Azure 启用自动缩放时，Aks未与keyvault连接。我们使用aks池标识连接Keyvault

问题: 我们使用默认的Kubnet从ARM模板部署了具有托管标识的AKS。部署时禁用自动缩放。我们已经部署了具有两个节点配置的集群。。 最近，我们的一个节点利用率达到了95%。我们已经给了一个Pod副本1。因此pod仅存在于单个节点上。为了解决这个问题，我们尝试启用节点的自动缩放，并将节点最小值保持为2，最大值保持为5。所有这些自动缩放都是从门户启用的。 主要问题是当我们启用自动缩放时，代理工具标识系统分配的托管标识将被禁用。请参阅图1。因此，我们无法连接钥匙保险库

当节点缩放时，所管理的询问池标识系统将被禁用。

---

我们正在使用AKS pool System Managed Identity并添加keyvault访问策略。然后我们可以从Keyvault中获取值。但当节点自动缩放时，系统管理的标识将被禁用。所以钥匙保险库的连接中断了。是否有任何方法可以自动连接，甚至自动缩放节点？

我会寻找其他罪魁祸首：是否有任何ARM模板定期针对您的AKS群集运行，这将禁用系统标识？否。当我们启用自动缩放AKS VMS代理池时，系统标识将被禁用。如何使用用户指定的标识通过用户指定的标识链接aks和Keyvault