gpt4 book ai didi

azure - KEDA 缩放器无法在使用 pod 身份进行触发身份验证的 AKS 上工作

转载 作者:行者123 更新时间:2023-12-03 05:25:13 24 4
gpt4 key购买 nike

KEDA 缩放器无法使用使用 Pod 身份对服务总线队列进行身份验证的触发器定义的缩放对象进行缩放。我正在关注this科达服务总线触发扩容项目。
缩放可以与连接字符串配合使用,但是当我尝试使用 KEDA 缩放器的 pod 身份进行缩放时,keda 运算符(operator)无法获取与其绑定(bind)的 azure 身份,并显示以下 keda 运算符(operator)错误消息日志:

github.com/kedacore/keda/v2/pkg/scaling.(*scaleHandler).isScaledObjectActive
/workspace/pkg/scaling/scale_handler.go:228
github.com/kedacore/keda/v2/pkg/scaling.(*scaleHandler).checkScalers
/workspace/pkg/scaling/scale_handler.go:211
github.com/kedacore/keda/v2/pkg/scaling.(*scaleHandler).startScaleLoop
/workspace/pkg/scaling/scale_handler.go:145
2021-10-10T17:35:53.916Z ERROR azure_servicebus_scaler error {"error": "failed to refresh token, error: adal: Refresh request failed. Status Code = '400'. Response body: {\"error\":\"invalid_request\",\"error_description\":\"Identity not found\"}\n"}

编辑于 11/09/2021我在 keda 上打开了一个 github 问题,我们做了一些故障排除。但这似乎是 AAD Pod Identity 的问题,正如 @Tom 所建议的。 AD Pod Identity MIC pod 提供如下日志:

E1109 03:15:34.391759       1 mic.go:1111] failed to update user-assigned identities on node aks-agentpool-14229154-vmss (add [2], del [0], update[0]), error: failed to update identities for aks-agentpool-14229154-vmss in MC_Arun_democluster_westeurope, error: compute.VirtualMachineScaleSetsClient#Update: Failure sending request: StatusCode=0 -- Original Error: Code="LinkedAuthorizationFailed" Message="The client 'fe0d7679-8477-48e3-ae7d-43e2a6fdb957' with object id 'fe0d7679-8477-48e3-ae7d-43e2a6fdb957' has permission to perform action 'Microsoft.Compute/virtualMachineScaleSets/write' on scope '/subscriptions/f3786c6b-8dca-417d-af3f-23929e8b4129/resourceGroups/MC_Arun_democluster_westeurope/providers/Microsoft.Compute/virtualMachineScaleSets/aks-agentpool-14229154-vmss'; however, it does not have permission to perform action 'Microsoft.ManagedIdentity/userAssignedIdentities/assign/action' on the linked scope(s) '/subscriptions/f3786c6b-8dca-417d-af3f-23929e8b4129/resourcegroups/arun/providers/microsoft.managedidentity/userassignedidentities/autoscaler-id' or the linked scope(s) are invalid."

有什么解决办法吗?

我的缩放器对象的定义如下:

apiVersion: keda.sh/v1alpha1
kind: TriggerAuthentication
metadata:
name: trigger-auth-service-bus-orders
spec:
podIdentity:
provider: azure
---
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: order-scaler
spec:
scaleTargetRef:
name: order-processor
# minReplicaCount: 0 Change to define how many minimum replicas you want
maxReplicaCount: 10
triggers:
- type: azure-servicebus
metadata:
namespace: demodemobus
queueName: orders
messageCount: '5'
authenticationRef:
name: trigger-auth-service-bus-orders

我正在将 Azure 身份部署到我的 keda 部署所在的命名空间 keda。并使用以下命令安装 KEDA,以使用 helm 设置 pod 身份绑定(bind):

helm install keda kedacore/keda --set podIdentity.activeDirectory.identity=app-autoscaler --namespace keda

预期行为KEDA 缩放器应该可以与分配的 Pod 身份和访问 token 一起正常工作以执行缩放

实际行为KEDA 运算符(operator)无法找到分配的 azure 身份并且扩展失败

使用缩放器Azure 服务总线

重现问题的步骤

  1. 为 KEDA 创建 Azure 身份和绑定(bind)
  2. 使用 aadpodidentitybinding 安装 KEDA
  3. 使用 KEDA Pod 身份创建缩放对象并触发身份验证
  4. 缩放器无法进行身份验证和缩放

最佳答案

不幸的是,这看起来像是身份本身和 AD Pod 身份的问题,它们可能有点不稳定(根据我的经验)

关于azure - KEDA 缩放器无法在使用 pod 身份进行触发身份验证的 AKS 上工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69517746/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com