我有两个kubernetes集群，它们不会以任何方式相互通信。这个想法是要维护一个Prometheus实例(在另一个第三群集中)，该实例可以从两个群集中抓取端点。

我在每个群集中创建了一个服务帐户，为其分配了群集角色和clusterrolebinding，并获取了一个 secret 的yaml文件。然后，我在运行Prometheus的第三个集群中导入了相同的 secret 。使用这些安装的 secret ，我能够从群集1和2的所有pod中提取数据。

有没有更好的选择来实现此用例？
我以某种方式将 secret 从一个群集转移到另一个群集，以获得相同的ca.crt和 token 。

我认为在集群之间共享 secret 并不安全。

关于联合Prometheus，一个Prometheus实例可以导出一些数据，这些数据可以由外部Prometheus实例使用。



或部署一些出口商，这些出口商可以被外部方法所消耗。例如https://github.com/kubernetes/kube-state-metrics(但不提供Pod的CPU /内存使用)