Включение проекции тома маркеров учетной записи службы для обработчика AKS в Azure Stack Hub

Istio — это настраиваемый открытый код уровень сетки служб, который подключает, отслеживает и защищает контейнеры в кластере Kubernetes. Istio 1.3 и более поздних версий использует в Kubernetes функцию, называемую проекцией тома маркеров учетной записи службы. Эта функция не включена по умолчанию в кластерах Kubernetes, развернутых подсистемой AKS. В этой статье вы можете найти свойства json модели API в apiServerConfig элементе, который показывает флаги сервера API Kubernetes, необходимые для включения проекции тома маркеров учетной записи службы для кластера.

Дополнительные сведения о проекции тома маркера учетной записи службы см. в разделе Проекция тома маркера учетной записи службы.

Включение проекция тома маркера учетной записи службы

Чтобы включить проекцию тома маркеров учетной записи службы, добавьте следующие параметры в JSON-файл модели API.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Примечание

Возможно, потребуется настроить --service-account-api-audiences и --service-account-issuer в соответствии с конкретным вариантом использования.

Полный пример модели API см. в файле istio.json.

Дальнейшие действия

• Ознакомьтесь с подсистемой AKS в Azure Stack Hub.
• Обновление кластера Kubernetes в Azure Stack Hub