Saboteur

Это относится от имени какого юзера запускаются поды. Может быть четыре варианта

MustRunAs, при этом все контейнеры должны быть настроены для запуска как сконфигурированный юзер в runAsUser

MustRunAsRange - в контейнерах можно использовать юзеров с UID в указанном диапазоне. Если юзер не указан, автоматически берется первый UID из диапазона, полезно для разграничения прав доступа, например, между проектами (неймспейсами)

MustRunAsNonRoot - можно использовать любых юзеров, кроме рута (uid 0)

RunAsAny - можно запускать контейнеры от имени любого юзера

А вообще, тут подробнее:
https://docs.openshift.com/container-platform/4.1/...

Конечно лучше использовать готовый экземпляр, был бы доступ к прометею.
В крайнем случае можно сделать свой собственный экспортер для кастомных метрик, на каком-нибудь питоне, который будет доставать метрики так, как вы придумали (json по http ендпоинту, или парсить логи или еще что-то, вплоть до side-car внутри каждого пода) и кидать вобщую базу прометея.