apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: prom-scaledobject
namespace: my-namespace
spec:
# ...
triggers:
- type: prometheus (1)
metadata:
serverAddress: https://thanos-querier.openshift-monitoring.svc.cluster.local:9092 (2)
namespace: kedatest (3)
metricName: http_requests_total (4)
threshold: '5' (5)
query: sum(rate(http_requests_total{job="test-app"}[1m])) (6)
authModes: basic (7)
cortexOrgID: my-org (8)
ignoreNullValues: "false" (9)
unsafeSsl: "false" (10)- 文档
- OpenShift Container Platform
- 节点
- 使用自定义指标自动缩放操作符自动缩放 Pod
- 理解自定义指标自动缩放触发器 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的中心)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- 入门
- 架构
- 离线环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 准备在 GCP 上安装
- 配置 GCP 项目
- 在 GCP 上快速安装集群
- 在 GCP 上使用自定义设置安装集群
- 在 GCP 上使用网络自定义设置安装集群
- 在 GCP 的受限网络中安装集群
- 将集群安装到 GCP 中的现有 VPC
- 将集群安装到 GCP 中的共享 VPC
- 在 GCP 上安装私有集群
- 使用 Deployment Manager 模板在 GCP 上安装集群
- 使用 Deployment Manager 模板在 GCP 共享 VPC 中安装集群
- 在 GCP 受限网络中使用用户提供的基础设施安装集群
- 在 GCP 上安装三节点集群
- GCP 的安装配置参数
- 卸载 GCP 上的集群
- 安装支持配置多架构计算机的 GCP 集群
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序安装本地集群
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序提供的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备安装在 OpenStack 上使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义设置的集群
- 在您自己的基础设施上的 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用本地磁盘上的 rootVolume 和 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 的安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在 IBM Z 和 IBM LinuxONE 上使用 z/VM 创建具有多架构计算机的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Z 和 IBM LinuxONE 上使用 RHEL KVM 创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 管理具有多架构计算机的集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为离线集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和描述
- 合规性操作符
- 文件完整性操作符
- 安全配置文件操作符
- NBDE Tang 服务器操作符
- 适用于 Red Hat OpenShift 的 cert-manager 操作符
- 适用于 Red Hat OpenShift 的 cert-manager 操作符概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作符发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作符
- 配置出站代理
- 使用 cert-manager 操作符 API 字段自定义 cert-manager
- 认证适用于 Red Hat OpenShift 的 cert-manager 操作符
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作符保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作符
- 配置 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作符的日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作符
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许来自其他主机的基于 JavaScript 的对 API 服务器的访问
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 基于网络的磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表板
- 网络操作符
- 网络安全
- 配置Ingress Controller进行手动DNS管理
- 验证与端点的连接
- 更改集群网络MTU
- 配置节点端口服务范围
- 配置集群网络IP地址范围
- 配置IP故障转移
- 使用调优插件配置系统控制和接口属性
- 使用流控制传输协议 (Stream Control Transmission Protocol)
- 使用精确时间协议硬件
- CIDR范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 了解短暂存储
- 了解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联短暂卷
- 共享资源CSI驱动程序操作符
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 非优雅节点关闭后分离CSI卷
- AWS Elastic Block Store CSI驱动程序操作符
- AWS Elastic File Service CSI驱动程序操作符
- Azure Disk CSI驱动程序操作符
- Azure File CSI驱动程序操作符
- Azure Stack Hub CSI驱动程序操作符
- GCP PD CSI驱动程序操作符
- GCP Filestore CSI驱动程序操作符
- IBM Cloud 块存储 (VPC) CSI 驱动程序操作符
- IBM Power 虚拟服务器块存储 CSI 驱动程序操作符
- OpenStack Cinder CSI 驱动程序操作符
- OpenStack Manila CSI 驱动程序操作符
- Secrets Store CSI 驱动程序操作符
- CIFS/SMB CSI 驱动程序操作符
- VMware vSphere CSI 驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 操作符概述
- 了解操作符
- 用户任务
- 管理员任务
- 开发操作符
- 集群操作符参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器运算符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和守护程序集
- 使用节点
- 使用容器
- 使用集群
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙箱容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 网络远端边缘的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- 针对 vDU 应用程序工作负载推荐的单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调整
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的第二天运维
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到版本 4
- 容器迁移工具包 (Migration Toolkit for Containers)
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动缩放 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- 镜像签名 [image.openshift.io/v1]
- 镜像流镜像 [image.openshift.io/v1]
- 镜像流导入 [image.openshift.io/v1]
- 镜像流层 [image.openshift.io/v1]
- 镜像流映射 [image.openshift.io/v1]
- 镜像流 [image.openshift.io/v1]
- 镜像流标签 [image.openshift.io/v1]
- 镜像标签 [image.openshift.io/v1]
- 密钥列表 [image.openshift.io/v1]
- 机器API
- 关于机器API
- 容器运行时配置 [machineconfiguration.openshift.io/v1]
- 控制器配置 [machineconfiguration.openshift.io/v1]
- 控制平面机器集 [machine.openshift.io/v1]
- Kubelet配置 [machineconfiguration.openshift.io/v1]
- 机器配置 [machineconfiguration.openshift.io/v1]
- 机器配置池 [machineconfiguration.openshift.io/v1]
- 机器健康检查 [machine.openshift.io/v1beta1]
- 机器 [machine.openshift.io/v1beta1]
- 机器集 [machine.openshift.io/v1beta1]
- 元数据API
- 监控API
- 关于监控API
- 告警管理器 [monitoring.coreos.com/v1]
- 告警管理器配置 [monitoring.coreos.com/v1beta1]
- 告警重标记配置 [monitoring.openshift.io/v1]
- 告警规则 [monitoring.openshift.io/v1]
- Pod监控 [monitoring.coreos.com/v1]
- 探针 [monitoring.coreos.com/v1]
- 普罗米修斯 [monitoring.coreos.com/v1]
- 普罗米修斯规则 [monitoring.coreos.com/v1]
- 服务监控 [monitoring.coreos.com/v1]
- Thanos Ruler [monitoring.coreos.com/v1]
- 节点指标 [metrics.k8s.io/v1beta1]
- Pod指标 [metrics.k8s.io/v1beta1]
- 网络API
- 关于网络API
- 管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 基于策略的管理员外部路由 [k8s.ovn.org/v1]
- 基线管理员网络策略 [policy.networking.k8s.io/v1alpha1]
- 云私有IP配置 [cloud.network.openshift.io/v1]
- 出站防火墙 [k8s.ovn.org/v1]
- 出站IP [k8s.ovn.org/v1]
- 出站QoS [k8s.ovn.org/v1]
- 出站服务 [k8s.ovn.org/v1]
- 端点 [undefined/v1]
- 端点切片 [discovery.k8s.io/v1]
- 出站路由器 [network.operator.openshift.io/v1]
- 入口 [networking.k8s.io/v1]
- 入口类 [networking.k8s.io/v1]
- IP池 [whereabouts.cni.cncf.io/v1alpha1]
- 多网络策略 [k8s.cni.cncf.io/v1beta1]
- 网络附件定义 [k8s.cni.cncf.io/v1]
- 网络策略 [networking.k8s.io/v1]
- 重叠范围IP预留 [whereabouts.cni.cncf.io/v1alpha1]
- Pod网络连接检查 [controlplane.operator.openshift.io/v1alpha1]
- 路由 [route.openshift.io/v1]
- 服务 [undefined/v1]
- 节点API
- OAuth API
- 操作符API
- 关于操作符API
- 认证 [operator.openshift.io/v1]
- 云凭据 [operator.openshift.io/v1]
- 集群CSI驱动程序 [operator.openshift.io/v1]
- 控制台 [operator.openshift.io/v1]
- 配置 [operator.openshift.io/v1]
- 配置 [imageregistry.operator.openshift.io/v1]
- 配置 [samples.operator.openshift.io/v1]
- CSI快照控制器 [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNS记录 [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- 镜像内容源策略 [operator.openshift.io/v1alpha1]
- 镜像修剪器 [imageregistry.operator.openshift.io/v1]
- 入口控制器 [operator.openshift.io/v1]
- Insights操作符 [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorage版本迁移器 [operator.openshift.io/v1]
- 机器配置 [operator.openshift.io/v1]
- 网络 [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShiftControllerManager [operator.openshift.io/v1]
- 操作符PKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub API
- 关于OperatorHub API
- 目录源 [operators.coreos.com/v1alpha1]
- 集群服务版本 [operators.coreos.com/v1alpha1]
- 安装计划 [operators.coreos.com/v1alpha1]
- OLM配置 [operators.coreos.com/v1]
- 操作符 [operators.coreos.com/v1]
- 操作符条件 [operators.coreos.com/v2]
- 操作符组 [operators.coreos.com/v1]
- 包清单 [packages.operators.coreos.com/v1]
- 订阅 [operators.coreos.com/v1alpha1]
- 策略API
- 项目API
- 预配API
- 关于预配API
- BMCEvent订阅 [metal3.io/v1alpha1]
- 裸机主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3补救 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3补救模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配镜像 [metal3.io/v1alpha1]
- 预配 [metal3.io/v1alpha1]
- RBAC API
- 角色API
- 调度和配额API
- 安全API
- 关于安全API
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账户 [undefined/v1]
- 存储API
- 关于存储API
- CSI驱动程序 [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附件 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板API
- 用户和组API
- 工作负载API
- 关于工作负载API
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时作业 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift Service Mesh
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用Sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和追踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift Service Mesh控制台插件
- 2.1版3scale WebAssembly
- 2.0版3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
×
理解自定义指标自动缩放触发器
触发器(也称为缩放器)提供自定义指标自动缩放器操作员用于缩放 Pod 的指标。
自定义指标自动缩放器目前仅支持 Prometheus、CPU、内存和 Apache Kafka 触发器。
您可以使用ScaledObject 或ScaledJob 自定义资源来配置特定对象的触发器,如下节所述。
您可以配置证书颁发机构与您的缩放对象一起使用或用于集群中的所有缩放器。
理解 Prometheus 触发器
您可以根据 Prometheus 指标缩放 Pod,这些指标可以使用已安装的 OpenShift Container Platform 监控或外部 Prometheus 服务器作为指标源。有关使用 OpenShift Container Platform 监控作为指标源所需的配置信息,请参阅“配置自定义指标自动缩放器以使用 OpenShift Container Platform 监控”。
|
如果 Prometheus 正在从自定义指标自动缩放器正在缩放的应用程序收集指标,请不要在自定义资源中将最小副本数设置为 |
带有 Prometheus 目标的示例缩放对象
| 1 | 指定 Prometheus 作为触发器类型。 | ||
| 2 | 指定 Prometheus 服务器的地址。此示例使用 OpenShift Container Platform 监控。 | ||
| 3 | 可选:指定要缩放的对象的命名空间。如果使用 OpenShift Container Platform 监控作为指标源,则此参数是必需的。 | ||
| 4 | 指定在external.metrics.k8s.io API 中标识指标的名称。如果您使用多个触发器,则所有指标名称必须唯一。 |
||
| 5 | 指定触发缩放的值。必须指定为带引号的字符串值。 | ||
| 6 | 指定要使用的 Prometheus 查询。 | ||
| 7 | 指定要使用的身份验证方法。Prometheus 缩放器支持 bearer 身份验证(bearer)、基本身份验证(basic)或 TLS 身份验证(tls)。您可以在触发器身份验证中配置特定的身份验证参数,如下节所述。如有需要,您也可以使用密钥。 |
||
| 8 | 可选:将X-Scope-OrgID 头传递给多租户Cortex 或Mimir 的 Prometheus 存储。此参数仅在使用多租户 Prometheus 存储时才需要,用于指示 Prometheus 应返回哪些数据。 |
||
| 9 | 可选:指定如果丢失 Prometheus 目标,触发器应如何继续。
|
||
| 10 | 可选:指定是否应跳过证书检查。例如,如果您在测试环境中运行并使用 Prometheus 端点的自签名证书,则可以跳过检查。
|
配置自定义指标自动缩放器以使用 OpenShift Container Platform 监控
您可以使用已安装的 OpenShift Container Platform Prometheus 监控作为自定义指标自动缩放器使用的指标的来源。但是,您必须执行一些其他配置。
|
对于外部 Prometheus 源,不需要执行这些步骤。 |
您必须执行以下任务,如本节所述
-
创建一个服务帐户。
-
创建一个密钥,为服务帐户生成令牌。
-
创建触发器身份验证。
-
创建一个角色。
-
将该角色添加到服务帐户。
-
在 Prometheus 使用的触发器身份验证对象中引用令牌。
先决条件
-
必须安装 OpenShift Container Platform 监控。
-
必须在 OpenShift Container Platform 监控中启用用户定义工作负载的监控,如“创建用户定义的工作负载监控配置映射”部分所述。
-
必须安装自定义指标自动缩放器操作员。
步骤
-
切换到包含要缩放对象的项目
$ oc project my-project -
如果您的集群没有服务帐户和令牌,请创建它们
-
使用以下命令创建一个
service account对象$ oc create serviceaccount thanos (1)1 指定服务帐户的名称。 -
创建一个
secretYAML 来生成服务帐户令牌apiVersion: v1 kind: Secret metadata: name: thanos-token annotations: kubernetes.io/service-account.name: thanos (1) type: kubernetes.io/service-account-token1 指定服务帐户的名称。 -
使用以下命令创建密钥对象
$ oc create -f <file_name>.yaml -
使用以下命令查找分配给服务帐户的令牌
$ oc describe serviceaccount thanos (1)1 指定服务帐户的名称。 示例输出Name: thanos Namespace: my-project Labels: <none> Annotations: <none> Image pull secrets: thanos-dockercfg-nnwgj Mountable secrets: thanos-dockercfg-nnwgj Tokens: thanos-token (1) Events: <none>1 在触发器身份验证中使用此令牌。
-
-
使用服务帐户令牌创建触发器身份验证
-
创建一个类似于以下内容的 YAML 文件
apiVersion: keda.sh/v1alpha1 kind: TriggerAuthentication metadata: name: keda-trigger-auth-prometheus spec: secretTargetRef: (1) - parameter: bearerToken (2) name: thanos-token (3) key: token (4) - parameter: ca name: thanos-token key: ca.crt1 指定此对象使用密钥进行授权。 2 指定使用令牌提供的身份验证参数。 3 指定要使用的令牌的名称。 4 指定要与指定的参数一起使用的令牌中的密钥。 -
创建 CR 对象
$ oc create -f <file-name>.yaml
-
-
创建一个用于读取 Thanos 指标的角色
-
使用以下参数创建一个 YAML 文件
apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: thanos-metrics-reader rules: - apiGroups: - "" resources: - pods verbs: - get - apiGroups: - metrics.k8s.io resources: - pods - nodes verbs: - get - list - watch -
创建 CR 对象
$ oc create -f <file-name>.yaml
-
-
创建一个用于读取 Thanos 指标的角色绑定
-
创建一个类似于以下内容的 YAML 文件
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: thanos-metrics-reader (1) namespace: my-project (2) roleRef: apiGroup: rbac.authorization.k8s.io kind: Role name: thanos-metrics-reader subjects: - kind: ServiceAccount name: thanos (3) namespace: my-project (4)1 指定您创建的角色的名称。 2 指定要缩放的对象的命名空间。 3 指定要绑定到角色的服务帐户的名称。 4 指定要缩放的对象的命名空间。 -
创建 CR 对象
$ oc create -f <file-name>.yaml
-
您现在可以部署缩放对象或缩放作业以启用应用程序的自动缩放,如“了解如何添加自定义指标自动缩放器”中所述。要使用 OpenShift Container Platform 监控作为源,在触发器或缩放器中,您必须包含以下参数
-
triggers.type必须为prometheus -
triggers.metadata.serverAddress必须为https://thanos-querier.openshift-monitoring.svc.cluster.local:9092 -
triggers.metadata.authModes必须为bearer -
triggers.metadata.namespace必须设置为要缩放的对象的命名空间 -
triggers.authenticationRef必须指向前面步骤中指定的触发器身份验证资源
理解 CPU 触发器
您可以根据 CPU 指标缩放 Pod。此触发器使用集群指标作为指标的来源。
自定义指标自动缩放器会调整与对象关联的 Pod 的数量,以维持您指定的 CPU 使用率。自动缩放器会在最小和最大数量之间增加或减少副本数量,以维持所有 Pod 的指定 CPU 利用率。内存触发器会考虑整个 Pod 的内存利用率。如果 Pod 包含多个容器,则内存触发器会考虑 Pod 中所有容器的总内存利用率。
|
带有 CPU 目标的示例缩放对象
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: cpu-scaledobject
namespace: my-namespace
spec:
# ...
triggers:
- type: cpu (1)
metricType: Utilization (2)
metadata:
value: '60' (3)
minReplicaCount: 1 (4)| 1 | 指定 CPU 为触发器类型。 |
| 2 | 指定要使用的指标类型,Utilization或AverageValue。 |
| 3 | 指定触发缩放的值。必须指定为带引号的字符串值。
|
| 4 | 指定缩减时的最小副本数。对于 CPU 触发器,请输入1或更大的值,因为如果仅使用 CPU 指标,HPA 无法缩放到零。 |
理解内存触发器
您可以根据内存指标缩放 Pod。此触发器使用集群指标作为指标来源。
自定义指标自动缩放器会调整与对象关联的 Pod 的数量,以维持您指定的平均内存使用率。自动缩放器会在最小和最大数量之间增加或减少副本数量,以维持所有 Pod 的指定内存利用率。内存触发器会考虑整个 Pod 的内存利用率。如果 Pod 包含多个容器,则内存利用率为所有容器内存利用率的总和。
|
带有内存目标的示例缩放对象
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: memory-scaledobject
namespace: my-namespace
spec:
# ...
triggers:
- type: memory (1)
metricType: Utilization (2)
metadata:
value: '60' (3)
containerName: api (4)| 1 | 指定内存为触发器类型。 |
| 2 | 指定要使用的指标类型,Utilization或AverageValue。 |
| 3 | 指定触发缩放的值。必须指定为带引号的字符串值。
|
| 4 | 可选:根据单个容器的内存利用率(而非整个 Pod)指定要缩放的单个容器。在此示例中,仅缩放名为api的容器。 |
理解 Kafka 触发器
您可以根据 Apache Kafka 主题或其他支持 Kafka 协议的服务来缩放 Pod。除非您在缩放对象或缩放作业中将allowIdleConsumers参数设置为true,否则自定义指标自动缩放器不会缩放超过 Kafka 分区数。
|
如果使用者组的数量超过主题中的分区数,则额外的使用者组将保持空闲状态。为避免这种情况,默认情况下,副本数不会超过:
您可以使用 |
带有 Kafka 目标的示例缩放对象
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: kafka-scaledobject
namespace: my-namespace
spec:
# ...
triggers:
- type: kafka (1)
metadata:
topic: my-topic (2)
bootstrapServers: my-cluster-kafka-bootstrap.openshift-operators.svc:9092 (3)
consumerGroup: my-group (4)
lagThreshold: '10' (5)
activationLagThreshold: '5' (6)
offsetResetPolicy: latest (7)
allowIdleConsumers: true (8)
scaleToZeroOnInvalidOffset: false (9)
excludePersistentLag: false (10)
version: '1.0.0' (11)
partitionLimitation: '1,2,10-20,31' (12)
tls: enable (13)| 1 | 指定 Kafka 为触发器类型。 |
| 2 | 指定 Kafka 处理偏移量滞后所在的 Kafka 主题的名称。 |
| 3 | 指定要连接到的 Kafka 代理的逗号分隔列表。 |
| 4 | 指定用于检查主题上的偏移量和处理相关滞后的 Kafka 使用者组的名称。 |
| 5 | 可选:指定触发缩放的平均目标值。必须指定为带引号的字符串值。默认值为5。 |
| 6 | 可选:指定激活阶段的目标值。必须指定为带引号的字符串值。 |
| 7 | 可选:指定 Kafka 使用者的 Kafka 偏移量重置策略。可用值为:latest和earliest。默认值为latest。 |
| 8 | 可选:指定 Kafka 副本数是否可以超过主题的分区数。
|
| 9 | 指定 Kafka 分区没有有效偏移量时触发器的行为。
|
| 10 | 可选:指定触发器包含还是排除当前偏移量与前一个轮询周期的当前偏移量相同的 partition 的 partition lag。
|
| 11 | 可选:指定 Kafka 代理的版本。必须指定为带引号的字符串值。默认值为1.0.0。 |
| 12 | 可选:指定分区 ID 的逗号分隔列表,以限制缩放范围。如果设置了此参数,则计算滞后时仅考虑列出的 ID。必须指定为带引号的字符串值。默认情况下考虑所有分区。 |
| 13 | 可选:指定是否为 Kafka 使用 TSL 客户端身份验证。默认为disable。有关配置 TLS 的信息,请参阅“了解自定义指标自动缩放器触发器身份验证”。 |
理解 Cron 触发器
您可以根据时间范围缩放 Pod。
当时间范围开始时,自定义指标自动缩放器会将与对象关联的 Pod 从配置的最小 Pod 数缩放至指定的所需 Pod 数。在时间范围结束时,Pod 将缩回至配置的最小值。必须以cron 格式配置时间段。
以下示例将与该缩放对象关联的 Pod 从0缩放至100,时间范围为印度标准时间上午 6:00 至下午 6:30。
带有 Cron 触发器的示例缩放对象
apiVersion: keda.sh/v1alpha1
kind: ScaledObject
metadata:
name: cron-scaledobject
namespace: default
spec:
scaleTargetRef:
name: my-deployment
minReplicaCount: 0 (1)
maxReplicaCount: 100 (2)
cooldownPeriod: 300
triggers:
- type: cron (3)
metadata:
timezone: Asia/Kolkata (4)
start: "0 6 * * *" (5)
end: "30 18 * * *" (6)
desiredReplicas: "100" (7)| 1 | 指定时间范围结束时要缩减到的最小 Pod 数。 |
| 2 | 指定向上缩放时的最大副本数。此值应与desiredReplicas相同。默认值为100。 |
| 3 | 指定 Cron 触发器。 |
| 4 | 指定时间范围的时区。此值必须来自IANA 时区数据库。 |
| 5 | 指定时间范围的开始时间。 |
| 6 | 指定时间范围的结束时间。 |
| 7 | 指定在时间范围的开始和结束之间要缩放到的 Pod 数。此值应与maxReplicaCount相同。 |