- 文档
- OpenShift Container Platform
- 节点
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 发行说明
- 往期版本 history bug_report picture_as_pdf
- 关于
- 发行说明
- 入门
- 架构
- 离线环境
- 安装
- 安装概述
- 在阿里云上安装
- 在 AWS 上安装
- 在 Azure 上安装
- 在 Azure Stack Hub 上安装
- 在 GCP 上安装
- 在 IBM Cloud 上安装
- 在 Nutanix 上安装
- 使用辅助安装程序安装本地集群
- 使用基于代理的安装程序安装本地集群
- 在单节点上安装
- 在裸机上安装
- 在裸机上部署安装程序预配的集群
- 在 IBM Cloud(经典版)上安装
- 在 IBM Z 和 IBM LinuxONE 上安装
- 在 IBM Power 上安装
- 在 IBM Power 虚拟服务器上安装
- 在 OpenStack 上安装
- 准备在 OpenStack 上安装
- 准备在 OpenStack 上安装使用 SR-IOV 或 OVS-DPDK 的集群
- 在 OpenStack 上安装具有自定义设置的集群
- 在您自己的基础设施上在 OpenStack 上安装集群
- 在 OpenStack 受限网络中安装集群
- 在 OpenStack 上安装三节点集群
- 安装 OpenStack 后配置网络设置
- OpenStack 云控制器管理器参考指南
- 在 OpenStack 上使用 rootVolume 和本地磁盘上的 etcd 部署
- 卸载 OpenStack 上的集群
- 从您自己的基础设施卸载 OpenStack 上的集群
- OpenStack 安装配置参数
- 在 OCI 上安装
- 在 VMware vSphere 上安装
- 在任何平台上安装
- 安装配置
- 验证和故障排除
- 安装后配置
- 安装后配置概述
- 配置私有集群
- 在 OpenShift 集群上配置多架构计算机器
- 关于具有多架构计算机的集群
- 在 Azure 上创建具有多架构计算机的集群
- 在 AWS 上创建具有多架构计算机的集群
- 在 GCP 上创建具有多架构计算机的集群
- 在裸机、IBM Power 或 IBM Z 上创建具有多架构计算机的集群
- 在使用 z/VM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 LPAR 中在 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在使用 RHEL KVM 的 IBM Z 和 IBM LinuxONE 上创建具有多架构计算机的集群
- 在 IBM Power 上创建具有多架构计算机的集群
- 使用多架构计算机器管理您的集群
- 使用多架构调整运算符管理多架构集群上的工作负载
- 多架构调整运算符发行说明
- 集群任务
- 节点任务
- 安装后网络配置
- 配置镜像流和镜像注册表
- 存储配置
- 为用户准备
- 更改云提供商凭据配置
- 配置警报通知
- 将连接的集群转换为离线集群
- 更新集群
- 支持
- Web 控制台
- CLI 工具
- 安全和合规性
- 安全和合规性概述
- 容器安全
- 配置证书
- 证书类型和说明
- 合规性运算符
- 文件完整性运算符
- 安全配置文件运算符
- NBDE Tang 服务器操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员
- 适用于 Red Hat OpenShift 的 cert-manager 操作员概述
- 适用于 Red Hat OpenShift 的 cert-manager 操作员发行说明
- 安装适用于 Red Hat OpenShift 的 cert-manager 操作员
- 配置出站代理
- 使用 cert-manager 操作员 API 字段自定义 cert-manager
- 对适用于 Red Hat OpenShift 的 cert-manager 操作员进行身份验证
- 配置 ACME 发行者
- 使用发行者配置证书
- 使用适用于 Red Hat OpenShift 的 cert-manager 操作员保护路由
- 监控适用于 Red Hat OpenShift 的 cert-manager 操作员
- 为 cert-manager 和适用于 Red Hat OpenShift 的 cert-manager 操作员配置日志级别
- 卸载适用于 Red Hat OpenShift 的 cert-manager 操作员
- 查看审计日志
- 配置审计日志策略
- 配置 TLS 安全配置文件
- 配置 seccomp 配置文件
- 允许从其他主机基于 JavaScript 访问 API 服务器
- 加密 etcd 数据
- 扫描 Pod 中的漏洞
- 基于网络的磁盘加密 (NBDE)
- 身份验证和授权
- 网络
- 关于网络
- 理解网络
- 零信任网络
- 访问主机
- 网络仪表盘
- 网络操作员
- 网络安全
- 为手动 DNS 管理配置 Ingress 控制器
- 验证与端点的连接
- 更改集群网络 MTU
- 配置节点端口服务范围
- 配置集群网络 IP 地址范围
- 配置 IP 故障转移
- 使用调整插件配置系统控制和接口属性
- 使用流控制传输协议
- 使用精密时间协议硬件
- CIDR 范围定义
- 多个网络
- 硬件网络
- OVN-Kubernetes网络插件
- 配置路由
- 配置入口集群流量
- Kubernetes NMState
- 配置集群范围代理
- 配置自定义PKI
- OpenStack上的负载均衡
- 使用MetalLB进行负载均衡
- 将辅助接口指标关联到网络连接
- 存储
- 存储概述
- 理解临时存储
- 理解持久性存储
- 配置持久性存储
- 使用容器存储接口(CSI)
- 配置CSI卷
- CSI内联临时卷
- 共享资源CSI驱动程序操作符
- CSI卷快照
- CSI卷克隆
- 管理默认存储类
- CSI自动迁移
- 在非优雅节点关闭后分离CSI卷
- AWS弹性块存储CSI驱动程序操作符
- AWS弹性文件服务CSI驱动程序操作符
- Azure磁盘CSI驱动程序操作符
- Azure文件CSI驱动程序操作符
- Azure Stack Hub CSI驱动程序操作符
- GCP PD CSI驱动程序操作符
- GCP Filestore CSI驱动程序操作符
- IBM云块存储(VPC)CSI驱动程序操作符
- IBM Power虚拟服务器块存储CSI驱动程序操作符
- OpenStack Cinder CSI驱动程序操作符
- OpenStack Manila CSI驱动程序操作符
- Secrets Store CSI驱动程序操作符
- CIFS/SMB CSI驱动程序操作符
- VMware vSphere CSI驱动程序操作符
- 通用临时卷
- 扩展持久卷
- 动态配置
- 注册表
- 操作符
- 操作符概述
- 理解操作符
- 用户任务
- 管理员任务
- 开发操作符
- 关于Operator SDK
- 安装 Operator SDK CLI
- 基于Go的操作符
- 基于 Ansible 的 Operators
- 基于 Helm 的 Operators
- 基于 Java 的 Operators
- 定义集群服务版本 (CSV)
- 使用 bundle 镜像
- 符合 Pod 安全准入
- 令牌认证
- 使用 scorecard 验证 Operators
- 验证 Operator bundle
- 高可用性或单节点集群检测和支持
- 使用 Prometheus 配置内置监控
- 配置领导者选举
- 配置对多个平台的支持
- 对象修剪实用程序
- 将包清单项目迁移到 bundle 格式
- Operator SDK CLI 参考
- 集群 Operators 参考
- OLM v1(技术预览)
- 扩展
- CI/CD
- 镜像
- 构建应用程序
- 无服务器
- 机器配置
- 机器管理
- 托管控制平面
- 节点
- 节点概述
- 使用 Pod
- 使用自定义指标自动缩放器操作符自动缩放 Pod
- 控制 Pod 到节点的放置(调度)
- 使用作业和守护程序集
- 使用节点
- 容器操作
- 集群操作
- 网络边缘的远程工作节点
- 单节点 OpenShift 集群的工作节点
- 节点指标仪表盘
- 使用 sigstore 管理安全签名
- OpenShift 的 Windows 容器支持
- OpenShift 沙盒容器
- 可观测性
- 可扩展性和性能
- 边缘计算
- 远端边缘网络的挑战
- 为 ZTP 准备中心集群
- 更新 GitOps ZTP
- 使用 RHACM 和 SiteConfig 资源安装托管集群
- 使用 GitOps ZTP 手动安装单节点 OpenShift 集群
- vDU 应用程序工作负载的推荐单节点 OpenShift 集群配置
- 验证 vDU 应用程序工作负载的集群调优
- 使用 SiteConfig 资源进行高级托管集群配置
- 使用 PolicyGenerator 资源管理集群策略
- 使用 PolicyGenTemplate 资源管理集群策略
- 在 PolicyGenerator 或 PolicyGenTemplate CR 中使用中心模板
- 使用拓扑感知生命周期管理器更新托管集群
- 使用 GitOps ZTP 扩展单节点 OpenShift 集群
- 为单节点 OpenShift 部署预缓存镜像
- 单节点 OpenShift 集群的基于镜像的升级
- 单节点 OpenShift 的基于镜像的安装
- 电信核心 CNF 集群的日常运营
- 专用硬件和驱动程序启用
- 硬件加速器
- 备份和恢复
- 从版本 3 迁移到 4
- 容器迁移工具包
- API 参考
- API 概述
- 常用对象参考
- 授权 API
- 关于授权 API
- LocalResourceAccessReview [authorization.openshift.io/v1]
- LocalSubjectAccessReview [authorization.openshift.io/v1]
- ResourceAccessReview [authorization.openshift.io/v1]
- SelfSubjectRulesReview [authorization.openshift.io/v1]
- SubjectAccessReview [authorization.openshift.io/v1]
- SubjectRulesReview [authorization.openshift.io/v1]
- SelfSubjectReview [authentication.k8s.io/v1]
- TokenRequest [authentication.k8s.io/v1]
- TokenReview [authentication.k8s.io/v1]
- LocalSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectAccessReview [authorization.k8s.io/v1]
- SelfSubjectRulesReview [authorization.k8s.io/v1]
- SubjectAccessReview [authorization.k8s.io/v1]
- 自动伸缩 API
- 集群 API
- 配置 API
- 关于配置 API
- APIServer [config.openshift.io/v1]
- Authentication [config.openshift.io/v1]
- Build [config.openshift.io/v1]
- ClusterOperator [config.openshift.io/v1]
- ClusterVersion [config.openshift.io/v1]
- Console [config.openshift.io/v1]
- DNS [config.openshift.io/v1]
- FeatureGate [config.openshift.io/v1]
- HelmChartRepository [helm.openshift.io/v1beta1]
- Image [config.openshift.io/v1]
- ImageDigestMirrorSet [config.openshift.io/v1]
- ImageContentPolicy [config.openshift.io/v1]
- ImageTagMirrorSet [config.openshift.io/v1]
- Infrastructure [config.openshift.io/v1]
- Ingress [config.openshift.io/v1]
- Network [config.openshift.io/v1]
- Node [config.openshift.io/v1]
- OAuth [config.openshift.io/v1]
- OperatorHub [config.openshift.io/v1]
- Project [config.openshift.io/v1]
- ProjectHelmChartRepository [helm.openshift.io/v1beta1]
- Proxy [config.openshift.io/v1]
- Scheduler [config.openshift.io/v1]
- 控制台 API
- 关于控制台 API
- ConsoleCLIDownload [console.openshift.io/v1]
- ConsoleExternalLogLink [console.openshift.io/v1]
- ConsoleLink [console.openshift.io/v1]
- ConsoleNotification [console.openshift.io/v1]
- ConsolePlugin [console.openshift.io/v1]
- ConsoleQuickStart [console.openshift.io/v1]
- ConsoleSample [console.openshift.io/v1]
- ConsoleYAMLSample [console.openshift.io/v1]
- 扩展 API
- 关于扩展 API
- APIService [apiregistration.k8s.io/v1]
- CustomResourceDefinition [apiextensions.k8s.io/v1]
- MutatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicy [admissionregistration.k8s.io/v1]
- ValidatingAdmissionPolicyBinding [admissionregistration.k8s.io/v1]
- ValidatingWebhookConfiguration [admissionregistration.k8s.io/v1]
- 镜像 API
- 关于镜像 API
- Image [image.openshift.io/v1]
- ImageSignature [image.openshift.io/v1]
- ImageStreamImage [image.openshift.io/v1]
- ImageStreamImport [image.openshift.io/v1]
- ImageStreamLayers [image.openshift.io/v1]
- ImageStreamMapping [image.openshift.io/v1]
- ImageStream [image.openshift.io/v1]
- ImageStreamTag [image.openshift.io/v1]
- ImageTag [image.openshift.io/v1]
- SecretList [image.openshift.io/v1]
- 机器 API
- 关于机器 API
- ContainerRuntimeConfig [machineconfiguration.openshift.io/v1]
- ControllerConfig [machineconfiguration.openshift.io/v1]
- ControlPlaneMachineSet [machine.openshift.io/v1]
- KubeletConfig [machineconfiguration.openshift.io/v1]
- MachineConfig [machineconfiguration.openshift.io/v1]
- MachineConfigPool [machineconfiguration.openshift.io/v1]
- MachineHealthCheck [machine.openshift.io/v1beta1]
- Machine [machine.openshift.io/v1beta1]
- MachineSet [machine.openshift.io/v1beta1]
- 元数据 API
- 监控 API
- 关于监控 API
- Alertmanager [monitoring.coreos.com/v1]
- AlertmanagerConfig [monitoring.coreos.com/v1beta1]
- AlertRelabelConfig [monitoring.openshift.io/v1]
- AlertingRule [monitoring.openshift.io/v1]
- PodMonitor [monitoring.coreos.com/v1]
- Probe [monitoring.coreos.com/v1]
- Prometheus [monitoring.coreos.com/v1]
- PrometheusRule [monitoring.coreos.com/v1]
- ServiceMonitor [monitoring.coreos.com/v1]
- ThanosRuler [monitoring.coreos.com/v1]
- NodeMetrics [metrics.k8s.io/v1beta1]
- PodMetrics [metrics.k8s.io/v1beta1]
- 网络 API
- 关于网络 API
- AdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- AdminPolicyBasedExternalRoute [k8s.ovn.org/v1]
- BaselineAdminNetworkPolicy [policy.networking.k8s.io/v1alpha1]
- CloudPrivateIPConfig [cloud.network.openshift.io/v1]
- EgressFirewall [k8s.ovn.org/v1]
- EgressIP [k8s.ovn.org/v1]
- EgressQoS [k8s.ovn.org/v1]
- EgressService [k8s.ovn.org/v1]
- Endpoints [undefined/v1]
- EndpointSlice [discovery.k8s.io/v1]
- EgressRouter [network.operator.openshift.io/v1]
- Ingress [networking.k8s.io/v1]
- IngressClass [networking.k8s.io/v1]
- IPPool [whereabouts.cni.cncf.io/v1alpha1]
- MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]
- NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
- NetworkPolicy [networking.k8s.io/v1]
- OverlappingRangeIPReservation [whereabouts.cni.cncf.io/v1alpha1]
- PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
- Route [route.openshift.io/v1]
- Service [undefined/v1]
- 节点 API
- OAuth API
- 操作符 API
- 关于操作符 API
- Authentication [operator.openshift.io/v1]
- CloudCredential [operator.openshift.io/v1]
- ClusterCSIDriver [operator.openshift.io/v1]
- Console [operator.openshift.io/v1]
- Config [operator.openshift.io/v1]
- Config [imageregistry.operator.openshift.io/v1]
- Config [samples.operator.openshift.io/v1]
- CSISnapshotController [operator.openshift.io/v1]
- DNS [operator.openshift.io/v1]
- DNSRecord [ingress.operator.openshift.io/v1]
- Etcd [operator.openshift.io/v1]
- ImageContentSourcePolicy [operator.openshift.io/v1alpha1]
- ImagePruner [imageregistry.operator.openshift.io/v1]
- IngressController [operator.openshift.io/v1]
- InsightsOperator [operator.openshift.io/v1]
- KubeAPIServer [operator.openshift.io/v1]
- KubeControllerManager [operator.openshift.io/v1]
- KubeScheduler [operator.openshift.io/v1]
- KubeStorageVersionMigrator [operator.openshift.io/v1]
- MachineConfiguration [operator.openshift.io/v1]
- Network [operator.openshift.io/v1]
- OpenShiftAPIServer [operator.openshift.io/v1]
- OpenShift控制器管理器 [operator.openshift.io/v1]
- 操作员PKI [network.operator.openshift.io/v1]
- 服务CA [operator.openshift.io/v1]
- 存储 [operator.openshift.io/v1]
- OperatorHub APIs
- 关于OperatorHub APIs
- CatalogSource [operators.coreos.com/v1alpha1]
- ClusterServiceVersion [operators.coreos.com/v1alpha1]
- InstallPlan [operators.coreos.com/v1alpha1]
- OLMConfig [operators.coreos.com/v1]
- Operator [operators.coreos.com/v1]
- OperatorCondition [operators.coreos.com/v2]
- OperatorGroup [operators.coreos.com/v1]
- PackageManifest [packages.operators.coreos.com/v1]
- Subscription [operators.coreos.com/v1alpha1]
- 策略APIs
- 项目APIs
- 供应APIs
- 关于供应APIs
- BMCEventSubscription [metal3.io/v1alpha1]
- 裸金属主机 [metal3.io/v1alpha1]
- 数据镜像 [metal3.io/v1alpha1]
- 固件模式 [metal3.io/v1alpha1]
- 硬件数据 [metal3.io/v1alpha1]
- 主机固件组件 [metal3.io/v1alpha1]
- 主机固件设置 [metal3.io/v1alpha1]
- Metal3修复 [infrastructure.cluster.x-k8s.io/v1beta1]
- Metal3修复模板 [infrastructure.cluster.x-k8s.io/v1beta1]
- 预配置镜像 [metal3.io/v1alpha1]
- 供应 [metal3.io/v1alpha1]
- RBAC APIs
- 角色APIs
- 调度和配额APIs
- 安全APIs
- 关于安全APIs
- 证书签名请求 [certificates.k8s.io/v1]
- 凭据请求 [cloudcredential.openshift.io/v1]
- Pod安全策略审查 [security.openshift.io/v1]
- Pod安全策略自身主体审查 [security.openshift.io/v1]
- Pod安全策略主体审查 [security.openshift.io/v1]
- 范围分配 [security.openshift.io/v1]
- 密钥 [undefined/v1]
- 安全上下文约束 [security.openshift.io/v1]
- 服务账号 [undefined/v1]
- 存储APIs
- 关于存储APIs
- CSIDriver [storage.k8s.io/v1]
- CSINode [storage.k8s.io/v1]
- CSI存储容量 [storage.k8s.io/v1]
- 持久卷 [undefined/v1]
- 持久卷声明 [undefined/v1]
- 存储类 [storage.k8s.io/v1]
- 存储状态 [migration.k8s.io/v1alpha1]
- 存储版本迁移 [migration.k8s.io/v1alpha1]
- 卷附加 [storage.k8s.io/v1]
- 卷快照 [snapshot.storage.k8s.io/v1]
- 卷快照类 [snapshot.storage.k8s.io/v1]
- 卷快照内容 [snapshot.storage.k8s.io/v1]
- 模板APIs
- 用户和组APIs
- 工作负载APIs
- 关于工作负载APIs
- 构建配置 [build.openshift.io/v1]
- 构建 [build.openshift.io/v1]
- 构建日志 [build.openshift.io/v1]
- 构建请求 [build.openshift.io/v1]
- 定时任务 [batch/v1]
- 守护进程集 [apps/v1]
- 部署 [apps/v1]
- 部署配置 [apps.openshift.io/v1]
- 部署配置回滚 [apps.openshift.io/v1]
- 部署日志 [apps.openshift.io/v1]
- 部署请求 [apps.openshift.io/v1]
- 作业 [batch/v1]
- Pod [undefined/v1]
- 复制控制器 [undefined/v1]
- 副本集 [apps/v1]
- 有状态集 [apps/v1]
- Lightspeed
- 服务网格
- 服务网格3.x
- 服务网格2.x
- 关于OpenShift服务网格
- 服务网格2.x发行说明
- 升级服务网格
- 理解服务网格
- 服务网格部署模型
- 服务网格和Istio的区别
- 准备安装服务网格
- 安装Operators
- 创建ServiceMeshControlPlane
- 将服务添加到服务网格
- 启用Sidecar注入
- 管理用户和配置文件
- 安全
- 流量管理
- 网关迁移
- 路由迁移
- 指标、日志和跟踪
- 性能和可扩展性
- 部署到生产环境
- 联邦
- 扩展
- OpenShift服务网格控制台插件
- 2.1版本的3scale WebAssembly
- 2.0版本的3scale Istio适配器
- 服务网格故障排除
- 控制平面配置参考
- Kiali配置参考
- Jaeger配置参考
- 卸载服务网格
- 服务网格1.x
- 虚拟化
自定义指标自动缩放器操作员过去版本的发布说明
- 自定义指标自动缩放器操作员 2.14.1-454 版本发布说明
- 自定义指标自动缩放器操作员 2.13.1 版本发布说明
- 自定义指标自动缩放器操作员 2.12.1-394 版本发布说明
- 自定义指标自动缩放器操作员 2.12.1-384 版本发布说明
- 自定义指标自动缩放器操作员 2.12.1-376 版本发布说明
- 自定义指标自动缩放器操作员 2.11.2-322 版本发布说明
- 自定义指标自动缩放器操作员 2.11.2-311 版本发布说明
- 自定义指标自动缩放器操作员 2.10.1-267 版本发布说明
- 自定义指标自动缩放器操作员 2.10.1 版本发布说明
- 自定义指标自动缩放器操作员 2.8.2-174 版本发布说明
- 自定义指标自动缩放器操作员 2.8.2 版本发布说明
以下发布说明适用于自定义指标自动缩放器操作员的先前版本。
有关当前版本,请参见 自定义指标自动缩放器操作员发布说明。
自定义指标自动缩放器操作员 2.14.1-454 版本发布说明
此版本的自定义指标自动缩放器操作员 2.14.1-454 提供了一个CVE、一个新特性和错误修复,用于在OpenShift Container Platform集群中运行操作员。以下安全公告适用于 RHBA-2024:5865。
|
在安装此版本的自定义指标自动缩放器操作员之前,请移除任何先前安装的技术预览版本或基于Kubernetes的事件驱动自动缩放器(KEDA)的社区支持版本。 |
新特性和增强功能
支持使用自定义指标自动缩放器操作员的Cron触发器
自定义指标自动缩放器操作员现在可以使用Cron触发器根据每小时的计划来缩放Pod。当您指定的时段开始时,自定义指标自动缩放器操作员会将Pod缩放至您期望的数量。当时段结束时,操作员会缩减回之前的级别。
有关更多信息,请参见 了解Cron触发器。
错误修复
-
以前,如果您更改了
KedaController自定义资源中的审计配置参数,则keda-metrics-server-audit-policy配置映射将不会更新。因此,您无法在自定义指标自动缩放器的初始部署后更改审计配置参数。通过此修复,审计配置的更改现在会在配置映射中正确呈现,允许您在安装后随时更改审计配置。(OCPBUGS-32521)
自定义指标自动缩放器操作员 2.13.1 版本发布说明
此版本的自定义指标自动缩放器操作员 2.13.1-421 提供了一个新特性和一个错误修复,用于在OpenShift Container Platform集群中运行操作员。以下安全公告适用于 RHBA-2024:4837。
|
在安装此版本的自定义指标自动缩放器操作员之前,请移除任何先前安装的技术预览版本或基于Kubernetes的事件驱动自动缩放器(KEDA)的社区支持版本。 |
新特性和增强功能
支持使用自定义指标自动缩放器操作员的自定义证书
自定义指标自动缩放器操作员现在可以使用自定义服务CA证书来安全地连接到启用TLS的指标源,例如外部Kafka集群或外部Prometheus服务。默认情况下,操作员仅使用自动生成的证书连接到集群内服务。KedaController对象中有一个新字段,允许您使用配置映射加载自定义服务器CA证书,以连接到外部服务。
有关更多信息,请参见 自定义指标自动缩放器的自定义CA证书。
错误修复
-
此前,
custom-metrics-autoscaler和custom-metrics-autoscaler-adapter镜像缺少时区信息。因此,具有cron触发器的缩放对象无法正常工作,因为控制器无法找到时区信息。此修复更新了镜像构建以包含时区信息。结果,包含cron触发器的缩放对象现在可以正常工作。目前,自定义指标自动缩放器不支持包含cron触发器的缩放对象。(OCPBUGS-34018)
自定义指标自动缩放器操作符 2.12.1-394 版本说明
此版本的自定义指标自动缩放器操作符 2.12.1-394 提供了一个用于在 OpenShift Container Platform 集群中运行操作符的错误修复。以下安全通告适用于 RHSA-2024:2901。
|
在安装此版本的自定义指标自动缩放器操作员之前,请移除任何先前安装的技术预览版本或基于Kubernetes的事件驱动自动缩放器(KEDA)的社区支持版本。 |
错误修复
-
此前,当解组某些形式的无效 JSON 时,
protojson.Unmarshal函数会进入无限循环。当解组到包含google.protobuf.Any值的消息中,或者设置了UnmarshalOptions.DiscardUnknown选项时,可能会出现这种情况。此版本修复了此问题。(OCPBUGS-30305) -
此前,在解析 multipart 表单时(无论是使用
Request.ParseMultipartForm方法显式解析,还是使用Request.FormValue、Request.PostFormValue或Request.FormFile方法隐式解析),对已解析表单总大小的限制不会应用于内存消耗。这可能会导致内存耗尽。此修复程序现在在读取单个表单行时,正确限制表单行的最大大小。(OCPBUGS-30360) -
此前,在遵循 HTTP 重定向到不属于匹配子域或与初始域完全匹配的域时,HTTP 客户端不会转发敏感标头,例如
Authorization或Cookie。例如,从example.com重定向到www.example.com将转发Authorization标头,但重定向到www.example.org则不会转发该标头。此版本修复了此问题。(OCPBUGS-30365) -
此前,验证包含具有未知公钥算法的证书的证书链会导致证书验证过程出现恐慌。这种情况影响了所有将
Config.ClientAuth参数设置为VerifyClientCertIfGiven或RequireAndVerifyClientCert值的加密和传输层安全 (TLS) 客户端和服务器。默认情况下,TLS 服务器不会验证客户端证书。此版本修复了此问题。(OCPBUGS-30370) -
此前,如果从
MarshalJSON方法返回的错误包含用户控制的数据,攻击者可以使用这些数据来破坏 HTML 模板包的上下文自动转义行为。这种情况将允许后续操作将意外内容注入模板中。此版本修复了此问题。(OCPBUGS-30397) -
此前,
net/http和golang.org/x/net/http2Go 包不限制 HTTP/2 请求的CONTINUATION帧数。这种情况可能导致过度的 CPU 消耗。此版本修复了此问题。(OCPBUGS-30894)
自定义指标自动缩放器操作符 2.12.1-384 版本说明
此版本的自定义指标自动缩放器操作符 2.12.1-384 提供了一个用于在 OpenShift Container Platform 集群中运行操作符的错误修复。以下安全通告适用于 RHBA-2024:2043。
|
在安装此版本的自定义指标自动缩放器操作符之前,请删除任何先前安装的技术预览版本或社区支持版本的 KEDA。 |
错误修复
-
此前,
custom-metrics-autoscaler和custom-metrics-autoscaler-adapter镜像缺少时区信息。因此,具有cron触发器的缩放对象无法正常工作,因为控制器无法找到时区信息。此修复更新了镜像构建以包含时区信息。结果,包含cron触发器的缩放对象现在可以正常工作。(OCPBUGS-32395)
自定义指标自动缩放器操作符 2.12.1-376 版本说明
此版本的自定义指标自动缩放器操作符 2.12.1-376 提供了安全更新和错误修复,用于在 OpenShift Container Platform 集群中运行操作符。以下安全通告适用于 RHSA-2024:1812。
|
在安装此版本的自定义指标自动缩放器操作符之前,请删除任何先前安装的技术预览版本或社区支持版本的 KEDA。 |
错误修复
-
此前,如果在缩放对象元数据中指定了无效值(例如不存在的命名空间),则底层缩放器客户端将不会释放或关闭其客户端描述符,从而导致缓慢的内存泄漏。此修复程序在出现错误时正确关闭底层客户端描述符,从而防止内存泄漏。(OCPBUGS-30145)
-
此前,
keda-metrics-apiserverpod 的ServiceMonitor自定义资源 (CR) 无法正常工作,因为 CR 引用了不正确的指标端口名称http。此修复程序将ServiceMonitorCR 更正为引用正确的端口名称metrics。结果,服务监视器可以正常工作。(OCPBUGS-25806)
自定义指标自动缩放器操作符 2.11.2-322 版本说明
此版本的自定义指标自动缩放器操作符 2.11.2-322 提供了安全更新和错误修复,用于在 OpenShift Container Platform 集群中运行操作符。以下安全通告适用于 RHSA-2023:6144。
|
在安装此版本的自定义指标自动缩放器操作符之前,请删除任何先前安装的技术预览版本或社区支持版本的 KEDA。 |
错误修复
-
由于自定义指标自动缩放器操作符版本 3.11.2-311 在发布时缺少操作符部署中所需的一个卷挂载,因此自定义指标自动缩放器操作符 pod 将每 15 分钟重启一次。此修复程序向操作符部署添加了所需的卷挂载。结果,操作符不再每 15 分钟重启一次。(OCPBUGS-22361)
自定义指标自动缩放器操作符 2.11.2-311 版本说明
此版本的自定义指标自动缩放器操作符 2.11.2-311 提供了用于在 OpenShift Container Platform 集群中运行操作符的新功能和错误修复。自定义指标自动缩放器操作符 2.11.2-311 的组件已在 RHBA-2023:5981 中发布。
|
在安装此版本的自定义指标自动缩放器操作符之前,请删除任何先前安装的技术预览版本或社区支持版本的 KEDA。 |
新功能和增强功能
现在支持 Red Hat OpenShift Service on AWS (ROSA) 和 OpenShift Dedicated
自定义指标自动缩放器操作符 2.11.2-311 可以在 OpenShift ROSA 和 OpenShift Dedicated 托管集群上安装。以前版本的自定义指标自动缩放器操作符只能安装在 openshift-keda 命名空间中。这阻止了操作符在 OpenShift ROSA 和 OpenShift Dedicated 集群上安装。此版本的自定义指标自动缩放器允许安装到其他命名空间(例如 openshift-operators 或 keda),从而可以在 ROSA 和 Dedicated 集群中进行安装。
错误修复
-
之前,如果安装并配置了自定义指标自动缩放器操作符,但未启用,则在输入任何
oc命令后,OpenShift CLI 会报告couldn’t get resource list for external.metrics.k8s.io/v1beta1: Got empty response for: external.metrics.k8s.io/v1beta1错误。此消息虽然无害,但也可能造成混淆。通过此修复,Got empty response for: external.metrics…错误将不再出现。(OCPBUGS-15779) -
之前,自定义指标自动缩放器操作符会在任何时候修改 Keda 控制器(例如,配置更改后)时,将对自定义指标自动缩放器管理的对象进行的任何注释或标签更改还原。这会导致对象中的标签持续更改。自定义指标自动缩放器现在使用其自身的注释来管理标签和注释,并且注释或标签将不再被不当还原。(OCPBUGS-15590)
自定义指标自动缩放器操作符 2.10.1-267 版本说明
此版本的自定义指标自动缩放器操作符 2.10.1-267 为在 OpenShift Container Platform 集群中运行操作符提供了新功能和错误修复。自定义指标自动缩放器操作符 2.10.1-267 的组件已在RHBA-2023:4089中发布。
|
在安装此版本的自定义指标自动缩放器操作符之前,请删除任何先前安装的技术预览版本或社区支持版本的 KEDA。 |
错误修复
-
之前,
custom-metrics-autoscaler和custom-metrics-autoscaler-adapter镜像不包含时区信息。因此,具有 cron 触发器的缩放对象无法工作,因为控制器无法找到时区信息。通过此修复,镜像构建现在包含时区信息。因此,包含 cron 触发器的缩放对象现在可以正常工作。(OCPBUGS-15264) -
之前,自定义指标自动缩放器操作符会尝试获取所有受管理对象的拥有权,包括其他命名空间中的对象和集群范围的对象。因此,自定义指标自动缩放器操作符无法创建读取作为 API 服务器所需凭据的角色绑定。这导致
kube-system命名空间中出现错误。通过此修复,自定义指标自动缩放器操作符会跳过向其他命名空间中的任何对象或任何集群范围的对象添加ownerReference字段。因此,角色绑定现在可以创建而不会出现任何错误。(OCPBUGS-15038) -
之前,自定义指标自动缩放器操作符向
openshift-keda命名空间添加了ownerReferences字段。虽然这没有造成功能问题,但此字段的存在可能会导致集群管理员混淆。通过此修复,自定义指标自动缩放器操作符不会向openshift-keda命名空间添加ownerReference字段。因此,openshift-keda命名空间不再具有多余的ownerReference字段。(OCPBUGS-15293) -
之前,如果您使用配置了 pod 身份以外的身份验证方法的 Prometheus 触发器,并且
podIdentity参数设置为none,则触发器将无法缩放。通过此修复,用于 OpenShift 的自定义指标自动缩放器现在可以正确处理nonepod 身份提供程序类型。因此,配置了 pod 身份以外的身份验证方法且podIdentity参数设置为none的 Prometheus 触发器现在可以正确缩放。(OCPBUGS-15274)
自定义指标自动缩放器操作符 2.10.1 版本说明
此版本的自定义指标自动缩放器操作符 2.10.1 为在 OpenShift Container Platform 集群中运行操作符提供了新功能和错误修复。自定义指标自动缩放器操作符 2.10.1 的组件已在RHEA-2023:3199中发布。
|
在安装此版本的自定义指标自动缩放器操作符之前,请删除任何先前安装的技术预览版本或社区支持版本的 KEDA。 |
新功能和增强功能
自定义指标自动缩放器操作符正式可用
从自定义指标自动缩放器操作符 2.10.1 版本开始,自定义指标自动缩放器操作符现已正式可用。
|
使用缩放作业进行缩放仅为技术预览功能。技术预览功能不受 Red Hat 生产服务级别协议 (SLA) 的支持,并且可能功能不完整。Red Hat 不建议在生产环境中使用它们。这些功能提供对即将推出的产品功能的早期访问,使客户能够在开发过程中测试功能并提供反馈。 有关 Red Hat 技术预览功能的支持范围的更多信息,请参见技术预览功能支持范围。 |
自定义指标自动缩放器操作符 2.8.2-174 版本说明
此版本的自定义指标自动缩放器操作符 2.8.2-174 为在 OpenShift Container Platform 集群中运行操作符提供了新功能和错误修复。自定义指标自动缩放器操作符 2.8.2-174 的组件已在RHEA-2023:1683中发布。
|
自定义指标自动缩放器操作符 2.8.2-174 版本为技术预览功能。 |
自定义指标自动缩放器操作符 2.8.2 版本说明
此版本的自定义指标自动缩放器操作符 2.8.2 为在 OpenShift Container Platform 集群中运行操作符提供了新功能和错误修复。自定义指标自动缩放器操作符 2.8.2 的组件已在RHSA-2023:1042中发布。
|
自定义指标自动缩放操作符 2.8.2 版本是技术预览版功能。 |