如何在 cri-o 套接字指标上启用 https

Question

我正在关注文档 CRI-O Metrics。我可以获得指标，例如http://hostname:port/metrics 但在 https://hostname:port/metrics

上并不像预期的那样

我的配置文件示例：

$ cat /etc/crio/crio.conf.d/01-metrics.conf
[crio.metrics]
enable_metrics = true
metrics_port = 5555
metrics_cert = "/etc/crio/certs/cert.crt"
metrics_key = "/etc/crio/certs/key.crt"

文件权限为644 示例：

$ ls -la /etc/crio/certs/
total 20
drwxr-xr-x. 2 root root    37 Jul 21 16:19 .
drwxr-xr-x. 4 root root    55 Jul 21 16:08 ..
-rw-r--r--. 1 root root 12975 Jul 21 15:49 cert.crt
-rw-r--r--. 1 root root  1872 Jul 21 15:49 key.crt

是否需要启用任何其他配置才能使套接字使用 https 而不是 http？

更新：我的CRI-O版本运行是最新的稳定版本（在提问的时候）：

$ crio -v
INFO[0000] Starting CRI-O, version: 1.20.3, git: 50065140109e8dc4b8fd6dc5d2b587e5cb7ed79d(dirty)
crio version 1.20.3
Version:       1.20.3
GitCommit:     50065140109e8dc4b8fd6dc5d2b587e5cb7ed79d
GitTreeState:  dirty
BuildDate:     1980-01-01T00:00:00Z
GoVersion:     go1.15.7
Compiler:      gc
Platform:      linux/amd64
Linkmode:      static

Answer 1

似乎该功能（CRI-O 套接字在 https 上运行的能力）仅在 versio 1.22 及更高版本中可用（参考 CRI-O 1.20.3 指标在 https 上不运行（基于文档设置） #5112.

看来这个功能不能应用到1.20.3版本。

如何在 cri-o 套接字指标上启用 https

How to enable https on cri-o socket metrics

cri-o