Включение проекции тома маркеров учетной записи службы для обработчика AKS в Azure Stack Hub
Istio — это настраиваемый открытый код уровень сетки служб, который подключает, отслеживает и защищает контейнеры в кластере Kubernetes. Istio 1.3 и более поздних версий использует в Kubernetes функцию, называемую проекцией тома маркеров учетной записи службы. Эта функция не включена по умолчанию в кластерах Kubernetes, развернутых подсистемой AKS. В этой статье вы можете найти свойства json модели API в apiServerConfig элементе, который показывает флаги сервера API Kubernetes, необходимые для включения проекции тома маркеров учетной записи службы для кластера.
Дополнительные сведения о проекции тома маркера учетной записи службы см. в разделе Проекция тома маркера учетной записи службы.
Включение проекция тома маркера учетной записи службы
Чтобы включить проекцию тома маркеров учетной записи службы, добавьте следующие параметры в JSON-файл модели API.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Примечание
Возможно, потребуется настроить --service-account-api-audiences и --service-account-issuer в соответствии с конкретным вариантом использования.
Полный пример модели API см. в файле istio.json.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по