- 20, Oct 2024
- #1
Вчера у меня была ситуация, когда срок действия моего главного API-сертификата K8S истек, и в последние недели у меня был активен оператор Прометея, но ни 24-часовое, ни 7-дневное оповещение не сработало. Я подошел к панели управления и сделал исходный запрос, но ничего не получил. Я вырезал его и изменил на apiserver_client_certificate_expiration_секунды_count{job="apiserver"} > 0, получил результат всех узлов, проверил таймеры и модифицировал его на apiserver_client_certificate_expiration_секунды_count{job="apiserver"} > 14000000, поэтому мне нужен такой, который его собираются вырезать, и это было, мне это не помогает, но я думаю, что есть проблема с оповещением, кто-нибудь еще с этим боролся? https://github.com/kubernetes-monitoring/kubernetes-mixin/tree/master/runbook.md#alert-name-kubeclientcertificateexpiration Если предполагается, что это контролирует все конечные точки, которые отправляют запрос на сервер API для получения своих сертификатов, то это не удалось, поскольку я не получил предупреждение об истекшем сертификате.
#кубернетес #прометей
![[Виктория Ширинг] Как стать в 5 раз женственнее и сексуальнее без шопинга и без салона красоты](/assets/images/icons/forum1.png){kind=icon}
