OK
так вот я хочу поднять несколько и задумался - они будут как кластер или просто две независимые, но смотрящие в один АМ
Size: a a a
2021 September 27
A
точнее, чем это отличается от HA для статичной http странички
OK
скорее так и есть
SB
Кароч, нашёл где был косяк. AM принимает все такие объекты в UTC. Я же ему скармливал локальное время (+3). Естественно, этот объект должен был в итоге включаться не сейчас, а через 3 часа. Поэтому и pending 🤦♂️
IE
Спасибо, что поделились тответом
A
чёрч, привет 👋
наладил кластер Alertmanager-ов с TLS, но выяснилось, что не все наши Промы могут ходить по https + fqdn, а лишь только по IP (соотв получают ошибку ssl)
я так понимаю в случае использования встроенного Go-шного веб-сервера Алертменеджера мне надо решить - я буду принимать или только http, или https?
оба подключения никак выйдет отрабатывать?
наладил кластер Alertmanager-ов с TLS, но выяснилось, что не все наши Промы могут ходить по https + fqdn, а лишь только по IP (соотв получают ошибку ssl)
я так понимаю в случае использования встроенного Go-шного веб-сервера Алертменеджера мне надо решить - я буду принимать или только http, или https?
оба подключения никак выйдет отрабатывать?
SP
в серт добавь расширение c IP
A
вот серт поменять не выйдет( он выпущен сторонним СА
TF
перегенерить?
но так то можно и прокси прицепить
но так то можно и прокси прицепить
SB
Сторонний CA скорее всего не станет ip-адрес добавлять в сертификат
AL
https://www.vaultproject.io/docs/secrets/pki безболезненный self singed CA для внутренней сети
Если нет номада/кубернетиса можно обновлять волт агентом
Если нет номада/кубернетиса можно обновлять волт агентом
A
Что значит "не могут ходить по https"?
A
Днс сломан что ли
A
ну там нет прямого доступа конфигу части промов, которые в кластерах к8с размещены
можно только через оркестрацию их поднастроить, дописав service и endpoint
а fqdn у endpoint нет, только subset ip address
можно только через оркестрацию их поднастроить, дописав service и endpoint
а fqdn у endpoint нет, только subset ip address
A
Ничего не понял
A
вот вот, плюс не хочется завязываться на IP в век IaC
A
Звучит как будто вы сломали себе днс зачем-то
A
Алертменеджеры размещены на ВМках и используются, как shared кластер Алертменеджеров
туда шлют и простые Промы, и Промы из кубернетисов, и тд
так вот Промы в кубернетисах нельзя перенастроить
нет прямого доступа до конфигурации
можно только указать дополнительный endpoint с ip и тогда он будет дописан в конфигурацию, как дополнительный алертменеджер
туда шлют и простые Промы, и Промы из кубернетисов, и тд
так вот Промы в кубернетисах нельзя перенастроить
нет прямого доступа до конфигурации
можно только указать дополнительный endpoint с ip и тогда он будет дописан в конфигурацию, как дополнительный алертменеджер
A
из-за этих кубернетисов появилась проблема - не выходит им указать fqdn-в алертменеджеров
A
А днс-то нельзя для алертменеджеров сделать?