Azure Stack Hub에서 AKS 엔진에 대 한 서비스 계정 토큰을 사용 하도록 설정 하는 중Enabling service account token volume projection for the AKS engine on Azure Stack Hub

Istio는 Kubernetes 클러스터의 컨테이너를 연결, 모니터링 및 보호 하는 구성 가능한 오픈 소스 서비스 메시 계층입니다.Istio is a configurable, open source service-mesh layer that connects, monitors, and secures the containers in a Kubernetes cluster. Istio 1.3 이상에서는 서비스 계정 토큰 볼륨 프로젝션 이라는 Kubernetes의 기능을 사용 합니다.Istio 1.3 and higher uses a feature in Kubernetes called service account token volume projection . AKS 엔진에서 배포한 Kubernetes 클러스터에서는이 기능이 기본적으로 사용 되지 않습니다.This feature is not enabled by default in Kubernetes clusters deployed by AKS engine. 이 문서에서는 apiServerConfig 클러스터에 대 한 서비스 계정 토큰을 사용 하도록 설정 하는 데 필요한 KUBERNETES api 서버 플래그를 보여 주는 요소에서 api 모델 json 속성을 찾을 수 있습니다.In this article, you can find the API model json properties in the apiServerConfig element that shows the Kubernetes API server flags required to enable service account token volume projection for your cluster.

서비스 계정 토큰을 프로젝션 하는 방법에 대 한 자세한 내용은 서비스 계정 토큰 볼륨 프로젝션을 참조 하세요.For more information about service account token volume projection, see Service Account Token Volume Projection.

서비스 계정 토큰 볼륨 프로젝션 사용Enable service account token volume projection

서비스 계정 토큰의 프로젝션을 사용 하도록 설정 하려면 API 모델 json 파일에 다음 설정을 추가 합니다.To enable service account token volume projection, add the following settings into your API model json file.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

참고

--service-account-api-audiences특정 사용 사례를 조정 해야 할 수 있습니다 --service-account-issuer .You may have to adjust --service-account-api-audiences and --service-account-issuer to your specific use case.

전체 예제 API 모델은에 대 한 istio.js를 참조 하세요.For a full example API model, refer to istio.json.

다음 단계Next steps