#Мониторинг сертификатов

Cluster Enhancer предоставляет возможности мониторинга сертификатов, используемых в Kubernetes кластерах. Область мониторинга включает:

1. Сертификаты компонентов Kubernetes, включая сертификаты control plane и kubelet сервер/клиент (включая клиентские сертификаты kubeconfig)
2. Сертификаты компонентов, работающих в кластере, реализованные путем проверки всех Secrets с типом kubernetes.io/tls
3. Серверные сертификаты, фактически используемые kube-apiserver (включая внутренние loopback сертификаты для самодоступа) через доступ к Endpoints kubernetes

Пользователи могут найти и установить Cluster Enhancer во вкладке Administrator, перейдя в Marketplace > Cluster Plugins в левом навигационном меню.

#Мониторинг статуса сертификатов

Статус истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_status. Время истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_time.

Текущий статус сертификата и время истечения срока действия можно увидеть во вкладке Certificate Status. Чтобы открыть эту вкладку, перейдите во вкладку Administrator, затем в Clusters > Clusters, выберите конкретный кластер и перейдите на вкладку Monitoring.

#Встроенные правила оповещений

Cluster Enhancer предоставляет встроенные правила оповещений cpaas-certificates-rule с следующими предупреждениями:

#Оповещения по сертификатам Kubernetes

#Оповещения по сертификатам компонентов платформы