Habilitando a projeção de volume do token de conta de serviço para o mecanismo do AKS no Azure Stack Hub
O Istio é uma camada configurável código aberto malha de serviço que conecta, monitora e protege os contêineres em um cluster do Kubernetes. O Istio 1.3 e superior usa um recurso no Kubernetes chamado projeção de volume de token de conta de serviço. Esse recurso não está habilitado por padrão em clusters do Kubernetes implantados pelo mecanismo do AKS. Neste artigo, você pode encontrar as propriedades json do modelo de API no apiServerConfig elemento que mostra os sinalizadores de servidor da API do Kubernetes necessários para habilitar a projeção de volume do token de conta de serviço para o cluster.
Para obter mais informações sobre a projeção de volume do token de conta de serviço, consulte Projeção de volume de token de conta de serviço.
Habilitar a projeção de volume do token da conta de serviço
Para habilitar a projeção de volume do token de conta de serviço, adicione as seguintes configurações ao arquivo json do modelo de API.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Observação
Talvez seja necessário ajustar --service-account-api-audiences e --service-account-issuer ao seu caso de uso específico.
Para obter um modelo de API de exemplo completo, consulte istio.json.
Próximas etapas
- Leia sobre o mecanismo do AKS no Azure Stack Hub
- Atualizar um cluster do Kubernetes no Azure Stack Hub
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de