Włączanie projekcji woluminu tokenu konta usługi dla aparatu usługi AKS w usłudze Azure Stack Hub

Istio to konfigurowalna, open source warstwa siatki usługi, która łączy, monitoruje i zabezpiecza kontenery w klastrze Kubernetes. Program Istio 1.3 lub nowszy używa funkcji w rozwiązaniu Kubernetes o nazwie projekcja woluminu tokenu konta usługi. Ta funkcja nie jest domyślnie włączona w klastrach Kubernetes wdrożonych przez aparat AKS. W tym artykule można znaleźć właściwości json modelu interfejsu API w apiServerConfig elemecie, który pokazuje flagi serwera interfejsu API Kubernetes wymagane do włączenia projekcji woluminu tokenu konta usługi dla klastra.

Aby uzyskać więcej informacji na temat projekcji woluminu tokenu konta usługi, zobacz Projekcja woluminu tokenu konta usługi.

Włączanie projekcji woluminu tokenu konta usługi

Aby włączyć projekcję woluminu tokenu konta usługi, dodaj następujące ustawienia do pliku JSON modelu interfejsu API.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Uwaga

Może być konieczne dostosowanie --service-account-api-audiences i --service-account-issuer do konkretnego przypadku użycia.

Pełny przykładowy model interfejsu API można znaleźć w pliku istio.json.

Następne kroki

• Przeczytaj o aks engine w usłudze Azure Stack Hub
• Uaktualnianie klastra Kubernetes w usłudze Azure Stack Hub