kubernetes 如何将手动创建的非过期服务帐户令牌挂载到Pod中

mgdq6dx1 于 2024-01-06 发布在 Kubernetes

关注(0)|答案(1)|浏览(188)

假设服务accout的令牌是使用

kubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
  name: build-robot-secret
  annotations:
    kubernetes.io/service-account.name: build-robot
type: kubernetes.io/service-account-token
EOF

字符串
如何将这样创建的服务帐户令牌挂载到pod中？我假设创建的pod应该将此服务帐户令牌挂载到/var/run/secrets/kubernetes.io/serviceaccount中，当serviceAccountName：build-robot是清单的一部分时，不应该有过期，但当令牌被检查时，有一个与之关联的过期。

kubernetes

来源：https://stackoverflow.com/questions/77533417/how-to-mount-manually-created-non-expiring-service-account-token-into-the-pod

1条答案

按热度按时间

hgncfbus1#

Kubernetes使用TokenRequest API自动生成绑定到SA：https://kubernetes.io/docs/reference/kubernetes-api/authentication-resources/token-request-v1/的令牌
Kubernetes的官方文档还说：
您仍然可以手动创建服务帐户令牌Secret;例如，如果您需要永不过期的令牌。
这意味着创建未过期令牌的唯一方法是手动创建服务帐户的令牌Secret。默认情况下，创建的secret（任何类型）没有过期详细信息。
在TokenRequest,中，也可以通过kubectl create token my_token --duration=0s标志来实现，但从1.24开始就被删除了。

赞(0）回复(0）举报 2024-01-06

我来回答

kubernetes 如何将手动创建的非过期服务帐户令牌挂载到Pod中

1条答案

相关问题

热门标签

最新问答