3.5. 了解自定义指标自动扩展触发器身份验证
触发器身份验证允许您在扩展对象或可供关联容器使用的扩展作业中包含身份验证信息。您可以使用触发器身份验证来传递 OpenShift Container Platform secret、平台原生 Pod 验证机制、环境变量等。
您可以在与您要缩放的对象相同的命名空间中定义一个 TriggerAuthentication
对象。该触发器身份验证只能由该命名空间中的对象使用。
另外,要在多个命名空间中对象间共享凭证,您可以创建一个可在所有命名空间中使用的 ClusterTriggerAuthentication
对象。
触发验证和集群触发器身份验证使用相同的配置。但是,集群触发器身份验证需要在扩展对象的验证引用中有一个额外的 kind
参数。
使用绑定服务帐户令牌的触发器身份验证示例
使用绑定服务帐户令牌的集群触发器身份验证示例
使用 secret 进行基本身份验证的触发器身份验证示例
用于基本身份验证的 secret 示例
- 1
- 提供给触发器身份验证的用户名和密码。
data
小节中的值必须采用 base-64 编码。
使用 secret 进行 CA 详情的触发器身份验证示例
带有证书颁发机构 (CA) 详细信息的 secret 示例
使用 bearer 令牌的触发器身份验证示例
bearer 令牌的 secret 示例
- 1
- 指定与 bearer 身份验证一起使用的 bearer 令牌。该值必须采用 base-64 编码。
使用环境变量的触发器身份验证示例
使用 pod 身份验证供应商的触发器身份验证示例
其他资源
3.5.1. 使用触发器身份验证 复制链接链接已复制到粘贴板!
您可以使用触发器验证和集群触发器身份验证,方法是使用自定义资源来创建身份验证,然后添加对扩展对象或扩展任务的引用。
先决条件
- 必须安装 Custom Metrics Autoscaler Operator。
- 如果您使用绑定的服务帐户令牌,则服务帐户必须存在。
如果您使用绑定服务帐户令牌,则必须存在一个基于角色的访问控制(RBAC)对象,使自定义 Metrics Autoscaler Operator 从服务帐户请求服务帐户令牌。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
如果使用 secret,
Secret
对象必须存在。
流程
创建
TriggerAuthentication
或ClusterTriggerAuthentication
对象。创建定义对象的 YAML 文件:
带有绑定服务帐户令牌的触发器身份验证示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 创建
TriggerAuthentication
对象:oc create -f <filename>.yaml
$ oc create -f <filename>.yaml
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
创建或编辑使用触发器身份验证的
ScaledObject
YAML 文件:运行以下命令,创建定义对象的 YAML 文件:
使用触发器身份验证的扩展对象示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用集群触发器身份验证的扩展对象示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 运行以下命令来创建扩展的对象:
oc apply -f <filename>
$ oc apply -f <filename>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow