Activation de la projection du volume de jeton de compte de service pour le moteur AKS sur Azure Stack Hub
Istio est une couche de maillage de service open source configurable qui connecte, supervise et sécurise les conteneurs dans un cluster Kubernetes. Istio 1.3 et les versions ultérieures utilisent une fonctionnalité de Kubernetes appelée projection du volume de jeton de compte de service. Cette fonctionnalité n’est pas activée par défaut dans les clusters Kubernetes déployés par le moteur AKS. Dans cet article, vous trouverez les propriétés JSON de modèle d’API dans l’élément apiServerConfig qui affiche les indicateurs de serveur d’API Kubernetes nécessaires afin d’activer la projection du volume de jeton de compte de service pour votre cluster.
Pour plus d’informations sur la projection du volume de jeton de compte de service, consultez Projection du volume de jeton de compte de service.
Activer la projection du volume de jeton de compte de service
Pour activer la projection du volume de jeton de compte de service, ajoutez les paramètres suivants dans votre fichier JSON de modèle d’API.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Remarque
Vous devrez peut-être ajuster --service-account-api-audiences et --service-account-issuer à votre cas d’usage spécifique.
Pour obtenir un exemple complet de modèle d’API, reportez-vous à istio.json.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour