Włączanie projekcji woluminu tokenu konta usługi dla aparatu usługi AKS w usłudze Azure Stack Hub
Istio to konfigurowalna, open source warstwa siatki usługi, która łączy, monitoruje i zabezpiecza kontenery w klastrze Kubernetes. Program Istio 1.3 lub nowszy używa funkcji w rozwiązaniu Kubernetes o nazwie projekcja woluminu tokenu konta usługi. Ta funkcja nie jest domyślnie włączona w klastrach Kubernetes wdrożonych przez aparat AKS. W tym artykule można znaleźć właściwości json modelu interfejsu API w apiServerConfig
elemecie, który pokazuje flagi serwera interfejsu API Kubernetes wymagane do włączenia projekcji woluminu tokenu konta usługi dla klastra.
Aby uzyskać więcej informacji na temat projekcji woluminu tokenu konta usługi, zobacz Projekcja woluminu tokenu konta usługi.
Włączanie projekcji woluminu tokenu konta usługi
Aby włączyć projekcję woluminu tokenu konta usługi, dodaj następujące ustawienia do pliku JSON modelu interfejsu API.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Uwaga
Może być konieczne dostosowanie --service-account-api-audiences
i --service-account-issuer
do konkretnego przypadku użycia.
Pełny przykładowy model interfejsu API można znaleźć w pliku istio.json.