AKS项目中KEDA 2.15/2.14版本升级的重要变更解析
AKS Azure Kubernetes Service 
项目地址: https://gitcode.com/gh_mirrors/ak/AKS
背景概述
在AKS(Azure Kubernetes Service)项目中,KEDA(Kubernetes Event-driven Autoscaling)是一个关键的自动扩展组件。随着AKS即将为Kubernetes 1.30及以上版本集群升级KEDA插件至2.15版本(1.31+)和2.14版本(1.30),用户需要了解这些版本引入的重大变更,以避免对现有系统造成影响。
主要变更内容
1. Pod Identity支持移除(KEDA 2.15)
KEDA 2.15版本中移除了对Pod Identity的支持。这一变更源于社区对安全性和现代认证方式的考量。Pod Identity是一种较旧的认证机制,而Azure平台已经转向推荐使用Workload Identity作为更安全、更现代的替代方案。
影响范围:所有当前使用Pod Identity进行认证的KEDA部署。
迁移建议:
- 立即评估现有系统中使用Pod Identity的场景
- 按照官方文档将认证方式迁移至Workload Identity
- 测试迁移后的认证流程确保功能正常
2. Azure Data Explorer客户端密钥存储方式变更(KEDA 2.14)
KEDA 2.14版本中移除了Azure Data Explorer的metadata.clientSecret配置项,原因是这种方式在管理密钥时不够安全。
变更细节:
- 旧方式:直接在metadata中配置clientSecret
- 新方式:使用clientSecretFromEnv从环境变量获取密钥
迁移步骤:
- 将敏感密钥信息从YAML配置中移除
- 通过Kubernetes Secret或类似机制管理密钥
- 使用环境变量引用这些密钥
- 在ScaledObject配置中使用clientSecretFromEnv指向环境变量
3. 触发器命名方式变更(KEDA 2.14)
KEDA 2.14版本调整了触发器的命名配置方式,移除了metadata部分的metricName字段。
受影响组件:
- Azure Blob Scaler
- Azure Log Analytics Scaler
配置变更示例:
旧版本配置:
triggers:
- type: any-type
metadata:
metricName: "my-custom-name"
新版本配置:
triggers:
- type: any-type
name: "my-custom-name"
metadata:
注意事项:
- 这一变更仅影响自定义metric名称的配置方式
- 不设置名称时,系统仍会自动生成默认名称
- Azure Monitor Scaler不受此变更影响
升级准备建议
- 全面评估:检查现有KEDA配置,确认是否使用了将被移除的功能
- 分阶段测试:先在测试环境中验证新版本的行为
- 文档更新:确保团队文档反映这些变更
- 监控计划:升级后密切监控自动扩展行为
总结
AKS项目中KEDA 2.14和2.15版本的升级带来了多项重要变更,主要涉及认证方式和配置语法。这些变更虽然可能带来短期的工作量,但长期来看提升了系统的安全性和一致性。建议用户提前规划升级路径,确保平稳过渡。
AKS Azure Kubernetes Service 项目地址: https://gitcode.com/gh_mirrors/ak/AKS
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
