我正在尝试将 Pod 身份与 KEDA 结合使用访问一些 Azure 资源,准确地说是 Azure 服务总线和 Keyvault。
我注意到在根据these instructions部署运算符(operator)时应该设置aadpodbinding 。我可能误解了这些说明,因为我阅读它的方式是我需要一个 aadpodbinding 即。有某种集群范围的“keda-identity”吗?
我想知道如何在我的场景中利用 pod 身份:我希望为 AKS 集群中运行的每个解决方案拥有单独的身份。这些身份将为解决方案提供对 Azure 资源的访问权限,然后我想使用这些身份为 KEDA 提供身份验证。我不希望共享身份来访问我的订阅上的多个资源。
这当然是可能的,但我以某种方式误解了说明(不是以英语为母语的人)?
最佳答案
您可以使用以下命令添加 Pod 身份绑定(bind):
helm install keda kedacore/keda --set podIdentity.activeDirectory.identity=app-autoscaler --namespace keda
但这并没有让我成功地使用 pod 身份触发身份验证来扩展 KEDA 缩放器
尝试打开一个新的query here尝试使用 Pod 身份触发器对其进行缩放
关于azure - 如何使用 Azure pod 身份与 Keda 合作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62656589/