k8s 手动管理 ServiceAccount 的 Secret

2023-6-25

v1.22 之前的 Kubernetes 版本会自动创建凭据访问 Kubernetes API。 这种更老的机制基于先创建令牌 Secret,然后将其挂载到正运行的 Pod 中。

而更新的版本的 K8s 则不会直接创建,使用kubectl describe sa xx命令可以看见 Tokens 的值为 none,此时需要进行手动创建 Sercet。

假设现在有一个名为 test 的 serviceAccount,所处的命名空间是 dev,则进行如下操作即可获取到 test 用户的 token。

# 设置 serviceAccount 环境变量
export serviceAccount=test
# 设置命名空间环境变量
export namespace=dev

# 创建通用文件
cat > sa.yaml<<EOF
apiVersion: v1
kind: Secret
metadata:
  name: sa-token
  namespace: default
  annotations:
    kubernetes.io/service-account.name: sa
type: kubernetes.io/service-account-token
EOF
# 修改文件名称和内容
mv sa.yaml sa-${serviceAccount}.yaml && \
sed -i "s/sa/${serviceAccount}/g" sa-${serviceAccount}.yaml && \
sed -i "s/default/${namespace}/g" sa-${serviceAccount}.yaml

# 创建 Secret
kubectl apply -f sa-${serviceAccount}.yaml

查看生成的 token,如下图:

post-801-63ae71da59f9d

阅读剩余
版权声明 网站名称: 清朝云资源网
本文章网址:https://www.qcyqq.com/1450.html
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!邮件:766378891@qq.com
网站部分内容来源于网络,版权争议与本站无关。请在下载后的24小时内从您的设备中彻底删除上述内容。
如无特别声明本文即为原创文章仅代表个人观点,版权归《清朝云资源网》所有,欢迎转载,转载请保留原文链接。
THE END
k8s 创建可视化管理面板 dashboard
<<上一篇
K8s 存储详解-包括pv、pvc、confmap、secret
下一篇>>
相关推荐
finallyshell激活-支持所有版本(老版 + 最新版) + 所有平台(mac + windows)
cdnfly开心版最新搭建教程
MyAuthWeb前端宝塔Linux面板部署教程
MyAuth后端宝塔Linux面板部署教程
新版NPS 最新修改
frp配置文件toml
使用教程linux端
win服务器搭建 FTP 站点
内网穿透NPS和宝塔Nginx配合使用,开启SSL访问本地局域网网络
CentOS7 yum安装报错“Could not resolve host: mirrorlist.centos.org; Name or service not known“之解决办法(换源)