A
Или в кубенях днс сломан?
сделаны
но в проме то ip указан
пром идёт по ip и получает cert error
Size: a a a
2021 September 27
A
A
потом как там сертификат на fqdn
AS
доступ вообще то есть.
TF
хороший выход - переписать конфиг для промов
AS
A
идеальный был бы вариант
AS
я сейчас использую точно такую же схему
AS
алертманагеры не вы кубах и вынесены на вируталки
AS
оператор отлично обучен это подхватывать
AR
Если кластер поднять без TLS, внутри кластера ходить на адрес сервиса, а для внешних поднять ingress с https?
AS
в вальюс файле написано что то такое
prometheusSpec:
additionalAlertManagerConfigs:
- static_configs:
- targets:
- alertmanager-us-east-1.xxx.net
- alertmanager-us-east-2.xxx.net
- alertmanager-us-east-3.xxx.net
scheme: https
timeout: 10s
api_version: v2
AS
важно! не адрес балансера. а все виртуалки какие есть в кластере алертманагера
A
ну вот это как обходной маневр, но не хочется без TLS
кубы - лишь одни из потербителей, а Алертменеджеры - сервис для разных команд, по сути
кубы - лишь одни из потербителей, а Алертменеджеры - сервис для разных команд, по сути
A
хм, попробую поспрашивать за оператора
сначала мне сказали, что внешним юзерам лишь конфигу эндопоинта можно трогать, а в оператора не пустят
ща уточню поплотнее
сначала мне сказали, что внешним юзерам лишь конфигу эндопоинта можно трогать, а в оператора не пустят
ща уточню поплотнее
A
да, понимаю, я помню note в доке алертменеджера, что нельзя использовать балансировку с кластером алертменеджеров
AR
Точно является проблемой то, что трафик внутри кластера от узла, который терминирует ingress, до узла, который терминирует под, будет пересылаться открытым текстом?
G
influxdata/kapacitor description changed: v1.6.2-rc2
Link: https://github.com/influxdata/kapacitor/releases/tag/v1.6.2-rc2
Release notes:
Link: https://github.com/influxdata/kapacitor/releases/tag/v1.6.2-rc2
Release notes:
chore(builds): sign RCs
A
ну я ж говорю - этот кластер Алертменеджеров не только лишь для кубов работает
там пачка других потребителей сервиса еще
там пачка других потребителей сервиса еще
AR
Для тех, кто не в кубе, создаётся ingress с tls. Открытым текстом будет ходить только трафик внутри куба от терминатора ингресса до пода.