간략한 아키텍쳐
GRAFANA 구성기
문제 상황: ingress까지 enable 시킨 grafana에서 간헐적으로 https 연결이 적용되지 않는 현상이 있었다. https 통신이 적용되다 10~15분마다 한 번씩 http 로 통신되었다. 짧게는 1분 이내, 길게는 5분까지 http 통신이 적용되었다. 이후 pod 재시작 등의 작업 없이도 https 통신이 복구되었다.
해결: 기존 RKE2에 생성되어있던 certificate 를 duplicate 하여 'secret'을 생성했다.
Grafana의 helm chart에 duplicate 한 secret을 사용하는 옵션을 적용하니 https 연결이 항상 잘 적용 되었다.
어려웠던 이유:
management app
찾은 방법:
Rancher( UI에서 )
연결: Route 53(DNS) -> K8s ingress (RKE2, NginX) -> Grafana(pod)
기존의 상황: K8S 내에 Certificate, ClusterIssuer 등이 모두 작성 완료됨. 해당 certificate를 사용하면 됨.
argoCD 등의 프로젝트들이 이미 공개되어 있었으나, 해당 프로젝트들에는 별도의 ingress: enabled true 이상의 내용 없이 https:// 가 적용되어 있었음.
'TIL > Monitoring(k8s, grafana)' 카테고리의 다른 글
| Telegraf 를 활용한 Prometheus exporter metric 수집 및 DB 적재 (0) | 2025.03.04 |
|---|---|
| Prometheus - exporter들의 정확성 테스트 (0) | 2025.02.21 |
| [모니터링, k8s]RKE2 기반 k8s 모니터링 (0) | 2025.02.21 |
| [Grafana]pod 생성 시 user provisioning (0) | 2025.02.06 |
| [AI, Kubeflow] Kubeflow bootstrap 소개 (0) | 2025.01.24 |