Мониторинг сертификатов
Cluster Enhancer предоставляет возможности мониторинга сертификатов, используемых в Kubernetes кластерах. Область мониторинга включает:
- Сертификаты компонентов Kubernetes, включая сертификаты control plane и kubelet сервер/клиент (включая клиентские сертификаты kubeconfig)
- Сертификаты компонентов, работающих в кластере, реализованные путем проверки всех Secrets с типом
kubernetes.io/tls - Серверные сертификаты, фактически используемые kube-apiserver (включая внутренние loopback сертификаты для самодоступа) через доступ к Endpoints
kubernetes
Пользователи могут найти и установить Cluster Enhancer во вкладке Administrator, перейдя в Marketplace > Cluster Plugins в левом навигационном меню.
Содержание
Мониторинг статуса сертификатов
Статус истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_status. Время истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_time.
Текущий статус сертификата и время истечения срока действия можно увидеть во вкладке Certificate Status. Чтобы открыть эту вкладку, перейдите во вкладку Administrator, затем в Clusters > Clusters, выберите конкретный кластер и перейдите на вкладку Monitoring.
Встроенные правила оповещений
Cluster Enhancer предоставляет встроенные правила оповещений cpaas-certificates-rule с следующими предупреждениями:
Оповещения по сертификатам Kubernetes
| Правило | Уровень |
|---|---|
| Время истечения сертификата kubernetes приближается (меньше 30 дней) <= 30d и последние 1 минута | Средний |
| Время истечения сертификата kubernetes приближается (меньше 10 дней) <= 10d и последние 1 минута | Высокий |
| Сертификат kubernetes истек <= 0d и последние 1 минута | Критический |
Оповещения по сертификатам компонентов платформы
| Правило | Уровень |
|---|---|
| Время истечения сертификата компонентов платформы приближается (меньше 30 дней) <= 30d и последние 1 минута | Средний |
| Время истечения сертификата компонентов платформы приближается (меньше 10 дней) <= 10d и последние 1 минута | Высокий |
| Сертификат компонентов платформы истек <= 0d и последние 1 минута | Критический |