Мониторинг сертификатов
Cluster Enhancer предоставляет возможности мониторинга сертификатов, используемых в Kubernetes кластерах. Область мониторинга включает:
- Сертификаты компонентов Kubernetes, включая сертификаты control plane и kubelet сервер/клиент (включая kubeconfig клиентские сертификаты)
- Сертификаты компонентов, работающих в кластере, реализованные путем проверки всех Secrets с типом
kubernetes.io/tls - Сертификаты серверов, фактически используемые kube-apiserver (включая внутренние loopback сертификаты для самодоступа) путем доступа к Endpoints
kubernetes
Пользователи могут найти и установить Cluster Enhancer в представлении Administrator, перейдя в Marketplace > Cluster Plugins в левой навигации.
Содержание
Мониторинг статуса сертификатов
Статус истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_status. Время истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_time.
Текущий статус сертификата и время истечения срока действия можно просмотреть на вкладке Certificate Status. Чтобы получить доступ к этой вкладке, перейдите в представление Administrator, затем в Clusters > Clusters, выберите конкретный кластер и перейдите на вкладку Monitoring.
Встроенные правила оповещений
Cluster Enhancer предоставляет встроенные правила оповещений cpaas-certificates-rule со следующими предупреждениями: