如何使用 Filebeat 在 kubernetes 弹性搜索部署中添加自签名证书
How to add self signed certificate in kubernetes elastic search deployment using Filebeat
我正在使用 https://www.elastic.co/blog/shipping-kubernetes-logs-to-elasticsearch-with-filebeat 将 kube 日志发送到弹性搜索。我有自签名的弹性搜索主机。如何将证书信息提供给 kubernetes 中的 filebeat?
所以,我通过在 filebeat daemonset 中添加自签名证书解决了这个问题。任何想要添加的人都可以按照以下步骤进行。挂载路径取决于 OS,你的容器是 运行,我假设 ubuntu:
使用以下代码创建秘密:
apiVersion: v1
kind: Secret
metadata:
name: self-signed-certificate-secret
data:
ca-certificates.crt: <base 64 encoded string of certificate>
然后编辑filebeat-kubernets.yaml文件。在 daemonset 部分添加以下行:
volumeMounts:
- name: cert
mountPath: /etc/ssl/certs
在卷部分添加与卷安装证书相关的信息:
volumes:
- name: cert
secret:
secretName: self-signed-certificate-secret
defaultMode: 0400
我正在使用 https://www.elastic.co/blog/shipping-kubernetes-logs-to-elasticsearch-with-filebeat 将 kube 日志发送到弹性搜索。我有自签名的弹性搜索主机。如何将证书信息提供给 kubernetes 中的 filebeat?
所以,我通过在 filebeat daemonset 中添加自签名证书解决了这个问题。任何想要添加的人都可以按照以下步骤进行。挂载路径取决于 OS,你的容器是 运行,我假设 ubuntu:
使用以下代码创建秘密:
apiVersion: v1 kind: Secret metadata: name: self-signed-certificate-secret data: ca-certificates.crt: <base 64 encoded string of certificate>然后编辑filebeat-kubernets.yaml文件。在 daemonset 部分添加以下行:
volumeMounts: - name: cert mountPath: /etc/ssl/certs在卷部分添加与卷安装证书相关的信息:
volumes: - name: cert secret: secretName: self-signed-certificate-secret defaultMode: 0400