如何在Kubernetes作业模板中禁用automountServiceAccountToken?

jdg4fx2g  于 2022-11-02  发布在  Kubernetes
关注(0)|答案(1)|浏览(201)

我们正在使用Azure AKS群集,并且根据Azure Advisor建议,我们必须从Pod禁用API凭据的自动装载。但是,当我们尝试在作业模板中启用此属性时,模板不接受该值。

  1. How to add automountServiceAccountToken: false
kubernetes

1条答案

按热度按时间
iyfamqjs

iyfamqjs1#

您可以在服务帐户级别或单元级别指定,如果同时指定,则单元优先。

  1. apiVersion: v1
  2. kind: Pod
  3. metadata:
  4.   name: my-pod
  5. spec:
  6.   serviceAccountName: build-robot
  7.   automountServiceAccountToken: false

或在服务帐户级别

  1. apiVersion: v1
  2. kind: ServiceAccount
  3. metadata:
  4.   name: build-robot
  5. automountServiceAccountToken: false

configure-service-account
因此,对于作业,它将位于pod模板内,因为pod是作业的嵌套模板。

  1. apiVersion: batch/v1
  2. kind: Job
  3. metadata:
  4.   name: pi-with-timeout
  5. spec:
  6.   backoffLimit: 5
  7.   activeDeadlineSeconds: 100
  8.   template:
  9.     spec:
  10.       automountServiceAccountToken: false
  11.       containers:
  12.       - name: pi
  13.         image: perl:5.34.0
  14.         command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
  15.       restartPolicy: Never

作业面板模板

展开查看全部
赞(0)分享  回复(0)举报  2022-11-02
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com