Abilitazione della proiezione del volume del token dell'account del servizio per il motore del servizio Azure Stack nell'hub di Azure Stack

Istio è un livello configurabile, open source service-mesh che connette, monitora e protegge i contenitori in un cluster Kubernetes. Istio 1.3 e versioni successive usa una funzionalità nella proiezione del volume del token dell'account del servizio. Questa funzionalità non è abilitata per impostazione predefinita nei cluster Kubernetes distribuiti dal motore del servizio Azure Kubernetes. In questo articolo è possibile trovare le proprietà json del modello API nell'elemento che mostra i flag del server API Kubernetes necessari per abilitare la proiezione del volume del volume del token dell'account apiServerConfig del servizio per il cluster.

Per altre informazioni sulla proiezione del volume del token dell'account del servizio, vedere Proiezione del volume del token dell'account del servizio.

Abilitare la proiezione del volume del token dell'account del servizio

Per abilitare la proiezione del volume del token dell'account del servizio, aggiungere le impostazioni seguenti nel file json del modello API.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Nota

Potrebbe essere necessario regolare --service-account-api-audiences e --service-account-issuer per il caso d'uso specifico.

Per un modello API di esempio completo, vedere istio.json.

Passaggi successivi

• Informazioni sul motore del servizio Azure Kubernetes nell'hub di Azure Stack
• Aggiornare un cluster Kubernetes nell'hub di Azure Stack