主页
产品
OpenShift Container Platform
4.10
节点
3.5. 了解自定义指标自动扩展触发器身份验证

3.5. 了解自定义指标自动扩展触发器身份验证

触发器身份验证允许您在扩展对象或可供关联容器使用的扩展作业中包含身份验证信息。您可以使用触发器身份验证来传递 OpenShift Container Platform secret、平台原生 Pod 验证机制、环境变量等。

您可以在与您要缩放的对象相同的命名空间中定义一个 TriggerAuthentication 对象。该触发器身份验证只能由该命名空间中的对象使用。

另外，要在多个命名空间中对象间共享凭证，您可以创建一个可在所有命名空间中使用的 ClusterTriggerAuthentication 对象。

触发验证和集群触发器身份验证使用相同的配置。但是，集群触发器身份验证需要在扩展对象的验证引用中有一个额外的 kind 参数。

使用 secret 的触发器验证示例

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: secret-triggerauthentication
  namespace: my-namespace 
spec:
  secretTargetRef: 
  - parameter: user-name 
    name: my-secret 
    key: USER_NAME 
  - parameter: password
    name: my-secret
    key: USER_PASSWORD

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: secret-triggerauthentication
  namespace: my-namespace


spec:
  secretTargetRef:


  - parameter: user-name


    name: my-secret


    key: USER_NAME


  - parameter: password
    name: my-secret
    key: USER_PASSWORD

Copy to Clipboard

Toggle word wrap

1: 指定您要缩放的对象的命名空间。
2: 指定此触发器身份验证使用 secret 进行授权。
3: 使用 secret 指定提供的身份验证参数。
4: 指定要使用的 secret 的名称。
5: 指定 secret 中与指定参数一起使用的密钥。

使用 secret 的集群触发器身份验证示例

kind: ClusterTriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata: 
  name: secret-cluster-triggerauthentication
spec:
  secretTargetRef: 
  - parameter: user-name 
    name: secret-name 
    key: USER_NAME 
  - parameter: user-password
    name: secret-name
    key: USER_PASSWORD

kind: ClusterTriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:


  name: secret-cluster-triggerauthentication
spec:
  secretTargetRef:


  - parameter: user-name


    name: secret-name


    key: USER_NAME


  - parameter: user-password
    name: secret-name
    key: USER_PASSWORD

Copy to Clipboard

Toggle word wrap

1: 请注意，没有命名空间用于集群触发器身份验证。
2: 指定此触发器身份验证使用 secret 进行授权。
3: 使用 secret 指定提供的身份验证参数。
4: 指定要使用的 secret 的名称。
5: 指定 secret 中与指定参数一起使用的密钥。

使用令牌进行触发器身份验证示例

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: token-triggerauthentication
  namespace: my-namespace 
spec:
  secretTargetRef: 
  - parameter: bearerToken 
    name: my-token-2vzfq 
    key: token 
  - parameter: ca
    name: my-token-2vzfq
    key: ca.crt

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: token-triggerauthentication
  namespace: my-namespace


spec:
  secretTargetRef:


  - parameter: bearerToken


    name: my-token-2vzfq


    key: token


  - parameter: ca
    name: my-token-2vzfq
    key: ca.crt

Copy to Clipboard

Toggle word wrap

1: 指定您要缩放的对象的命名空间。
2: 指定此触发器身份验证使用 secret 进行授权。
3: 使用令牌指定要提供的身份验证参数。
4: 指定要使用的令牌名称。
5: 指定令牌中用于指定参数的密钥。

使用环境变量的触发器身份验证示例

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: env-var-triggerauthentication
  namespace: my-namespace 
spec:
  env: 
  - parameter: access_key 
    name: ACCESS_KEY 
    containerName: my-container

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: env-var-triggerauthentication
  namespace: my-namespace


spec:
  env:


  - parameter: access_key


    name: ACCESS_KEY


    containerName: my-container

Copy to Clipboard

Toggle word wrap

1: 指定您要缩放的对象的命名空间。
2: 指定此触发器身份验证使用环境变量进行授权。
3: 指定要使用此变量设置的参数。
4: 指定环境变量的名称。
5: 可选：指定需要身份验证的容器。容器必须与扩展对象中的 scaleTargetRef 引用的资源相同。

使用 pod 验证供应商的触发器身份验证示例

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: pod-id-triggerauthentication
  namespace: my-namespace 
spec:
  podIdentity: 
    provider: aws-eks

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: pod-id-triggerauthentication
  namespace: my-namespace


spec:
  podIdentity:


    provider: aws-eks

Copy to Clipboard

Toggle word wrap

1: 指定您要缩放的对象的命名空间。
2: 指定此触发器身份验证使用平台原生 Pod 验证方法进行授权。
3: 指定 pod 身份。支持的值为 none, azure, aws-eks, 或 aws-kiam。默认为 none。

其他资源

如需有关 OpenShift Container Platform secret 的信息，请参阅向 pod 提供敏感数据。

3.5.1. 使用触发器身份验证
复制链接

您可以使用触发器验证和集群触发器身份验证，方法是使用自定义资源来创建身份验证，然后添加对扩展对象或扩展任务的引用。

先决条件

必须安装 Custom Metrics Autoscaler Operator。

如果使用 secret，Secret 对象必须存在，例如：

secret 示例

apiVersion: v1
kind: Secret
metadata:
  name: my-secret
data:
  user-name: <base64_USER_NAME>
  password: <base64_USER_PASSWORD>

apiVersion: v1
kind: Secret
metadata:
  name: my-secret
data:
  user-name: <base64_USER_NAME>
  password: <base64_USER_PASSWORD>

Copy to Clipboard

Toggle word wrap

流程

创建 TriggerAuthentication 或 ClusterTriggerAuthentication 对象。

创建定义对象的 YAML 文件：

使用 secret 的触发器验证示例

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: prom-triggerauthentication
  namespace: my-namespace
spec:
  secretTargetRef:
  - parameter: user-name
    name: my-secret
    key: USER_NAME
  - parameter: password
    name: my-secret
    key: USER_PASSWORD

kind: TriggerAuthentication
apiVersion: keda.sh/v1alpha1
metadata:
  name: prom-triggerauthentication
  namespace: my-namespace
spec:
  secretTargetRef:
  - parameter: user-name
    name: my-secret
    key: USER_NAME
  - parameter: password
    name: my-secret
    key: USER_PASSWORD

Copy to Clipboard

Toggle word wrap

创建 TriggerAuthentication 对象：
```
oc create -f <file-name>.yaml
```
```
$ oc create -f <file-name>.yaml
```
Copy to Clipboard Toggle word wrap

创建或编辑 ScaledObject YAML 文件：

缩放对象示例

apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
  name: scaledobject
  namespace: my-namespace
spec:
  scaleTargetRef:
    name: example-deployment
  maxReplicaCount: 100
  minReplicaCount: 0
  pollingInterval: 30
  triggers:
  - authenticationRef:
    type: prometheus
    metadata:
      serverAddress: https://thanos-querier.openshift-monitoring.svc.cluster.local:9092
      namespace: kedatest # replace <NAMESPACE>
      metricName: http_requests_total
      threshold: '5'
      query: sum(rate(http_requests_total{job="test-app"}[1m]))
      authModes: "basic"
    - authenticationRef: 
        name: prom-triggerauthentication
      metadata:
        name: prom-triggerauthentication
      type: object
    - authenticationRef: 
        name: prom-cluster-triggerauthentication
        kind: ClusterTriggerAuthentication
      metadata:
        name: prom-cluster-triggerauthentication
      type: object

apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
  name: scaledobject
  namespace: my-namespace
spec:
  scaleTargetRef:
    name: example-deployment
  maxReplicaCount: 100
  minReplicaCount: 0
  pollingInterval: 30
  triggers:
  - authenticationRef:
    type: prometheus
    metadata:
      serverAddress: https://thanos-querier.openshift-monitoring.svc.cluster.local:9092
      namespace: kedatest # replace <NAMESPACE>
      metricName: http_requests_total
      threshold: '5'
      query: sum(rate(http_requests_total{job="test-app"}[1m]))
      authModes: "basic"
    - authenticationRef:


        name: prom-triggerauthentication
      metadata:
        name: prom-triggerauthentication
      type: object
    - authenticationRef:


        name: prom-cluster-triggerauthentication
        kind: ClusterTriggerAuthentication
      metadata:
        name: prom-cluster-triggerauthentication
      type: object

Copy to Clipboard

Toggle word wrap

1: 可选：指定一个触发器验证。
2: 可选：指定一个集群触发器身份验证。您必须包含 kind: ClusterTriggerAuthentication 参数。

注意

不需要同时指定命名空间触发器身份验证和集群触发器身份验证。

创建对象。例如：
```
oc apply -f <file-name>
```
```
$ oc apply -f <file-name>
```
Copy to Clipboard Toggle word wrap

返回顶部

3.5. 了解自定义指标自动扩展触发器身份验证

3.5.1. 使用触发器身份验证
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.5. 了解自定义指标自动扩展触发器身份验证

3.5.1. 使用触发器身份验证复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.5.1. 使用触发器身份验证
复制链接