Habilitando a projeção de volume de token de conta de serviço para o mecanismo AKS no Azure Stack Hub

O Istio é uma camada de malha de serviço configurável e de código aberto que conecta, monitora e protege os contêineres em um cluster Kubernetes. O Istio 1.3 e superior usa um recurso no Kubernetes chamado projeção de volume de token de conta de serviço. Esse recurso não é habilitado por padrão em clusters Kubernetes implantados pelo mecanismo AKS. Neste artigo, pode encontrar as propriedades JSON do modelo de API no elemento apiServerConfig que mostra os sinalizadores do servidor de API do Kubernetes necessários para habilitar a projeção de volume de token de contas de serviço para o seu cluster.

Para mais informações sobre a Projeção de Volume de Token da Conta de Serviço, consulte Projeção de Volume de Token da Conta de Serviço.

Habilitar projeção de volume de token de conta de serviço

Para habilitar a projeção de volume de token de conta de serviço, adicione as seguintes configurações ao arquivo json do modelo de API.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Observação

Poderá ter de ajustar --service-account-api-audiences e --service-account-issuer ao seu caso de utilização específico.

Para obter um exemplo completo de modelo de API, consulte istio.json.

Próximos passos

• Leia sobre o motor AKS no Azure Stack Hub
• Atualizar um cluster do Kubernetes no Azure Stack Hub