<div dir="ltr">Hi Marcel,<div><br></div><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">As you said, the configuration we use is reading the pods to find the metrics endpoints. That is why it needs the cluster-reader role (which as long as you are fine with staying in single namespace) doesn't have to be a cluster role - role would be sufficient. And to bind the role to the service account you need the admin rights.</span></div><div><br></div><div>The Prometheus deployment is more or less only as an example to play with. I'm afraid we are not really the right Prometheus experts to suggest the best configuration of Prometheus it self. So it is possible that it can be done in a better way. But I have no clue.</div><div><br></div><div>Thanks & Regards</div><div>Jakub</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 15, 2018 at 2:05 PM, Marcel Hild <span dir="ltr"><<a href="mailto:mhild@redhat.com" target="_blank">mhild@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div>I'm experimenting with prometheus monitoring kafka.</div><div>In your setup you need admin access to the cluster to read which pods to scrape from (I guess)</div><div><br></div><div><div>oc login -u system:admin</div><div>oc create sa prometheus-server</div><div>oc adm policy add-cluster-role-to-user cluster-reader system:serviceaccount:${<wbr>NAMESPACE}:prometheus-server</div></div><div><br></div><div>Is there a way to deploy this in a setting, where I dont have admin access to the cluster?</div><div><br></div><div>thanks</div><span class="HOEnZb"><font color="#888888"><div>marcel</div></font></span></div>
<br>______________________________<wbr>_________________<br>
Strimzi mailing list<br>
<a href="mailto:Strimzi@redhat.com">Strimzi@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/strimzi" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/strimzi</a><br>
<br></blockquote></div><br></div>