云容器实例 CCI-Pod资源监控指标:高级配置

时间：2023-12-21 21:07:00

云容器实例 CCI

高级配置

创建Secret

Secret是一种加密存储的资源对象，您可以将认证信息、证书、私钥等保存在密钥中，从而解决了密码、token、密钥等敏感数据的配置问题。

如下示例中定义的Secret中包含三条Key-Value。

apiVersion: v1
kind: Secret
metadata:
  name: cert
type: Opaque
data:
   ca.crt: ...
   server.crt: ...
   server.key: ...

配置tls证书

用户可以通过配置annotation指定exporter server的tls证书套件，进行加密通信，并使用文件挂载的方式，关联证书secret。示例如下：

kind: Deployment
apiVersion: apps/v1
metadata:
  name: nginx-tls
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx-tls
  template:
    metadata:
      labels:
        app: nginx-tls
      annotations:
        monitoring.cci.io/enable-pod-metrics: "true"
        monitoring.cci.io/metrics-port: "19100"
        monitoring.cci.io/metrics-tls-cert-reference: cert/server.crt
        monitoring.cci.io/metrics-tls-key-reference: cert/server.key
        monitoring.cci.io/metrics-tls-ca-reference: cert/ca.crt
        sandbox-volume.openvessel.io/volume-names: cert
    spec:
      volumes:
        - name: cert
          secret:
            secretName: cert
            defaultMode: 384
      containers:
        - name: container-0
          image: 'nginx:alpine'  
          resources:
            limits:
              cpu: 1000m
              memory: 2048Mi
            requests:
              cpu: 1000m
              memory: 2048Mi
          volumeMounts:
            - name: cert
              mountPath: /tmp/secret0
      imagePullSecrets:
        - name: imagepull-secret

表3 tls证书参数说明
Annotation	功能	可选值	默认值
monitoring.cci.io/metrics-tls-cert-reference	tls证书volume引用	${volume-name}/${volume-keyOrPath}（卷/路径）	无（使用http）
monitoring.cci.io/metrics-tls-key-reference	tls私钥volume引用	${volume-name}/${volume-keyOrPath}	无（使用http）
monitoring.cci.io/metrics-tls-ca-reference	tls CA volume引用	${volume-name}/${volume-keyOrPath}	无（使用http）