A szolgáltatásfiók jogkivonat-kötetprovenciójának engedélyezése az AKS-motorhoz az Azure Stack Hubon

Az Istio egy konfigurálható, nyílt forráskód service-mesh réteg, amely egy Kubernetes-fürt tárolóit köti össze, monitorozza és védi. Az Istio 1.3 és újabb verziók a Kubernetes szolgáltatásfiók-jogkivonat-kötetvetítés nevű funkcióját használják. Ez a funkció alapértelmezés szerint nincs engedélyezve az AKS-motor által üzembe helyezett Kubernetes-fürtökben. Ebben a cikkben megtalálhatja az API-modell json-tulajdonságait abban az apiServerConfig elemben, amely a kubernetes API-kiszolgáló jelzőit jeleníti meg, amelyek szükségesek a fürthöz tartozó szolgáltatásfiók-jogkivonatok mennyiségi vetületének engedélyezéséhez.

További információ a szolgáltatásfiók jogkivonat-kötetvetületéről: Szolgáltatásfiók jogkivonatának kötetvetülete.

Szolgáltatásfiók jogkivonat-kötetvetítésének engedélyezése

A szolgáltatásfiók tokenkötet-leképezésének engedélyezéséhez adja hozzá az alábbi beállításokat az API-modell json-fájljához.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Megjegyzés

Előfordulhat, hogy módosítania kell a használati esetet, és --service-account-issuer hozzá kell igazodnia--service-account-api-audiences.

A teljes példa API-modellért tekintse meg az istio.json fájlt.

Következő lépések

• További információ az Azure Stack Hub AKS-motorjáról
• Kubernetes-fürt frissítése az Azure Stack Hubban