A szolgáltatásfiók jogkivonat-kötetprovenciójának engedélyezése az AKS-motorhoz az Azure Stack Hubon
Az Istio egy konfigurálható, nyílt forráskód service-mesh réteg, amely egy Kubernetes-fürt tárolóit köti össze, monitorozza és védi. Az Istio 1.3 és újabb verziók a Kubernetes szolgáltatásfiók-jogkivonat-kötetvetítés nevű funkcióját használják. Ez a funkció alapértelmezés szerint nincs engedélyezve az AKS-motor által üzembe helyezett Kubernetes-fürtökben. Ebben a cikkben megtalálhatja az API-modell json-tulajdonságait abban az apiServerConfig elemben, amely a kubernetes API-kiszolgáló jelzőit jeleníti meg, amelyek szükségesek a fürthöz tartozó szolgáltatásfiók-jogkivonatok mennyiségi vetületének engedélyezéséhez.
További információ a szolgáltatásfiók jogkivonat-kötetvetületéről: Szolgáltatásfiók jogkivonatának kötetvetülete.
Szolgáltatásfiók jogkivonat-kötetvetítésének engedélyezése
A szolgáltatásfiók tokenkötet-leképezésének engedélyezéséhez adja hozzá az alábbi beállításokat az API-modell json-fájljához.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Megjegyzés
Előfordulhat, hogy módosítania kell a használati esetet, és --service-account-issuer hozzá kell igazodnia--service-account-api-audiences.
A teljes példa API-modellért tekintse meg az istio.json fájlt.
Következő lépések
- További információ az Azure Stack Hub AKS-motorjáról
- Kubernetes-fürt frissítése az Azure Stack Hubban
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: