Azure Stack Hub'da AKS altyapısı için hizmet hesabı belirteci birim projeksiyonunu etkinleştirme
Istio, Kubernetes kümesindeki kapsayıcıları bağlayan, izleyen ve güvenli hale getiren yapılandırılabilir açık kaynak bir hizmet ağı katmanıdır. Istio 1.3 ve üzeri, Kubernetes'te hizmet hesabı belirteci birim projeksiyonu olarak adlandırılan bir özellik kullanır. AKS altyapısı tarafından dağıtılan Kubernetes kümelerinde bu özellik varsayılan olarak etkin değildir. Bu makalede, kümeniz için hizmet hesabı belirteci birim projeksiyonunu etkinleştirmek için gereken Kubernetes API sunucu bayraklarını gösteren öğesinde apiServerConfig
API modeli json özelliklerini bulabilirsiniz.
Hizmet hesabı belirteci birim yansıtması hakkında daha fazla bilgi için bkz. Hizmet Hesabı Belirteci Birim Projeksiyonu.
Hizmet hesabı belirteci birim yansıtmasını etkinleştirme
Hizmet hesabı belirteci birim yansıtmasını etkinleştirmek için API modeli json dosyanıza aşağıdaki ayarları ekleyin.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Not
Ve --service-account-issuer
ayarını kendi kullanım örneğine göre ayarlamanız --service-account-api-audiences
gerekebilir.
Tam örnek API modeli için istio.json dosyasına bakın.
Sonraki adımlar
- Azure Stack Hub'da AKS altyapısı hakkında bilgi edinin
- Azure Stack Hub üzerindeki bir Kubernetes kümesini yükseltme