Povolení projekce objemu tokenů účtu služby pro modul AKS ve službě Azure Stack Hub

Istio je konfigurovatelná vrstva open source sítě služeb, která připojuje, monitoruje a zabezpečuje kontejnery v clusteru Kubernetes. Istio 1.3 a novější používá funkci v Kubernetes označovanou jako projekce objemu tokenů účtu služby. Tato funkce není ve výchozím nastavení povolená v clusterech Kubernetes nasazených modulem AKS. V tomto článku najdete vlastnosti JSON modelu rozhraní API v elementu apiServerConfig , který zobrazuje příznaky serveru rozhraní Kubernetes API potřebné k povolení projekce objemu tokenů účtu služby pro váš cluster.

Další informace o projekci objemu tokenů účtu služby najdete v tématu Projekce svazku tokenu účtu služby.

Povolení projekce objemu tokenů účtu služby

Pokud chcete povolit projekci objemu tokenů účtu služby, přidejte do souboru JSON modelu rozhraní API následující nastavení.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Poznámka

Možná budete muset upravit --service-account-api-audiences a --service-account-issuer váš konkrétní případ použití.

Úplný příklad modelu rozhraní API najdete v souboru istio.json.

Další kroky

• Přečtěte si o modulu AKS ve službě Azure Stack Hub.
• Upgrade clusteru Kubernetes ve službě Azure Stack Hub