Azure Stack Hub'da AKS altyapısı için hizmet hesabı belirteci birim projeksiyonunu etkinleştirme
Istio, Kubernetes kümesindeki kapsayıcıları bağlayan, izleyen ve güvenli hale getiren yapılandırılabilir açık kaynak bir hizmet ağı katmanıdır. Istio 1.3 ve üzeri, Kubernetes'te hizmet hesabı belirteci birim projeksiyonu olarak adlandırılan bir özellik kullanır. AKS altyapısı tarafından dağıtılan Kubernetes kümelerinde bu özellik varsayılan olarak etkin değildir. Bu makalede, kümeniz için hizmet hesabı belirteci birim projeksiyonunu etkinleştirmek için gereken Kubernetes API sunucu bayraklarını gösteren öğesinde apiServerConfig API modeli json özelliklerini bulabilirsiniz.
Hizmet hesabı belirteci birim yansıtması hakkında daha fazla bilgi için bkz. Hizmet Hesabı Belirteci Birim Projeksiyonu.
Hizmet hesabı belirteci birim yansıtmasını etkinleştirme
Hizmet hesabı belirteci birim yansıtmasını etkinleştirmek için API modeli json dosyanıza aşağıdaki ayarları ekleyin.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Not
Ve --service-account-issuer ayarını kendi kullanım örneğine göre ayarlamanız --service-account-api-audiences gerekebilir.
Tam örnek API modeli için istio.json dosyasına bakın.
Sonraki adımlar
- Azure Stack Hub'da AKS altyapısı hakkında bilgi edinin
- Azure Stack Hub üzerindeki bir Kubernetes kümesini yükseltme
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin