帮助的https://github.com/coreos/prometheus-operator/tree/master/contrib/kube-prometheus/manifests
所有的清单都列出。办理这些文件和部署任何你需要在你的K8S集群监控