Mengaktifkan proyeksi volume token akun layanan untuk mesin AKS di Azure Stack Hub

Istio adalah lapisan service-mesh sumber terbuka yang dapat dikonfigurasi yang menyambungkan, memantau, dan mengamankan kontainer di kluster Kubernetes. Istio 1.3 dan yang lebih tinggi menggunakan fitur di Kubernetes yang disebut proyeksi volume token akun layanan. Fitur ini tidak diaktifkan secara default di kluster Kubernetes yang disebarkan oleh mesin AKS. Dalam artikel ini, Anda dapat menemukan properti json model API di elemen apiServerConfig yang menunjukkan tanda server Kubernetes API yang diperlukan untuk mengaktifkan proyeksi volume token akun layanan untuk kluster Anda.

Untuk informasi selengkapnya tentang proyeksi volume token akun layanan, lihat Proyeksi Volume Token Akun Layanan.

Mengaktifkan proyeksi volume token akun layanan

Untuk mengaktifkan proyeksi volume token akun layanan, tambahkan pengaturan berikut ke dalam file json model API Anda.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Catatan

Anda mungkin harus menyesuaikan --service-account-api-audiences dan --service-account-issuer dengan kasus penggunaan khusus Anda.

Untuk contoh lengkap model API, lihat istio.json.

Langkah berikutnya

• Baca tentang mesin AKS di Azure Stack Hub
• Meningkatkan kluster Kubernetes pada Azure Stack Hub