Русский

Мониторинг сертификатов

Cluster Enhancer предоставляет возможности мониторинга сертификатов, используемых в Kubernetes кластерах. Область мониторинга включает:

Сертификаты компонентов Kubernetes, включая сертификаты control plane и kubelet сервер/клиент (включая клиентские сертификаты kubeconfig)
Сертификаты компонентов, работающих в кластере, реализованные путем проверки всех Secrets с типом kubernetes.io/tls
Серверные сертификаты, фактически используемые kube-apiserver (включая внутренние loopback сертификаты для самодоступа) через доступ к Endpoints kubernetes

Пользователи могут найти и установить Cluster Enhancer во вкладке Administrator, перейдя в Marketplace > Cluster Plugins в левом навигационном меню.

Содержание

Мониторинг статуса сертификатов

Статус истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_status. Время истечения срока действия сертификатов можно просмотреть через метрику certificate_expires_time.

Текущий статус сертификата и время истечения срока действия можно увидеть во вкладке Certificate Status. Чтобы открыть эту вкладку, перейдите во вкладку Administrator, затем в Clusters > Clusters, выберите конкретный кластер и перейдите на вкладку Monitoring.

Встроенные правила оповещений

Cluster Enhancer предоставляет встроенные правила оповещений cpaas-certificates-rule с следующими предупреждениями:

Оповещения по сертификатам Kubernetes

Правило	Уровень
Время истечения сертификата kubernetes приближается (меньше 30 дней) <= 30d и последние 1 минута	Средний
Время истечения сертификата kubernetes приближается (меньше 10 дней) <= 10d и последние 1 минута	Высокий
Сертификат kubernetes истек <= 0d и последние 1 минута	Критический

Оповещения по сертификатам компонентов платформы

Правило	Уровень
Время истечения сертификата компонентов платформы приближается (меньше 30 дней) <= 30d и последние 1 минута	Средний
Время истечения сертификата компонентов платформы приближается (меньше 10 дней) <= 10d и последние 1 минута	Высокий
Сертификат компонентов платформы истек <= 0d и последние 1 минута	Критический

Просмотреть полную документацию в формате PDF

Мониторинг сертификатов

Сертификаты компонентов Kubernetes, включая сертификаты control plane и kubelet сервер/клиент (включая клиентские сертификаты kubeconfig)
Сертификаты компонентов, работающих в кластере, реализованные путем проверки всех Secrets с типом kubernetes.io/tls
Серверные сертификаты, фактически используемые kube-apiserver (включая внутренние loopback сертификаты для самодоступа) через доступ к Endpoints kubernetes

Содержание

Мониторинг статуса сертификатов

Встроенные правила оповещений

Cluster Enhancer предоставляет встроенные правила оповещений cpaas-certificates-rule с следующими предупреждениями:

Оповещения по сертификатам Kubernetes

Правило	Уровень
Время истечения сертификата kubernetes приближается (меньше 30 дней) <= 30d и последние 1 минута	Средний
Время истечения сертификата kubernetes приближается (меньше 10 дней) <= 10d и последние 1 минута	Высокий
Сертификат kubernetes истек <= 0d и последние 1 минута	Критический

Оповещения по сертификатам компонентов платформы

Правило	Уровень
Время истечения сертификата компонентов платформы приближается (меньше 30 дней) <= 30d и последние 1 минута	Средний
Время истечения сертификата компонентов платформы приближается (меньше 10 дней) <= 10d и последние 1 минута	Высокий
Сертификат компонентов платформы истек <= 0d и последние 1 минута	Критический

ACP CLI (ac)

Управление узлами

Управляемые кластеры

Импорт кластеров

Инициализация кластера в публичном облаке

Инициализация сети

Инициализация хранилища

Как сделать

Как сделать

Управление резервным копированием

Управление восстановлением

Архитектура

Основные понятия

Руководства

Как сделать

ALB

Устранение неполадок

Основные понятия

Руководства

Как сделать

Устранение неполадок

Установка

Основные понятия

Руководства

Как сделать

Восстановление после сбоев

Основные понятия

Руководства

Как сделать

Руководства

Как сделать

Соответствие требованиям

Как сделать

API Refiner

Пользователь

Руководства

Группа

Руководства

Роль

Руководства

IDP

Руководства

Устранение неполадок

Политика пользователя

Руководства

Обзор

Образы

Руководства

Как сделать

Виртуальная машина

Руководства

Как сделать

Устранение неполадок

Сеть

Руководства

Как сделать

Хранение данных

Руководства

Резервное копирование и восстановление

Руководства

Основные понятия

Пространства имён

Создание приложений

Эксплуатация и сопровождение приложений

Развертывание приложений

KEDA (Kubernetes Event-driven Autoscaling)

Как сделать

Рабочие нагрузки

Конфигурации

Наблюдаемость приложения

Как сделать

Как сделать

Установка

Руководство пользователя

Обзор

Установка

Обновление

Руководства

Как сделать

Основные понятия