Azure Stack Hub에서 AKS 엔진에 대한 서비스 계정 토큰 볼륨 프로젝션 사용

  • 아티클

Istio는 Kubernetes 클러스터의 컨테이너를 연결, 모니터링 및 보호하는 구성 가능한 오픈 소스 서비스 메시 계층입니다. Istio 1.3 이상에서는 서비스 계정 토큰 볼륨 프로젝션이라는 Kubernetes의 기능을 사용합니다. 이 기능은 AKS 엔진에서 배포된 Kubernetes 클러스터에서 기본적으로 사용하도록 설정되지 않습니다. 이 문서에서는 클러스터에 대한 서비스 계정 토큰 볼륨 프로젝션을 사용하도록 설정하는 데 필요한 Kubernetes API 서버 플래그를 보여 주는 요소에서 apiServerConfig API 모델 json 속성을 찾을 수 있습니다.

서비스 계정 토큰 볼륨 프로젝션에 대한 자세한 내용은 서비스 계정 토큰 볼륨 프로젝션을 참조하세요.

서비스 계정 토큰 볼륨 프로젝션 사용

서비스 계정 토큰 볼륨 프로젝션을 사용하도록 설정하려면 API 모델 json 파일에 다음 설정을 추가합니다.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

참고

특정 사용 사례에 맞게 --service-account-api-audiences 조정 --service-account-issuer 해야 할 수 있습니다.

전체 예제 API 모델은 istio.json을 참조하세요.

다음 단계