Включение проецирования тома маркера учетной записи службы для подсистемы AKS в центре Azure Stack
Istio — это настраиваемый уровень сетки службы с открытым исходным кодом, который подключает, отслеживает и защищает контейнеры в кластере Kubernetes. В Istio 1,3 и более поздних версий используется функция в Kubernetes с именем " проекция тома маркера учетной записи службы". Эта функция не включена по умолчанию в кластерах Kubernetes, развернутых ядром AKS. В этой статье вы найдете свойства JSON модели API в apiServerConfig элементе, который показывает флаги сервера KUBERNETES API, необходимые для включения проекции томов маркеров учетной записи службы для кластера.
Дополнительные сведения о проекции маркера учетной записи службы см. в статье проекция тома маркера учетной записи службы.
Включение проекция тома маркера учетной записи службы
Чтобы включить проекцию тома маркера учетной записи службы, добавьте следующие параметры в JSON-файл модели API.
{
"kubernetesConfig": {
"apiServerConfig": {
"--service-account-api-audiences": "api,istio-ca",
"--service-account-issuer": "kubernetes.default.svc",
"--service-account-signing-key-file": "/etc/kubernetes/certs/apiserver.key"
}
}
}
Примечание
Может потребоваться корректировка --service-account-api-audiences и --service-account-issuer в конкретном варианте использования.
Полный пример модели API см. в istio. JSON.