Ativar a projeção do volume do token da conta de serviço para o motor AKS no Azure Stack Hub
O Istio é uma camada configurável open source de malha de serviço que liga, monitoriza e protege os contentores num cluster do Kubernetes. O Istio 1.3 e superior utiliza uma funcionalidade no Kubernetes denominada projeção de volume de tokens de conta de serviço. Esta funcionalidade não está ativada por predefinição nos clusters do Kubernetes implementados pelo motor AKS. Neste artigo, pode encontrar as propriedades json do modelo de API no apiServerConfig
elemento que mostra os sinalizadores do servidor da API do Kubernetes necessários para ativar a projeção do volume de tokens da conta de serviço para o cluster.
Para obter mais informações sobre a projeção do volume de tokens da conta de serviço, veja Projeção do Volume de Tokens de Conta de Serviço.
Ativar a projeção do volume do token da conta de serviço
Para ativar a projeção do volume do token da conta de serviço, adicione as seguintes definições ao ficheiro json do modelo de API.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Nota
Poderá ter de ajustar --service-account-api-audiences
e --service-account-issuer
ao seu caso de utilização específico.
Para obter um modelo de API de exemplo completo, veja istio.json.
Passos seguintes
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários