Kubernetes 服务帐号自定义令牌

【问题标题】:Kubernetes service account custom tokenKubernetes 服务帐号自定义令牌
【发布时间】:2017-09-22 15:06:35
【问题描述】:

我正在尝试使用已知的固定令牌创建一个服务帐户,Jenkins 使用该令牌将内容部署到 kubernetes 中。我设法使用以下 yaml 创建令牌:

apiVersion: v1
kind: Secret
metadata:
  name: integration-secret
  annotations:
    kubernetes.io/service-account.name: integration
type: kubernetes.io/service-account-token
data:
  token: YXNkCg== # yes this base64

然后我将秘密附加到“集成”用户并且它是可见的:

-> kubectl describe sa integration
Name:       integration
Namespace:  default
Labels:     <none>
Annotations:    <none>

Mountable secrets:  integration-secret
                    integration-token-283k9

Tokens:             integration-secret
                    integration-token-283k9

Image pull secrets: <none>

但是登录失败。如果我删除数据和 data.token,令牌会自动创建并且登录工作。有什么我想念的吗?我的目标是为 CI 提供固定的令牌,这样我就不必在创建项目时到处更新它(不用担心这只是开发环境)。例如,是否可以为 API 访问的服务帐户定义用户名/密码?

【问题讨论】:

    标签: kubernetes openshift


    【解决方案1】:

    是否可以为 API 访问的服务帐户定义用户名/密码?

    不,令牌必须是有效的 JWT,由服务帐户令牌签名密钥签名。

    【讨论】:

    • 那么这是否意味着我唯一的选择是在创建新服务帐户或项目时将生成的令牌动态更新到 CI 中?
    猜你喜欢
    • 2016-11-10
    • 2019-09-01
    • 2018-04-02
    • 1970-01-01
    • 2018-11-21
    • 2020-02-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode