Aktivera volymprojektion för tjänstkontotoken för AKS-motorn på Azure Stack Hub

Istio är ett konfigurerbart öppen källkod service-mesh-lager som ansluter, övervakar och skyddar containrarna i ett Kubernetes-kluster. Istio 1.3 och senare använder en funktion i Kubernetes som kallas volymprojektion för tjänstkontotoken. Den här funktionen är inte aktiverad som standard i Kubernetes-kluster som distribueras av AKS-motorn. I den här artikeln hittar du JSON-egenskaperna för API-modellen i elementet apiServerConfig som visar de Kubernetes API-serverflaggor som krävs för att aktivera tjänstkontots tokenvolymprojektion för klustret.

Mer information om volymprojektion för tjänstkontotoken finns i Volymprojektion för tjänstkontotoken.

Aktivera volymprojektion för tjänstkontotoken

Om du vill aktivera volymprojektion för tjänstkontotoken lägger du till följande inställningar i api-modellens json-fil.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Anteckning

Du kan behöva justera --service-account-api-audiences och --service-account-issuer efter ditt specifika användningsfall.

En fullständig EXEMPEL-API-modell finns i istio.json.

Nästa steg

• Läs om AKS-motorn på Azure Stack Hub
• Uppgradera ett Kubernetes-kluster på Azure Stack Hub