Ativar a projeção do volume do token da conta de serviço para o motor AKS no Azure Stack Hub

O Istio é uma camada configurável open source de malha de serviço que liga, monitoriza e protege os contentores num cluster do Kubernetes. O Istio 1.3 e superior utiliza uma funcionalidade no Kubernetes denominada projeção de volume de tokens de conta de serviço. Esta funcionalidade não está ativada por predefinição nos clusters do Kubernetes implementados pelo motor AKS. Neste artigo, pode encontrar as propriedades json do modelo de API no apiServerConfig elemento que mostra os sinalizadores do servidor da API do Kubernetes necessários para ativar a projeção do volume de tokens da conta de serviço para o cluster.

Para obter mais informações sobre a projeção do volume de tokens da conta de serviço, veja Projeção do Volume de Tokens de Conta de Serviço.

Ativar a projeção do volume do token da conta de serviço

Para ativar a projeção do volume do token da conta de serviço, adicione as seguintes definições ao ficheiro json do modelo de API.

{
    "kubernetesConfig": {
        "apiServerConfig": {
            "--service-account-api-audiences": "api,istio-ca",
            "--service-account-issuer": "kubernetes.default.svc",
            "--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
        }
    }
}

Nota

Poderá ter de ajustar --service-account-api-audiences e --service-account-issuer ao seu caso de utilização específico.

Para obter um modelo de API de exemplo completo, veja istio.json.

Passos seguintes

• Leia sobre o motor do AKS no Azure Stack Hub
• Atualizar um cluster do Kubernetes no Azure Stack Hub