无法在 Kubernetes v1 中生成服务帐户令牌

【问题标题】:cannot generate a service account token in kubernetes v1无法在 Kubernetes v1 中生成服务帐户令牌
【发布时间】:2016-02-19 04:31:53
【问题描述】:

我正在尝试在 Kubernetes 集群上生成服务帐户令牌以进行 API 身份验证。操作成功并创建了密钥,但没有生成令牌。我会在这里遗漏什么?

{
    "kind": "Secret",
    "apiVersion": "v1",
    "metadata": {
        "name": "defaultsecret1",
        "annotations": {
            "kubernetes.io/service-account.name": "cfme"
        }
    },
    "type": "kubernetes.io/service-account-token"
}

[root@atomic001 ~]# kubectl create -f secret.json 
secret "defaultsecret1" created

[root@atomic001 ~]# kubectl get secret defaultsecret1
NAME             TYPE                                  **DATA**          AGE
defaultsecret1   kubernetes.io/service-account-token   **0**         13s

[root@atomic001 ~]# kubectl describe secret defaultsecret1
Name:       defaultsecret1
Namespace:  default
Labels:     <none>
Annotations:    kubernetes.io/service-account.name=core1

Type:   kubernetes.io/service-account-token

Data
====
                    <--- token should be here

[root@atomic001 ~]#

在这方面一直在上下波动。任何帮助表示赞赏。

【问题讨论】:

    标签: docker containers kubernetes


    【解决方案1】:

    我想通了。

    我必须使用 openssl 生成一个私钥,然后在控制器管理器配置文件中指向它。现在正在创建令牌。

    KUBE_CONTROLLER_MANAGER_ARGS="--service-account-private-key-file=/etc/kubernetes/serviceaccount.key"

    【讨论】:

      猜你喜欢
      • 2018-04-02
      • 2019-09-01
      • 1970-01-01
      • 2018-11-21
      • 1970-01-01
      • 2021-05-02
      • 1970-01-01
      • 2019-09-28
      • 2022-10-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode