다음을 통해 공유

Azure Stack Hub에서 AKS 엔진에 대한 서비스 계정 토큰 볼륨 프로젝션 사용

  • 아티클

Istio는 Kubernetes 클러스터의 컨테이너를 연결, 모니터링 및 보호하는 구성 가능한 오픈 소스 서비스 메시 계층입니다. Istio 1.3 이상에서는 서비스 계정 토큰 볼륨 프로젝션라는 Kubernetes의 기능을 사용합니다. 이 기능은 AKS 엔진에 의해 배포된 Kubernetes 클러스터에서 기본적으로 사용하도록 설정되지 않습니다. 이 문서에서는 클러스터에 대한 서비스 계정 토큰 볼륨 프로젝션을 사용하도록 설정하는 데 필요한 Kubernetes API 서버 플래그를 보여 주는 apiServerConfig 요소에서 API 모델 json 속성을 찾을 수 있습니다.

서비스 계정 토큰 볼륨 프로젝션에 대한 자세한 내용은 서비스 계정 토큰 볼륨 프로젝션참조하세요.

서비스 계정 토큰 볼륨 프로젝션 사용

서비스 계정 토큰 볼륨 프로젝션을 사용하도록 설정하려면 API 모델 json 파일에 다음 설정을 추가합니다.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

메모

--service-account-api-audiences--service-account-issuer을 특정 사용 사례에 맞춰 조정해야 할 수도 있습니다.

전체 예제 API 모델은 istio.json참조하세요.

다음 단계

  • Azure Stack Hub AKS 엔진에 대해 읽어봅니다.
  • Azure Stack Hub Kubernetes 클러스터 업그레이드