Попытка настроить istio в Azure AKS вместе с идентификатором aad-pod: https://github.com/Azure/aad-pod-identity
Как это работает, наши модули запрашивают токен из: http://169.254.169.254/metadata/identity/oauth2/token?resource=https://vault.azure.net и этот вызов долженпоразить демон nmi из aad-pod-identity, но это не работает.Вместо этого мы получаем ответ 404 от посланника.
Мы пытались использовать ServiceEntry, но это не помогло:
apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
creationTimestamp: 2018-10-12T11:39:26Z
generation: 1
name: msi-daemonset-address
namespace: default
resourceVersion: "2373004"
selfLink: /apis/networking.istio.io/v1alpha3/namespaces/default/serviceentries/msi-daemonset-address
uid: 78c6a605-ce13-11e8-8985-feb9b8b89337
spec:
addresses:
- 169.254.169.254
location: MESH_INTERNAL
ports:
- name: http
number: 80
protocol: HTTP
Есть идеи?