体系课

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

prometheus sa权限问题

来源:1-18 【性能监控Demo】rometheus时间序列监控,知其然

uareRight

2021-01-21 22:33:13

老师咱们peomethues  granfana是通过helm安装到monitoring 命名空间 ,我先在想创建一个serviceAccount :mon   我如何把这个mon账户关联到我monitoring 命名空间的granfana,上一节是通过pod指定的sa,这个我应该如何指定

写回答

1回答

张飞扬

2021-01-22

已采纳

通常service account和应用关联的方法有以下一些:

  1. 直接在应用部署的Controller(比如Deployment、StatefulSet等)的YAML里面指定,如Dashboard:

    https://github.com/kubernetes/dashboard/blob/master/aio/deploy/recommended.yaml

    serviceAccountName: kubernetes-dashboard

  2. 通过Helm部署的Chart里设置,然后通过Values方式来传递,比如Prometheus的Service Account YAML:

    https://github.com/helm/charts/blob/master/stable/prometheus-operator/templates/prometheus/serviceaccount.yaml

    Values传参说明:https://github.com/helm/charts/tree/master/stable/prometheus-operator

        prometheus.serviceAccount.name: Name for prometheus serviceaccount    

对于Grafana这种应用不需要额外的访问角色所以一般不定义SA。如果需要可以下载官方Chart,手工创建对应的SA和权限绑定和Value传参等。

0

Java架构师-技术专家

千万级电商项目从0到100全过程,覆盖Java程序员不同成长阶段的核心问题与解决方案

2671 学习 · 5839 问题

查看课程

相似问题

关于sa权限问题

回答 1

回答 1

helm install的时候提示权限不足

回答 3

回答 1

rabbitmq-svc问题

回答 1

打开慕课网App查看更多内容