Azure Stack Hub での AKS エンジンのサービス アカウント トークン ボリューム プロジェクションの有効化

Istio は、Kubernetes クラスターのコンテナーを接続し、監視し、セキュリティで保護する、構成可能な、オープン ソースのサービスメッシュ レイヤーです。 Istio 1.3 以降では、"サービス アカウント トークン ボリューム プロジェクション" という名称の Kubernetes の機能が使用されます。 この機能は、AKS エンジンでデプロイされる Kubernetes クラスターでは既定で有効になっていません。 この記事では、クラスターのサービス アカウント トークン ボリューム予測を有効にするために必要な Kubernetes API サーバー フラグを表示する apiServerConfig 要素の API モデル json プロパティを紹介します。

サービス アカウント トークン ボリューム予測の詳細については、「Service Account Token Volume Projection」 (サービス アカウント トークン ボリューム予測) を参照してください。

サービス アカウント トークンのボリューム予測を有効にする

サービス アカウント トークンのボリューム予測を有効にするには、API モデル json ファイルに次の設定を追加します。

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Note

場合によっては、特定のユース ケースに合わせて --service-account-api-audiences と --service-account-issuer を調整する必要があります。

API モデルの完全なサンプルが必要であれば、istio.json を参照してください。

次のステップ

• Azure Stack Hub 上の AKS エンジンについて読む
• Azure Stack Hub で Kubernetes クラスターをアップグレードする