azure - 启用自动缩放后,Aks 未与 keyvault 连接。我们使用 aks 池身份来连接 Keyvault
问题描述
问题:我们已使用默认 Kubnet 从具有托管标识的 ARM 模板部署 AKS。部署时禁用自动缩放。我们已经部署了具有两个节点配置的集群。最近我们的一个节点利用率达到了 95%。我们将 Pod 副本指定为 1。因此 pod 仅存在于单个节点上。为了解决这个问题,我们尝试启用节点的自动缩放,并将节点最小值设置为 2,最大值设置为 5。所有这些自动缩放都是从门户启用的。主要问题是当我们启用自动缩放时,代理池身份系统分配的托管身份被禁用,请参阅图 1。因此,我们无法连接密钥保管库。
每当节点扩展时,托管的 ASK 池身份系统就会被禁用。我们正在使用 AKS 池系统托管标识并添加 keyvault 访问策略。然后我们可以从 Keyvault 中获取值。但是当节点是 Auto Scaling 时,系统管理的身份被禁用。所以keyvault连接正在中断。有没有办法自动连接甚至自动缩放节点?
解决方案
推荐阅读
- pygame - 收到错误消息:ModuleNotFoundError: No module named 'pygame'
- javascript - 返回页面上脚本的多个日期
- angular - 如何在一行中导入多个组件和类 - 角度?
- java - 如何使用 Maven 解决对 JNLP 的依赖
- go - IPv4 地址 BigEndian 字节顺序
- javascript - 如何使用内部函数更改外部变量的值?
- postgresql - 如何读取用户表中的记录?
- swift - 如何在循环中调用 childByAutoId 一次?(迅速)
- c - 从整数(指针)生成指针(整数)而不进行强制转换
- python-3.x - 未找到带有参数“(”,)”的“update_task”的反向操作。尝试了 1 种模式:['update/(?P
[^/]+)/$']