Цели Prometheus: сервер вернул HTTP-статус 403 Forbidden

Я настроил prometheus, работающий в моем кластере kubernetes, и я настроил сертификат kubernetes в файле конфигурации Prometheus, но для некоторых целей я возвращаю «сервер вернул HTTP-статус 403 Forbidden». это часть моей конфигурации:

- job_name: 'kubernetes-apiservers'
    kubernetes_sd_configs:
    - role: endpoints

    scheme: https

    tls_config:
      ca_file: /etc/k8spem/ca.pem
      cert_file: /etc/k8spem/admin.pem
      key_file: /etc/k8spem/admin.key

    bearer_token_file: /etc/k8spem//token

    relabel_configs:
    - source_labels: [__meta_kubernetes_namespace, __meta_kubernetes_service_name, __meta_kubernetes_endpoint_port_name]
      action: keep
      regex: default;kubernetes;https

Я уже настроил сертификат, почему все еще 403 ?
кстати, я могу получить результаты в CLI, выполнив эту команду curl -k --cacert /work/deploy/kubernetes/security/ca.pem --cert /work/deploy/kubernetes/security/admin.pem --key /work/deploy/kubernetes/security/admin.key --cert-type PEM https://172.16.5.150:6443/metrics


kubernetes prometheus prometheus-operator kube-apiserver
person Esc    schedule 09.03.2020    source источник
comment
почему у вас есть и токен на предъявителя, и tls?   -  person Arghya Sadhu    schedule 09.03.2020
comment
упс! Потому что я думаю, что одно не работает, другое будет работать.   -  person Esc    schedule 09.03.2020

Ответы (1)


arrow_upward
2
arrow_downward

Я не знаю почему, я просто монтирую новый каталог, удаляю старый configMap и создаю его заново. И это работает. Я думаю, может быть, я просто забыл повторно применить configMap.

person Esc    schedule 09.03.2020