ixiaoyi93

经过测试，发现jumpserver只能识别到clusterrole级别的权限控制。将role 和 namespace绑定就不行，相关文件如下： ``` --- apiVersion: v1 kind: ServiceAccount metadata: name: developer namespace: dev --- apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: developer namespace: dev rules: - apiGroups: - "" resources:...

明白了，那就是不能限制到ns，什么时候更新一下

关于grafana模板导入到夜莺，控件不支持这块有什么规划么？

@imluyuan 模板可以用，但是很容易多条告警是通过一条消息发送出来的。 ``` 告警恢复: 告警主题: 在 kube-etcd 集群中出现节点故障 告警类型: TargetDown 命名空间: kube-system 故障主机: 192.168.112.216:2379 告警级别: warning 触发时间: 2019-04-12 07:17:02 恢复时间: 2019-04-12 07:19:02 告警主题: 在 kube-etcd 集群中出现节点故障 告警类型: TargetDown 命名空间: kube-system...

指定了内部 ingress 貌似没有生效，依旧是通过service loadbalancer 去暴露的服务。这个的开关在这里，这种服务没有必要直接暴漏到外网。

试试这种方式： - "--source=kubernetes:http://kubernetes-ro?inClusterConfig=false&useServiceAccount=true&auth=" 参考链接：https://github.com/kubernetes/heapster/blob/master/docs/source-configuration.md

@gogogonnn 直接不用 https应该也可以的，不过我heapster以后都不建议使用了。

@khs1994 参考： https://github.com/kubernetes/heapster/blob/master/docs/deprecation.md

这个功能有计划吗，大佬

我大概知道了，loggie 采集 stdout 端的日志，也是完全读取的文件么？应该是从头读取文件，量太大了的原因。请问，针对这种现象，如何配置只采集新变更的日志文件。