![](/img/trans.png)
[英]Docker for Windows - Cannot list nodes: Get https://kubernetes.docker.internal:6443/api/v1/nodes: Forbidden
[英]cannot generate a service account token in kubernetes v1
我正在尝试在kubernetes集群上生成服务帐户令牌以进行API身份验证。 该操作成功并且创建了机密,但是没有生成令牌。 我在这里可能想念什么?
{
"kind": "Secret",
"apiVersion": "v1",
"metadata": {
"name": "defaultsecret1",
"annotations": {
"kubernetes.io/service-account.name": "cfme"
}
},
"type": "kubernetes.io/service-account-token"
}
[root@atomic001 ~]# kubectl create -f secret.json
secret "defaultsecret1" created
[root@atomic001 ~]# kubectl get secret defaultsecret1
NAME TYPE **DATA** AGE
defaultsecret1 kubernetes.io/service-account-token **0** 13s
[root@atomic001 ~]# kubectl describe secret defaultsecret1
Name: defaultsecret1
Namespace: default
Labels: <none>
Annotations: kubernetes.io/service-account.name=core1
Type: kubernetes.io/service-account-token
Data
====
<--- token should be here
[root@atomic001 ~]#
上下上下左右。 任何帮助表示赞赏。
我想通了。
我必须使用openssl生成一个私钥,然后在controller-manager配置文件中指向它。 现在正在创建令牌。
KUBE_CONTROLLER_MANAGER_ARGS =“-service-account-private-key-file = / etc / kubernetes / serviceaccount.key”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.