Włączanie projekcji tokenu woluminu konta usługi dla silnika AKS w usłudze Azure Stack Hub

Istio to konfigurowalna warstwa siatki usług typu open source, która łączy, monitoruje i zabezpiecza kontenery w klastrze Kubernetes. System Istio 1.3 i wyższy używa funkcji w Kubernetes o nazwie projekcja woluminu tokenu z konta serwisowego. Funkcja ta nie jest domyślnie włączona w klastrach Kubernetes wdrożonych przez silnik AKS. W tym artykule można znaleźć właściwości JSON modelu API w elemencie apiServerConfig, który pokazuje flagi serwera API Kubernetes wymagane do włączenia projekcji woluminu tokenu konta usługi dla klastra.

Aby uzyskać więcej informacji na temat projekcji wolumenu tokenu dla konta usługi, zobacz Projekcja wolumenu tokenu konta usługi.

Włączanie projekcji woluminu tokenu konta usługi

Aby włączyć projekcję woluminu tokenu konta usługi, dodaj następujące ustawienia do pliku json modelu interfejsu API.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Notatka

Może być konieczne dostosowanie --service-account-api-audiences i --service-account-issuer do konkretnego przypadku użycia.

Pełny przykładowy model interfejsu API można znaleźć w artykule istio.json.

Następne kroki

• Przeczytaj o silniku AKS na platformie Azure Stack Hub
• Zaktualizuj klaster Kubernetes w usłudze Azure Stack Hub