Mengaktifkan proyeksi volume token akun layanan untuk mesin AKS di Azure Stack Hub
Istio adalah lapisan service-mesh sumber terbuka yang dapat dikonfigurasi yang menyambungkan, memantau, dan mengamankan kontainer di kluster Kubernetes. Istio 1.3 dan yang lebih tinggi menggunakan fitur di Kubernetes yang disebut proyeksi volume token akun layanan. Fitur ini tidak diaktifkan secara default di kluster Kubernetes yang disebarkan oleh mesin AKS. Dalam artikel ini, Anda dapat menemukan properti json model API di elemen apiServerConfig yang menunjukkan tanda server Kubernetes API yang diperlukan untuk mengaktifkan proyeksi volume token akun layanan untuk kluster Anda.
Untuk informasi selengkapnya tentang proyeksi volume token akun layanan, lihat Proyeksi Volume Token Akun Layanan.
Mengaktifkan proyeksi volume token akun layanan
Untuk mengaktifkan proyeksi volume token akun layanan, tambahkan pengaturan berikut ke dalam file json model API Anda.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Catatan
Anda mungkin harus menyesuaikan --service-account-api-audiences dan --service-account-issuer dengan kasus penggunaan khusus Anda.
Untuk contoh lengkap model API, lihat istio.json.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk