Azure Stack Hub での AKS エンジンのサービス アカウント トークン ボリューム プロジェクションの有効化
Istio は、Kubernetes クラスターのコンテナーを接続し、監視し、セキュリティで保護する、構成可能な、オープン ソースのサービスメッシュ レイヤーです。 Istio 1.3 以降では、"サービス アカウント トークン ボリューム プロジェクション" という名称の Kubernetes の機能が使用されます。 この機能は、AKS エンジンでデプロイされる Kubernetes クラスターでは既定で有効になっていません。 この記事では、クラスターのサービス アカウント トークン ボリューム予測を有効にするために必要な Kubernetes API サーバー フラグを表示する apiServerConfig
要素の API モデル json プロパティを紹介します。
サービス アカウント トークン ボリューム予測の詳細については、「Service Account Token Volume Projection」 (サービス アカウント トークン ボリューム予測) を参照してください。
サービス アカウント トークンのボリューム予測を有効にする
サービス アカウント トークンのボリューム予測を有効にするには、API モデル json ファイルに次の設定を追加します。
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Note
場合によっては、特定のユース ケースに合わせて --service-account-api-audiences
と --service-account-issuer
を調整する必要があります。
API モデルの完全なサンプルが必要であれば、istio.json を参照してください。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示